هاكرز أطلقوا هجومًا ضخمًا على سلسلة التوريد يستهدف مكتبات JavaScript المستخدمة على نطاق واسع والتي تم تحميلها مليارات المرات حول العالم. كان للحادث القدرة على تعريض الآلاف من مشاريع العملات المشفرة وملايين محطات العمل الخاصة بالمطورين للخطر. ومع ذلك، غادر المهاجمون بمبلغ ضئيل مضحك - أقل من 50 دولارًا في العملات المشفرة.
هجوم كان من الممكن أن يهز عالم العملات المشفرة
وفقًا للنتائج من تحالف الأمن، حصل هاكر على الوصول إلى حساب مطور يدير حزم NPM وأدخل برامج ضارة في المكتبات الشهيرة التي تستهدف محافظ العملات المشفرة، وتحديدًا Ethereum و Solana.
تخدم NPM المطورين تمامًا كما تفعل متاجر التطبيقات - فهي مستودع مركزي للأدوات البرمجية الصغيرة المستخدمة في مشاريع JavaScript. تضمنت الحزم المخترقة chalk وstrip-ansi وcolor-convert، وهي أدوات متجذرة بعمق في أشجار الاعتماد. حتى المطورين الذين لم يقوموا بتثبيتها مباشرة قد يكونوا تعرضوا للخطر.
الأضرار: حتى الآن أقل من 50 دولار
حدد الباحثون في مجال الأمن عنوان محفظة إيثيريوم خبيثة واحد، 0xFc4a48. حتى الآن، جمعت حوالي 50 دولارًا فقط من العملات المشفرة. قبل بضع ساعات، كان المبلغ لا يتجاوز خمسة سنتات، مما يشير إلى أن الخسائر الإجمالية قد ترتفع قليلاً.
"تخيل هذا: تقوم باختراق حساب مطور NPM الذي يحظى بأكثر من ملياري تحميل أسبوعي. يمكنك الحصول على وصول غير محدود إلى ملايين من أجهزة المطورين. ثروات لا نهاية لها في انتظارك. وأنت تكسب أقل من 50 دولارًا،" كتبت Security Alliance على X.
سامكزسون، باحث أمني في SEAL، قارن الهجوم بالعثور على مفاتيح فورت نوكس واستخدامها كعلامة مرجعية: "كان البرمجيات الخبيثة منتشرة على نطاق واسع، ولكن في هذه المرحلة تم تحييدها تقريبًا بالكامل."
ماذا سُرق؟
وفقًا لـ Etherscan، فقد تلقت المحفظة الخبيثة مبالغ صغيرة من:
إيثيريوم (ETH) – بضع سنتات فقط في البدايةبريت (BRETT)أندي (ANDY)دورك لورد (DORK)إيثيرفستا (VISTA)غندولا (GONDOLA)
بشكل عام، القيمة لا تتجاوز 50 دولار.
من هو الآمن ومن لا؟
الهجوم استخدم برمجيات خبيثة من نوع كريبتو كليبر مصممة لاستبدال عناوين المحفظة أثناء المعاملات بشكل صامت. هذا يعني أن المستخدمين كان عليهم الموافقة على المعاملة الخبيثة لكي تحدث السرقة.
لحسن الحظ، قامت مزودات المحافظ الرقمية الكبرى بسرعة بطمأنة المستخدمين:
أكدت ليدجر وميتا ماسك أن تطبيقاتهما لم تتأثر، مشيرة إلى وجود طبقات أمان متعددة. وقالت Phantom Wallet إنها لا تستخدم أي حزم معرضة للخطر. وأفادت Uniswap بعدم وجود تأثير على تطبيقاتها. وشملت المنصات الأخرى التي لم تتأثر Aerodrome وBlast وBlockstream Jade وRevoke.cash.
وفقًا لمؤسس DefiLlama المجهول 0xngmi، فإن المشاريع التي تم تحديثها فقط بعد نشر الحزمة الخبيثة قد تكون معرضة للخطر.
نصائح للمستخدمين
حث الخبراء، بما في ذلك كبير مسؤولي التكنولوجيا في ليدجر تشارلز غيليمت، مستخدمي العملات المشفرة على توخي الحذر الشديد عند الموافقة على المعاملات على السلسلة. واقترح البعض حتى تجنب مواقع العملات المشفرة مؤقتًا حتى يقوم المطورون بإزالة الحزم المخترقة بالكامل.
الخاتمة
سلطت عملية اختراق NPM الضوء على مدى ضعف سلسلة توريد البرمجيات – حتى بالنسبة للمشاريع التي لم تستخدم أبداً الكود المخترق بشكل مباشر. من المثير للسخرية، أنها أصبحت واحدة من أقل عمليات الاختراق ربحية في تاريخ العملات المشفرة. على الرغم من أن الخسائر المحتملة كان يمكن أن تكون فلكية، إلا أن المهاجمين حصلوا فقط على بضع عشرات من الدولارات.
ابقَ متقدماً بخطوة – اتبع ملفنا الشخصي وابقَ على اطلاع بكل ما هو مهم في عالم العملات المشفرة!
إشعار:
,,المعلومات والآراء المقدمة في هذه المقالة مخصصة فقط لأغراض تعليمية ولا ينبغي اعتبارها نصيحة استثمارية في أي حالة. يجب عدم اعتبار محتوى هذه الصفحات كنصيحة مالية أو استثمارية أو أي شكل آخر من أشكال النصيحة. نحذر من أن الاستثمار في العملات المشفرة يمكن أن يكون محفوفًا بالمخاطر وقد يؤدي إلى خسائر مالية."
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
أكبر هجوم NPM في تاريخ مجال العملات الرقمية سرق أقل من 50 دولار
هاكرز أطلقوا هجومًا ضخمًا على سلسلة التوريد يستهدف مكتبات JavaScript المستخدمة على نطاق واسع والتي تم تحميلها مليارات المرات حول العالم. كان للحادث القدرة على تعريض الآلاف من مشاريع العملات المشفرة وملايين محطات العمل الخاصة بالمطورين للخطر. ومع ذلك، غادر المهاجمون بمبلغ ضئيل مضحك - أقل من 50 دولارًا في العملات المشفرة.
هجوم كان من الممكن أن يهز عالم العملات المشفرة وفقًا للنتائج من تحالف الأمن، حصل هاكر على الوصول إلى حساب مطور يدير حزم NPM وأدخل برامج ضارة في المكتبات الشهيرة التي تستهدف محافظ العملات المشفرة، وتحديدًا Ethereum و Solana. تخدم NPM المطورين تمامًا كما تفعل متاجر التطبيقات - فهي مستودع مركزي للأدوات البرمجية الصغيرة المستخدمة في مشاريع JavaScript. تضمنت الحزم المخترقة chalk وstrip-ansi وcolor-convert، وهي أدوات متجذرة بعمق في أشجار الاعتماد. حتى المطورين الذين لم يقوموا بتثبيتها مباشرة قد يكونوا تعرضوا للخطر.
الأضرار: حتى الآن أقل من 50 دولار حدد الباحثون في مجال الأمن عنوان محفظة إيثيريوم خبيثة واحد، 0xFc4a48. حتى الآن، جمعت حوالي 50 دولارًا فقط من العملات المشفرة. قبل بضع ساعات، كان المبلغ لا يتجاوز خمسة سنتات، مما يشير إلى أن الخسائر الإجمالية قد ترتفع قليلاً. "تخيل هذا: تقوم باختراق حساب مطور NPM الذي يحظى بأكثر من ملياري تحميل أسبوعي. يمكنك الحصول على وصول غير محدود إلى ملايين من أجهزة المطورين. ثروات لا نهاية لها في انتظارك. وأنت تكسب أقل من 50 دولارًا،" كتبت Security Alliance على X. سامكزسون، باحث أمني في SEAL، قارن الهجوم بالعثور على مفاتيح فورت نوكس واستخدامها كعلامة مرجعية: "كان البرمجيات الخبيثة منتشرة على نطاق واسع، ولكن في هذه المرحلة تم تحييدها تقريبًا بالكامل."
ماذا سُرق؟ وفقًا لـ Etherscan، فقد تلقت المحفظة الخبيثة مبالغ صغيرة من: إيثيريوم (ETH) – بضع سنتات فقط في البدايةبريت (BRETT)أندي (ANDY)دورك لورد (DORK)إيثيرفستا (VISTA)غندولا (GONDOLA) بشكل عام، القيمة لا تتجاوز 50 دولار.
من هو الآمن ومن لا؟ الهجوم استخدم برمجيات خبيثة من نوع كريبتو كليبر مصممة لاستبدال عناوين المحفظة أثناء المعاملات بشكل صامت. هذا يعني أن المستخدمين كان عليهم الموافقة على المعاملة الخبيثة لكي تحدث السرقة. لحسن الحظ، قامت مزودات المحافظ الرقمية الكبرى بسرعة بطمأنة المستخدمين: أكدت ليدجر وميتا ماسك أن تطبيقاتهما لم تتأثر، مشيرة إلى وجود طبقات أمان متعددة. وقالت Phantom Wallet إنها لا تستخدم أي حزم معرضة للخطر. وأفادت Uniswap بعدم وجود تأثير على تطبيقاتها. وشملت المنصات الأخرى التي لم تتأثر Aerodrome وBlast وBlockstream Jade وRevoke.cash. وفقًا لمؤسس DefiLlama المجهول 0xngmi، فإن المشاريع التي تم تحديثها فقط بعد نشر الحزمة الخبيثة قد تكون معرضة للخطر.
نصائح للمستخدمين حث الخبراء، بما في ذلك كبير مسؤولي التكنولوجيا في ليدجر تشارلز غيليمت، مستخدمي العملات المشفرة على توخي الحذر الشديد عند الموافقة على المعاملات على السلسلة. واقترح البعض حتى تجنب مواقع العملات المشفرة مؤقتًا حتى يقوم المطورون بإزالة الحزم المخترقة بالكامل.
الخاتمة سلطت عملية اختراق NPM الضوء على مدى ضعف سلسلة توريد البرمجيات – حتى بالنسبة للمشاريع التي لم تستخدم أبداً الكود المخترق بشكل مباشر. من المثير للسخرية، أنها أصبحت واحدة من أقل عمليات الاختراق ربحية في تاريخ العملات المشفرة. على الرغم من أن الخسائر المحتملة كان يمكن أن تكون فلكية، إلا أن المهاجمين حصلوا فقط على بضع عشرات من الدولارات.
#CyberSecurity , #هاكر , #Cryptoscam , #الأمن السيبراني , #أخبار_التشفير
ابقَ متقدماً بخطوة – اتبع ملفنا الشخصي وابقَ على اطلاع بكل ما هو مهم في عالم العملات المشفرة! إشعار: ,,المعلومات والآراء المقدمة في هذه المقالة مخصصة فقط لأغراض تعليمية ولا ينبغي اعتبارها نصيحة استثمارية في أي حالة. يجب عدم اعتبار محتوى هذه الصفحات كنصيحة مالية أو استثمارية أو أي شكل آخر من أشكال النصيحة. نحذر من أن الاستثمار في العملات المشفرة يمكن أن يكون محفوفًا بالمخاطر وقد يؤدي إلى خسائر مالية."