تعرضت سلسلة إمداد كبيرة لهجوم خطير يهدد مكتبة البرمجيات JavaScript المستخدمة على نطاق واسع، والتي تعتبر واحدة من أكبر الحوادث من نوعها في التاريخ. وورد أن البرمجيات الخبيثة التي تم حقنها تهدف إلى سرقة الأصول الرقمية من خلال تبديل عناوين المحفظة واعتراض المعاملات. وأظهر التقرير أن الهاكر اخترق حساب أحد المطورين المعروفين على مدير حزم العقدة (NPM)، وأدخل سراً البرمجيات الخبيثة في مكتبات JavaScript الشهيرة التي تستخدمها ملايين التطبيقات. كانت الشفرة الخبيثة قادرة على الاستيلاء على أو تبديل عناوين محافظ العملات الرقمية، مما يعرض مشاريع تم تنزيلها مليارات المرات للخطر. كانت الثغرة تستهدف بشكل خاص حزم مثل chalk وstrip-ansi وcolor-convert، وهي أدوات صغيرة متجذرة في شجرة تبعيات العديد من المشاريع. تتجاوز تحميلات هذه المكتبات 1 مليار تحميل أسبوعياً، مما يعني أن المطورين الذين لم يقوموا بتثبيتها مباشرة قد يواجهون أيضاً تهديداً. تعمل NPM كخزان مركزي للمطورين، مشابه لمتجر التطبيقات، حيث يمكنهم مشاركة وتنزيل حزم كود صغيرة لبناء مشاريع JavaScript. يبدو أن المهاجمين نشروا أداة تشفير (crypto-clipper)، وهي برمجيات خبيثة تستبدل سراً عناوين المحافظ خلال عملية المعاملة لتحويل الأموال. وحذر الباحثون الأمنيون من أن المستخدمين الذين يعتمدون على محافظ البرمجيات قد يكونون عرضة للخطر بشكل خاص، بينما يحمي مستخدمو محافظ الأجهزة الذين يؤكدون كل معاملة. لم يتأكد بعد ما إذا كانت البرمجيات الخبيثة ستسرق أيضاً العبارات الأولية مباشرة. الوضع يتطور، وسنقدم المزيد من المعلومات عند توفرها.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
أكبر هجوم على الموردين يستهدف مكتبات JavaScript، يهدد أمان التشفير
تعرضت سلسلة إمداد كبيرة لهجوم خطير يهدد مكتبة البرمجيات JavaScript المستخدمة على نطاق واسع، والتي تعتبر واحدة من أكبر الحوادث من نوعها في التاريخ. وورد أن البرمجيات الخبيثة التي تم حقنها تهدف إلى سرقة الأصول الرقمية من خلال تبديل عناوين المحفظة واعتراض المعاملات. وأظهر التقرير أن الهاكر اخترق حساب أحد المطورين المعروفين على مدير حزم العقدة (NPM)، وأدخل سراً البرمجيات الخبيثة في مكتبات JavaScript الشهيرة التي تستخدمها ملايين التطبيقات. كانت الشفرة الخبيثة قادرة على الاستيلاء على أو تبديل عناوين محافظ العملات الرقمية، مما يعرض مشاريع تم تنزيلها مليارات المرات للخطر. كانت الثغرة تستهدف بشكل خاص حزم مثل chalk وstrip-ansi وcolor-convert، وهي أدوات صغيرة متجذرة في شجرة تبعيات العديد من المشاريع. تتجاوز تحميلات هذه المكتبات 1 مليار تحميل أسبوعياً، مما يعني أن المطورين الذين لم يقوموا بتثبيتها مباشرة قد يواجهون أيضاً تهديداً. تعمل NPM كخزان مركزي للمطورين، مشابه لمتجر التطبيقات، حيث يمكنهم مشاركة وتنزيل حزم كود صغيرة لبناء مشاريع JavaScript. يبدو أن المهاجمين نشروا أداة تشفير (crypto-clipper)، وهي برمجيات خبيثة تستبدل سراً عناوين المحافظ خلال عملية المعاملة لتحويل الأموال. وحذر الباحثون الأمنيون من أن المستخدمين الذين يعتمدون على محافظ البرمجيات قد يكونون عرضة للخطر بشكل خاص، بينما يحمي مستخدمو محافظ الأجهزة الذين يؤكدون كل معاملة. لم يتأكد بعد ما إذا كانت البرمجيات الخبيثة ستسرق أيضاً العبارات الأولية مباشرة. الوضع يتطور، وسنقدم المزيد من المعلومات عند توفرها.