Hakerzy przestali forsować tradycyjne bezpieczeństwo i zamiast tego wykorzystują kanały, którym deweloperzy naturalnie ufają. Ostatni tydzień wyraźnie pokazał skalę tego zjawiska — dwie jednocześnie odkryte kampanie atakujące za pośrednictwem kodu open-source i narzędzi AI wskazują, że to już nie sporadyczne incydenty, ale nowa norma atakowania.
Pierwsza z kampanii rozpowszechniała tysiące zatrutych pakietów, wykorzystując zaufanie ekosystemu open-source. Deweloperzy regularnie integrują zewnętrzny kod w swoje projekty bez głębokich kontroli — pakiety trafiają do milionów aplikacji i usług. Druga kampania celowała w narzędzia AI, które szybko stały się nieodłącznym elementem workflow programistów. Oba ataki działały na tej samej zasadzie: nie trzeba łamać mury, gdy ktoś sam cię zaprasza do środka.
To fundamentalna zmiana w krajobrazie zagrożeń. Tradycyjne bezpieczeństwo skupiało się na ochronie perimetru, ale dzisiaj największymi wektorami ataku są kanały, które sami developers uznają za bezpieczne. Oznacza to, że zwykłe rozwiązania — firewall, szyfrowanie, uwierzytelnianie — mogą okazać się niewystarczające. Organizacje muszą zweryfikować, co dokładnie wnoszą nowe zależności i narzędzia do ich infrastruktury, zamiast ślepo im ufać.