סגור
CORPORATE.890/100

דו"ח JFrog: המתקפות על שרשרת אספקת התוכנה שוברות שיאים

דו"ח אבטחת שרשרת אספקת התוכנה של JFrog לשנת 2026 חושף כי תוקפים הופכים את תהליכי העבודה של המפתחים לכלי נשק - עם 177 אלף חבילות זדוניות חדשות, 495 מודלי AI זדוניים ועלייה של 451% בחבילות npm נגועות

חברת התוכנה הישראלית JFrog (נאסד"ק: FROG), פרסמה היום את ממצאי דו"ח Software Supply Chain Security State of the Union 2026. הדו"ח השנתי חושף עלייה חסרת תקדים בסיכונים, בזמן שתוקפים מרחיבים את פעילותם מעבר לחבילות התוכנה המסורתיות לעבר מודלים של AI וכלי פיתוח, ובכך יוצרים "שטח מת" במנגנוני הבקרה הקיימים כיום.
1 צפייה בגלריה
שלומי בן חיים, מייסד ומנכ"ל JFrog
שלומי בן חיים, מייסד ומנכ"ל JFrog
שלומי בן חיים, מייסד ומנכ"ל JFrog
(באדיבות: ג'ייפרוג)
"כיום כל ארגון מטמיע יכולות AI בשרשרת אספקת התוכנה שלו, מה שמרחיב משמעותית את שטח התקיפה עבור גורמים עוינים", אומר שלומי בן חיים, מייסד-שותף ומנכ"ל JFrog. "הדו"ח מראה כי תוקפים כבר לא מסתפקים בפריצת הגנות מסורתיות; הם הופכים באופן פעיל את המודלים המהימנים, המאגרים והכלים מבוססי הסוכנים (Agents), המניעים את פיתוח ה-AI כיום, לכלי נשק לכל דבר. עידן ה-'סרוק וקווה לטוב' הסתיים. ארגונים חייבים מקור אמת ניהולי יחיד (Single Source of Truth) השולט בכל קובץ בינארי, מודל או מיומנות סוכן, מרגע כניסתם לצינור הפיתוח ועד לפריסתם בפרודקשן. זה בדיוק הערך ש-JFrog מספקת".
בעוד שה-AI הופך מכלי ניסיוני לכוח מבני המעצב מחדש את שרשרת אספקת התוכנה, ארגונים עדים לפער הולך וגדל בין תחושת הביטחון המדווחת לבין הסיכונים המצטברים בתשתית שלהם. הדו"ח, המתבסס על נתונים מ-18.2 מיליארד רכיבי תוכנה (Artifacts) המנוהלים בפלטפורמת JFrog (עלייה של 136% לעומת אשתקד), לצד מחקר חולשות מקורי של צוות JFrog Security וסקר עולמי בקרב 1,508 אנשי אבטחה ו-DevOps, חושף את מה שמכונה בדו"ח כ"אשליית המומחיות" (Illusion of Mastery): הפער הגדל בין הביטחון הנתפס לבין המציאות של סיכוני שרשרת האספקה הגוברים.
הממצאים המרכזיים כוללים:
מספר החבילות הזדוניות הגיע לשיא של כל הזמנים: חבילות npm זדוניות זינקו ב-451% בהשוואה לשנה שעברה, עם 177 אלף חבילות זדוניות חדשות שזוהו במאגרים בשנה האחרונה. התוקפים מנצלים את האמון בקנה מידה רחב - קמפיין "Qix", למשל, השתמש ב-25 חבילות בלבד כדי לגרום למעלה מ-2.5 מיליון הדבקות .
מיומנויות סוכני בינה מלאכותית (AI Agent Skills) כמשטח תקיפה חדש: לראשונה, JFrog ניטרה מיומנויות זדוניות של סוכני AI וזיהתה 969 הנושאות קוד זדוני (Payloads) בעל השפעה גבוהה, לצד 495 מודלי AI זדוניים ב-Hugging Face ו-56 הרחבות זדוניות ב-OpenVSX. תוקפים כבר אינם מכוונים רק לקוד מקור, אלא לכלים האוטונומיים שכותבים, בוחנים ומפרסמים אותו.
החולשות בזינוק, אך דירוגי החומרה מטעים: למעלה מ-48,000 CVEs חדשים נחשפו בשנת 2025 (עלייה של 20% מאשתקד), חלקם נובעים מקוד שיוצר על ידי AI שהחזיר סוגי חולשות בנות עשרות שנים כמו Injection (CWE-74), שצמחו ב-3,110% השנה. עם זאת, צוות מחקר האבטחה של JFrog מצא כי ל-66% מה-CVEs שנותחו הייתה רלוונטיות מינימלית בעולם האמיתי. תעדוף מבוסס CWE בלבד הוא בגדר "רעש", בעוד שהקשר (Context) ויכולת הניצול בפועל הופכים לאותות הקריטיים.
האיומים הצומחים ביותר הם הפחות מוגנים: רק 40% מהארגונים אימצו זיהוי חבילות זדוניות, וזיהוי סודות (Secrets detection) ב-28% בלבד מהארגונים. הקטגוריות שצומחות במהירות הגבוהה ביותר בנפח האיומים נותרות אלו עם הכיסוי הנמוך ביותר על ידי הכלים הקיימים.
צוותי האבטחה נושאים בנטל האנושי של ה-AI: כ-45% מהמשיבים מציינים כי בדיקה והקשחה של קוד שנוצר על ידי AI הפכו לנטל משמעותי על זמנם. ה-AI לא ביטל את העבודה, אלא רק העביר את הנטל לשלב הבדיקה, בזמן שתוקפים הופכים את סביבות הפיתוח וכלי הסוכנים לכלי נשק.
פערים בפיקוח על שימוש ב-AI: כ-97% מהארגונים טוענים כי יש להם מדיניות מאושרת למודלים, אך 53% מארחים בעצמם (Self-host) מודלים ממקורות פתוחים בהם זוהו מטענים זדוניים, ול-18% אין כלל בקרה על סביבות הפיתוח (IDE) שלהם. ככל שפיתוח ה-AI מאיץ, כך גדל הפער בין ביטחון ההנהלה לבין השליטה בפועל.
"התעשייה פועלת תחת תחושת ביטחון כוזבת. מספר החולשות גדל, אך האיום הממשי טמון בתוקפים המשתלטים על צינורות ה-CI/CD וכלי הפיתוח שלנו עוד לפני שהקוד נוצר", אומר שחר מנשה, VP Security Research ב-JFrog. "מעבר לניהול אוטומטי ומבוסס פלטפורמה אינו עוד בגדר רשות - זו הדרך היחידה לאבטח את המערכות החכמות שיוצרות, מאשרות ומפיצות את התוכנה של ימינו".
יואב לנדמן, מייסד-שותף וסמנכ"ל הטכנולוגיה ב-JFrog, מוסיף: "ה-AI לא רק שינה את אופן כתיבת התוכנה; הוא גם הגדיל את המהירות וקנה המידה בהם מנוצלות חולשות Zero-day ומפותחות מתקפות על שרשרת אספקת התוכנה. כדי להישאר צעד אחד לפני התוקפים, ארגונים זקוקים למנגנון אוטומטי שמפקח, מסנן (Curates) ומנטר כל חבילת תוכנה שנכנסת לארגון, בין אם על ידי איג׳נטים ובין אם על ידי מפתחים. המרוץ הוא כבר לא מי מגלה חולשות Zero-day ראשון, אלא מי יכול להגן על שרשרת אספקת התוכנה שלו באופן הרמטי לשמור על הארגון מאובטח".