Close Menu
    عاجل الآن
    [elfsight_weather id="1"]
    [elfsight_weather id="3"]
    اشترك الآن
     اختر منطقتك Login
    العملات المشفرة

    هجوم NPM الجديد على سلسلة التوريد يضر بـ ENS ورمز التشفير

    فريق التحريرلا توجد تعليقات

    أدى هجوم كبير على سلسلة توريد جافا سكريبت إلى اختراق مئات حزم البرامج – بما في ذلك ما لا يقل عن 10 حزم مستخدمة على نطاق واسع عبر النظام البيئي للعملات المشفرة – وفقًا لبحث جديد أجرته شركة الأمن السيبراني Aikido Security.

    في منشور يوم الاثنين، شارك تشارلي إريكسن، الباحث في Aikido Security، أسماء أكثر من 400 حزمة تظهر عليها علامات الإصابة بالبرامج الضارة ذاتية التكرار “Shai Hulud” المستخدمة في هجوم سلسلة التوريد المستمر لمكتبة JavaScript NPM. وقال إريكسن إنه تحقق من صحة كل اكتشاف لتجنب النتائج الإيجابية الكاذبة.

    تتلقى العديد من الحزم المرتبطة بالعملات المشفرة عشرات الآلاف من التنزيلات أسبوعيًا ولديها العديد من الحزم الأخرى التي تتطلب منها العمل. وفي منشور X نُشر في وقت سابق اليوم، حذر إريكسن أيضًا فريق خدمة اسم إيثريوم (ENS) من أن العديد من حزمهم قد تأثرت.

    المصدر: تشارلي إريكسن

    شاي خلود هو جزء من اتجاه أوسع لهجوم سلسلة التوريد. في أوائل سبتمبر، شهد أكبر هجوم على NPM تم الإبلاغ عنه حتى الآن قيام المتسللين بسرقة 50 مليون دولار فقط من العملات المشفرة. لاحظت Amazon Web Services أن هذا الهجوم الأول أعقبه انتشار دودة Shai-Hulud بشكل مستقل بعد أسبوع واحد فقط.

    في حين أن الهجوم السابق استهدف العملات المشفرة بشكل مباشر لسرقة الأصول، فإن Shai-Hulud عبارة عن برنامج ضار للأغراض العامة لسرقة بيانات الاعتماد وينتشر بشكل مستقل عبر البنية التحتية للمطورين. إذا كانت البيئة المصابة تحتوي على مفاتيح محفظة، فستسرقها البرامج الضارة باعتبارها “أسرارًا” مثل أي بيانات اعتماد أخرى.

    متعلق ب: يسلط استغلال NPM الفاشل الضوء على التهديد الذي يلوح في الأفق لأمن التشفير: Exec

    ما هي حزم التشفير المتأثرة؟

    من بين جميع الحزم المتأثرة، كان ما لا يقل عن 10 منها مرتبطة على وجه التحديد بصناعة العملات المشفرة، وكانت جميعها تقريبًا مرتبطة بـ ENS، وهي خدمة اسم عنوان يمكن قراءتها بواسطة الإنسان. ومن بين الحزم المتأثرة حزمة تجزئة المحتوى الخاصة بـ ENS، مع ما يقرب من 36000 عملية تنزيل أسبوعيًا، و91 حزمة برامج تعتمد عليها، بالإضافة إلى أداة تشفير العناوين، مع أكثر من 37500 عملية تنزيل أسبوعيًا.

    تشمل حزم ENS الأخرى المتأثرة ensjs (أكثر من 30000 تنزيل أسبوعي)، والتحقق من صحة ens (1750 تنزيلًا أسبوعيًا)، وethereum-ens (12650 تنزيلًا أسبوعيًا)، وعقود ens (ما يقرب من 3100 تنزيلًا أسبوعيًا). كما تم اختراق حزمة مرتبطة بالعملات المشفرة لا علاقة لها بـ ENS، تسمى crypto-addr-codec، مع ما يقرب من 35000 عملية تنزيل.

    متعلق ب: ذهب 27 مليون دولار، ولم يتم الكشف عن أي مفاتيح خاصة: كيف حدث اختراق BigONE

    الحزم الشائعة غير المشفرة تتأثر

    تشمل الحزم غير المتعلقة بالعملات المشفرة المتأثرة بعض العروض التي تقدمها منصة التشغيل الآلي للشركات Zapier، بما في ذلك واحدة تحتوي على أكثر من 40000 عملية تنزيل أسبوعيًا والعديد منها ليس بعيدًا عن الركب. وفي منشور لاحق، أشار إريكسن إلى الحزم الأخرى المصابة، والتي تم تنزيل بعضها بحوالي 70 ألف أسبوعيًا، وإلى حزمة أخرى شهدت ما يزيد عن 1.5 مليون عملية تنزيل أسبوعيًا.

    وكتب إريكسن على موقع X: “إن نطاق هجوم شاي هولود الجديد هائل بصراحة، وما زلنا نعمل من خلال قائمة الانتظار لتأكيد كل شيء”.

    “سوف يجعل الهجوم السابق يبدو وكأنه لا شيء.”

    يزعم الباحثون في شركة الأمن السيبراني Wiz أنهم “اكتشفوا أكثر من 25000 مستودع متأثر عبر حوالي 350 مستخدمًا فريدًا، وتتم إضافة 1000 مستودع جديد باستمرار كل 30 دقيقة في الساعتين الماضيتين.” توصي الشركة “بالتحقيق والمعالجة الفورية” لأي بيئة تستخدم npm.

    مجلة: ‘يساعد! جهاز الروبوت الخاص بي يسرق عملة البيتكوين الخاصة بي: عندما تهاجم الأجهزة الذكية