تنبيه أمني: سرقة المفاتيح الخاصة من خلال الاعتمادات المخترقة على GitHub

تم اكتشاف تنبيه أمني خطير يؤثر على المطورين على منصة GitHub. تم اختراق مشروع polymarket-copy-trading-bot برمز خبيث يسرق المفاتيح الخاصة بمحافظ المستخدمين تلقائيًا أثناء تهيئة التطبيق. يمثل هذا الحادث تهديدًا كبيرًا لأي شخص قام بتثبيت أو استخدام هذا المستودع.

كيف يحدث سرقة المفاتيح

آلية الهجوم معقدة لكنها فعالة. عند بدء تشغيل البرنامج، يقوم الرمز الخبيث تلقائيًا باستخراج المفتاح الخاص المخزن في ملف .env الخاص بالمستخدم. ثم يتم إرسال هذه المعلومات الحساسة إلى خوادم يتحكم فيها المهاجمون عبر حزمة تبعيات تبدو شرعية: @easynode/ethers-utils.

يستغل الهجوم الثقة التي يضعها المطورون في مكتبات npm. عند دمج هذه التبعية المخترقة، يتم تنفيذ الرمز الخبيث بصمت دون أن يلاحظ المستخدم، مما يسرق بيانات الاعتماد التشفيرية القيمة لديه.

التعرف على الرمز الخبيث

الحزمة الخبيثة المستخدمة في هذا الهجوم تُعرف باسم @easynode/ethers-utils. هدفها الرئيسي هو اعتراض المفتاح الخاص قبل أن يستخدمه التطبيق الشرعي. بعد سرقته، يتم نقل المعلومات بشكل مشفر إلى خوادم المهاجمين، مما يمنحهم وصولاً كاملاً إلى الأصول الرقمية للضحية.

هذه الطريقة من حقن الرمز في التبعيات خطيرة بشكل خاص لأنها تعتمد على عدم مراجعة العديد من المطورين لكود مكتباتهم، مما يسهل انتشار التهديدات الأمنية.

نصائح لحماية أصولك

إذا كنت قد استخدمت مشروع polymarket-copy-trading-bot، فمن الضروري التصرف فورًا. أولاً، أوقف جميع عمليات البرنامج وراجع ملفات .env للتحقق مما إذا تم اختراق مفاتيحك الخاصة. ضع في اعتبارك أن أي محفظة مرتبطة بهذه البيانات قد تكون في خطر.

كإجراء وقائي إضافي، قبل تثبيت أي حزمة npm، تحقق من سمعتها، وراجع سجل التحديثات، وتبعياتها المضمنة. استخدم أدوات تحليل الأمان التي يمكنها اكتشاف الرموز الخبيثة في التبعيات قبل تشغيلها في بيئتك المحلية.

يؤكد هذا التنبيه الأمني على أهمية اعتماد ممارسات قوية لإدارة الأسرار والتحقق من الكود في مشاريع التطوير. يجب على مجتمع GitHub أن يظل يقظًا تجاه تهديدات مماثلة تتعلق باختراق التبعيات.