تهديد اختراق سلسلة التوريد NPM الجديد لأمان ENS والعملات الرقمية 

هجوم كبير على سلسلة التوريد يستهدف حزم البرمجيات المتعلقة بمجال العملات الرقمية

هجوم كبير على سلسلة توريد JavaScript قد أثر على أكثر من 400 حزمة برمجية، بما في ذلك 10 على الأقل مستخدمة بشكل كبير ضمن مجال العملات الرقمية. تم اكتشاف الخرق من قبل شركة الأمن السيبراني Aikido Security، مما يسلط الضوء على مشهد التهديدات المتطورة التي يواجهها المطورون والمستخدمون على حد سواء.

في منشور مدونة مفصل، قام الباحث تشارلي إيركسن بتوضيح نطاق العدوى، محددًا الحزم المصابة ببرمجيات “شاي هولود” - وهي سلالة مستقلة ذاتية التكرار مصممة للانتشار عبر بيئات المطورين. أكد إيركسن صحة كل اكتشاف لتجنب الإيجابيات الزائفة. العديد من هذه الحزم مسؤولة عن وظائف حيوية، حيث يحصل بعضها على عشرات الآلاف من التنزيلات الأسبوعية، مما يبرز التأثير المحتمل الواسع النطاق.

تشكل الحزم المتأثرة المرتبطة بخدمة أسماء الإيثريوم (ENS) مصدر قلق خاص، حيث تسهل عناوين البلوكتشين القابلة للقراءة البشرية. ومن بين هذه الحزم، يعد محتوى ENS، الذي يتم تحميله تقريبًا 36,000 مرة أسبوعيًا، ومشفر العناوين، الذي يتم تحميله أكثر من 37,500 مرة أسبوعيًا، من أبرز الحزم. كما أن حزم ENS الأخرى، مثل ensjs و ens-validation و ethereum-ens و ens-contracts، تعرضت أيضًا للاختراق. بالإضافة إلى ذلك، تأثرت حزمة منفصلة، crypto-addr-codec، غير المرتبطة بـ ENS، والتي يتم تحميلها تقريبًا 35,000 مرة أسبوعيًا.

المصدر: تشارلي إريكسن

هذا الحادث هو جزء من اتجاه أوسع لهجمات سلسلة التوريد. في سبتمبر، أدت أكبر هجمة على NPM حتى الآن إلى سرقة حوالي $50 مليون من مجال العملات الرقمية. أكدت خدمات أمازون ويب أن هذا الحادث تبعه انتشار دودة الشاي-هولود، التي نسخت نفسها عبر البيئات بعد الاختراق الأولي.

على عكس السرقات المستهدفة السابقة، يعمل شاي هولود بشكل أساسي كمسروق للبيانات، حيث ينتشر بشكل ذاتي ويجمع مفاتيح المحفظة وأسرار أخرى مخزنة ضمن بيئات مصابة. تشكل هذه القدرة تهديدًا كبيرًا لأمان أصول مجال العملات الرقمية إذا تم تخزين مثل هذه الأسرار بشكل غير آمن.

نطاق الحزم المتأثرة

من بين الحزم المتأثرة، هناك على الأقل 10 مرتبطة مباشرة بوظائف العملات الرقمية، مرتبطة بشكل أساسي بنظام ENS البيئي. الحزم مثل content-hash، التي تحتوي على ما يقرب من 36,000 تنزيل أسبوعي، وaddress-encoder، التي تتجاوز 37,500 تنزيل، هي مكونات حاسمة يستخدمها المطورون للتعامل مع عنوان وحل الاسم. تشمل الحزم الرئيسية الأخرى المتأثرة ensjs وens-validation وethereum-ens وens-contracts.

بالإضافة إلى مجال العملات الرقمية، تم اختراق العديد من الحزم غير المخصصة للعملات الرقمية، بما في ذلك الأدوات الشهيرة من زابير، مثل @zapier/secret-scrubber، التي تحتوي على أكثر من 40,000 تحميل أسبوعي. وحذر إيركسن من أن الحزم المتأثرة ذات أحجام التحميل العالية، وبعضها يقترب من 70,000 تحميل أسبوعي، تؤكد مدى انتشار البرمجيات الضارة.

يقدر الباحثون من Wiz أن أكثر من 25,000 مستودع عبر مئات من المستخدمين قد تأثرت، مع إضافة مستودعات مخترقة جديدة كل 30 دقيقة. تدعو مجتمع الأمن السيبراني إلى تحقيقات فورية وجهود تصحيحية لأي بيئة تستخدم حزم npm.

تم نشر هذه المقالة في الأصل بعنوان “تهديد اختراق سلسلة إمداد NPM الجديد لأمان ENS والعملات الرقمية” على أخبار العملات الرقمية – مصدر موثوق لك لأخبار العملات الرقمية، أخبار البيتكوين، وتحديثات البلوكشين.