تحذير من هجوم على مكتبات NPM يستهدف قطاع العملات الرقمية
حذر باحثون أمنيون من أن أكثر من 400 مكتبة NPM، بما في ذلك ما لا يقل عن 10 حزم تشفير مرتبطة في الغالب بـ ENS (خدمة اسم إيثريوم)، قد تعرضت للاختراق بواسطة برامج Shai Hulud الخبيثة. يمثل هذا الهجوم تهديدًا كبيرًا للنظام البيئي للعملات الرقمية، حيث أن العديد من الحزم المتأثرة تستخدم على نطاق واسع وتعتمد عليها العديد من المشاريع الأخرى.
تفاصيل الهجوم وتأثيره المحتمل
وفقًا لشركة Aikido Security للأمن السيبراني، استهدف هجوم سلسلة التوريد JavaScript واسع النطاق مئات من حزم البرامج، بما في ذلك 10 حزم على الأقل تستخدم على نطاق واسع في جميع أنحاء النظام البيئي للعملات الرقمية. شارك تشارلي إريكسن، الباحث في Aikido Security، أسماء أكثر من 400 حزمة تظهر عليها علامات الإصابة ببرامج "Shai Hulud" المتكررة ذاتيًا المستخدمة في هجوم سلسلة التوريد لمكتبة JavaScript NPM المستمر. وأكد إريكسن أنه تحقق من كل اكتشاف لتجنب النتائج الإيجابية الخاطئة.
تتلقى العديد من الحزم المتعلقة بالعملات المشفرة المعنية عشرات الآلاف من التنزيلات أسبوعيًا ولديها العديد من الحزم الأخرى التي تتطلبها لتعمل. حذر إريكسن أيضًا فريق خدمة اسم إيثريوم (ENS) من أن العديد من حزمهم قد تأثرت.
Shai Hulud: برنامج خبيث لسرقة بيانات الاعتماد
Shai Hulud هو جزء من اتجاه أوسع لهجمات سلسلة التوريد. في أوائل سبتمبر، شهد أكبر هجوم NPM تم الإبلاغ عنه حتى الآن قيام المتسللين بسرقة 50 مليون دولار من العملات المشفرة. لاحظت Amazon Web Services أن هذا الهجوم الأول أعقبه انتشار دودة Shai Hulud ذاتيًا بعد أسبوع. في حين أن الهجوم السابق استهدف العملات المشفرة مباشرة لسرقة الأصول، فإن Shai Hulud هو برنامج ضار عام لسرقة بيانات الاعتماد وينتشر بشكل مستقل عبر البنية التحتية للمطورين. إذا كانت البيئة المصابة تحتوي على مفاتيح المحفظة، فسيقوم البرنامج الضار بسرقتها على أنها "أسرار" مثل أي بيانات اعتماد أخرى.
أوضح سلافا ديمتشوك، الرئيس التنفيذي لشركة AMLBot للطب الشرعي للعملات المشفرة، أنه "بمجرد إصابة النظام، تقوم الدودة بجمع الأسرار، وتكرر نفسها، وتجعل المستودعات الخاصة عامة، ثم تستمر في الانتشار." يمكن إصابة أي نظام يتم فيه تثبيت حزمة مخترقة، ولكن حتى الآن، "لا يوجد ذكر لمفاتيح المحفظة أو أي أصول أخرى من هذا القبيل."
وحذر ديمتشوك: "ومع ذلك، إذا كانت هناك أسرار حساسة موجودة في البيئة التي تم فيها تثبيت الحزم المصابة - وكانت هذه الأسرار تمنح الوصول إلى أنظمة أخرى - فافترض أنها قد تعرضت للخطر".
حزم ENS المتأثرة
من بين جميع الحزم المتأثرة، كان ما لا يقل عن 10 منها مرتبطًا تحديدًا بصناعة العملات المشفرة، ومعظمها مرتبط بـ ENS. ومن بين الحزم المتأثرة:
- content-hash الخاص بـ ENS، مع ما يقرب من 36000 تنزيل أسبوعي، و 91 حزمة برامج تعتمد عليه.
- address-encoder، مع أكثر من 37500 تنزيل أسبوعي.
- حزم ENS الأخرى المتأثرة تشمل ensjs (أكثر من 30000 تنزيل أسبوعي)، و ens-validation (1750 تنزيل أسبوعي)، و ethereum-ens (12650 تنزيل أسبوعي)، و ens-contracts (ما يقرب من 3100 تنزيل أسبوعي).
كما تم اختراق حزمة متعلقة بالعملات المشفرة غير مرتبطة بـ ENS، تسمى crypto-addr-codec، مع ما يقرب من 35000 تنزيل.
توصيات للمطورين والمستخدمين
يجب على المطورين والمستخدمين الذين يعتمدون على مكتبات NPM المتأثرة اتخاذ الخطوات التالية:
- فحص أنظمتهم بحثًا عن علامات الإصابة ببرامج Shai Hulud الخبيثة.
- تحديث حزم NPM الخاصة بهم إلى أحدث الإصدارات بمجرد توفرها.
- مراجعة بيانات الاعتماد الحساسة المخزنة في بيئاتهم والتأكد من أنها آمنة.
خلاصة
يمثل هجوم سلسلة التوريد هذا تذكيرًا بأهمية الأمن في النظام البيئي للعملات الرقمية. يجب على المطورين والمستخدمين اتخاذ خطوات لحماية أنفسهم من هذه الأنواع من الهجمات لضمان سلامة أصولهم وبياناتهم.
المصدر: Crypto News | صياغة: Falcon AI
0 تعليقات