- أدى هجوم ضخم على سلسلة التوريد إلى اختراق حساب NPM الخاص بمطور.
- الحزم المتأثرة، التي تجاوز عدد تنزيلاتها مليار عملية، عرّضت نظام JavaScript للخطر.
أدى هجوم كبير على سلسلة التوريد إلى فوضى عارمة في نظام جافا سكريبت، مما وضع المطورين ومستخدمي العملات المشفرة في حالة تأهب قصوى. ردًا على ذلك، حثّ تشارلز غيليميت، المدير التقني لشركة ليدجر، مالكي محافظ الأجهزة على توخي المزيد من الحذر ومراجعة كل معاملة يدويًا قبل الموافقة عليها.
بدأ الاختراق بعد الاستيلاء على حساب مطور NPM معروف، مما سمح للمهاجمين بنشر تحديثات ضارة لحزم جافا سكريبت شائعة الاستخدام. وقد تم تنزيل هذه الحزم المخترقة أكثر من مليار مرة، مما يجعل هذه الحادثة واحدة من أخطر الحوادث حتى الآن.
تمكن مهاجم مؤخرًا من الوصول إلى حساب qix NPM، المتصل ببعض أهم المكتبات في نظام جافا سكريبت. أثر هذا الاختراق على العديد من الحزم الرئيسية، بما في ذلك chalk وstrip-ansi وcolor-convert وcolor-name وis-core-module.
اقتطاع العملات المشفرة: تهديد خبيث جديد
صُممت البرمجية الخبيثة المُحقنة لتكون بمثابة أداة اقتطاع للعملات المشفرة. أسلوب الهجوم صامت وخطير في آنٍ واحد؛ إذ تُبدّل عناوين المحافظ ضمن طلبات الشبكة، مُخترقةً معاملات العملات المشفرة آنيًا.
يُشير هذا إلى أن المستخدمين الذين يحاولون إرسال أموال قد يُستبدلون، دون علمهم، بعناوين محافظهم المقصودة بتلك التي يتحكم بها المهاجم. بالإضافة إلى ذلك، يُجري الباحثون تحقيقًا فيما إذا كانت الحمولة تحاول سرقة عبارات أولية من محافظ البرامج، على الرغم من أن هذا لم يُؤكد بعد.
التأثير على المطورين ومستخدمي العملات المشفرة
لا تزال حزم المطورين المخترقة قادرة على إدخال برمجيات خبيثة إلى المشاريع. مع أن الحزم المخترقة قد تم تصحيحها أو إزالتها منذ ذلك الحين، إلا أن الإصدارات القديمة قد تبقى مخفية في التبعيات أو ملفات القفل. هذا قد يعني أن الأنظمة لا تزال معرضة للخطر ما لم يتم إجراء تدقيق شامل للعثور عليها وإزالتها. علاوة على ذلك، بالنسبة لمستخدمي العملات المشفرة، تكون العواقب أكثر وضوحًا. فقد يتم تعديل المعاملات بصمت، مما يؤدي إلى استنزاف الأموال دون اكتشاف فوري.
ومن الجدير بالذكر أن كبير مسؤولي التكنولوجيا في ليدجر قد حدد خطوات لتقليل مخاطر تبعيات التدقيق فورًا. كما يجب على المطورين فحص مشاريعهم وملفات القفل للتأكد من عدم وجود أي إصدارات مخترقة. ثبّت جميع التبعيات على آخر الإصدارات الآمنة المعروفة.
كذلك، باستخدام محافظ الأجهزة ذات التوقيع الواضح، يتمتع المستخدمون بالحماية طالما أنهم يراجعون ويؤكدون كل معاملة بعناية قبل التوقيع. ويُنصح بشدة بالامتناع عن إجراء معاملات على السلسلة بدون محافظ الأجهزة، حيث يعتمد المستخدمون فقط على محافظ البرامج.
Be First to Comment