هجوم سلسلة التوريد NPM الجديد يهدد مكتبات ENS والعملات المشفرة الكبرى

لقد أثر هجوم كبير على سلسلة التوريد بلغة جافا سكريبت على مئات من حزم البرمجيات — بما في ذلك على الأقل 10 مستخدمة على نطاق واسع عبر نظام التشفير — وفقًا لأبحاث جديدة من شركة الأمن السيبراني Aikido Security.

في منشور يوم الإثنين، شارك تشارلي إريكسن، باحث في أيكيدو سيكيورتي، أسماء أكثر من 400 حزمة تظهر علامات الإصابة ببرمجيات “شاي هولود” الخبيثة القابلة للتكاثر ذاتيًا المستخدمة في هجوم مستمر على سلسلة إمداد مكتبات JavaScript NPM. قال إريكسن إنه قام بالتحقق من كل اكتشاف لتجنب الإيجابيات الكاذبة.

تتلقى العديد من حزم العملات المشفرة المعنية عشرات الآلاف من التنزيلات أسبوعيًا ولديها العديد من الحزم الأخرى التي تتطلبها لتعمل. في منشور X الذي نُشر في وقت سابق اليوم، حذر إريكسن أيضًا فريق خدمة أسماء إيثيريوم (ENS) من أن عدة حزم لديهم متأثرة.

المصدر: تشارلي إريكسنشاي هولود هو جزء من اتجاه أوسع لتهديد سلسلة التوريد. في أوائل سبتمبر، شهد أكبر هجوم NPM تم الإبلاغ عنه حتى الآن سرقة القراصنة فقط $50 مليون من العملات المشفرة. لاحظت أمازون ويب سيرفيس أن هذا الهجوم الأول تبعه انتشار دودة شاي هولود بشكل مستقل بعد أسبوع فقط.

بينما كان الهجوم السابق يستهدف العملات المشفرة مباشرةً لسرقة الأصول، فإن شاي-هولود هو برنامج ضار عام يسرق بيانات الاعتماد وينتشر بشكل ذاتي عبر بنية المطورين التحتية. إذا كانت البيئة المصابة تحتوي على مفاتيح المحفظة، فسوف يسرقها البرنامج الضار كـ"أسرار" مثل أي بيانات اعتماد أخرى.

مرتبط: تسليط الضوء على تهديد الأمن السيبراني للعملات المشفرة: تنفيذ فاشل لنموذج NPM

ما هي حزم العملات المشفرة المتأثرة؟

من بين جميع الحزم المتأثرة، كانت هناك 10 على الأقل مرتبطة بشكل محدد بصناعة العملات المشفرة، وكان ما يقرب من جميعها مرتبطًا بـ ENS، وهي خدمة أسماء عناوين قابلة للقراءة من قبل البشر. من بين الحزم المتأثرة هي محتوى هاش لـ ENS، الذي سجل ما يقرب من 36,000 تحميل أسبوعي، و 91 حزمة برمجيات تعتمد عليه، بالإضافة إلى عنوان-المشفر، الذي يزيد عن 37,500 تحميل أسبوعي.

تشمل حزم ENS الأخرى المتأثرة ensjs (أكثر من 30,000 تحميل أسبوعي)، ens-validation (1,750 تحميل أسبوعي)، ethereum-ens (12,650 تحميل أسبوعي)، و ens-contracts (تقريبًا 3,100 تحميل أسبوعي). كما تم اختراق حزمة متعلقة بالعملات المشفرة وغير مرتبطة بـ ENS، تُدعى crypto-addr-codec، مع ما يقرب من 35,000 تحميل.

متعلق: $27 مليون ذهب، لا مفاتيح خاصة مكشوفة: كيف حدث اختراق BigONE

الحزم غير المتعلقة بالعملات المشفرة الشائعة المتأثرة

تشمل الحزم غير المتعلقة بالعملات المشفرة المتأثرة بعض الحزم المقدمة من منصة أتمتة الشركات زابير، بما في ذلك حزمة واحدة تحقق أكثر من 40,000 عملية تنزيل أسبوعيًا والعديد منها ليس بعيدًا عن ذلك. في منشور لاحق، أشار إريكسن إلى حزم أخرى كانت مصابة، بعضها يحقق ما يقرب من 70,000 عملية تنزيل أسبوعيًا، وإلى حزمة أخرى تحقق أكثر من 1.5 مليون عملية تنزيل أسبوعيًا.

“نطاق هذا الهجوم الجديد لشاي هلود ضخم بصراحة؛ لا نزال نعمل على معالجة الطابور لتأكيد كل ذلك”، كتب إريكسن على X.

“سيجعل الهجوم السابق يبدو كأنه لا شيء.”

يدعي الباحثون في شركة الأمن السيبراني ويز أنهم “رصدوا أكثر من 25,000 مستودع متأثر عبر ~350 مستخدم فريد، ويتم إضافة 1,000 مستودع جديد باستمرار كل 30 دقيقة في الساعات القليلة الماضية.” توصي الشركة ب"التحقيق الفوري وإصلاح" أي بيئة تستخدم npm.

المجلة: ‘ساعدوني! مكنسة الروبوت الخاصة بي تسرق بيتكوين الخاص بي’: عندما تهاجم الأجهزة الذكية

• #الأمان
• #إيثريوم
• #برمجيات خبيثة
• #المخترقين
• #الأمن السيبراني
• #ENS
• #سلسلة التوريد
• #الاختراقات أضف رد فعل!