شركة أمنية تحذر: برمجية TrapDoor الخبيثة تستهدف مطوري العملات الرقمية والذكاء الاصطناعي عبر حزم مفتوحة المصدر
أصدرت شركة الأمن السيبراني “سوكيت” تحذيرًا من حملة برمجيات خبيثة جديدة تُدعى “TrapDoor” تستهدف المطورين في قطاعات العملات الرقمية، التمويل اللامركزي (DeFi)، والذكاء الاصطناعي (AI). وفقًا لمنشور مدونة نشرته “سوكيت” ونقلته “كوينتيليغراف”، يقوم المهاجمون برفع حزم ضارة إلى مكتبات المطورين الشهيرة مثل npm وPyPI.
كيف يصيب برنامج TrapDoor المطورين؟
أوضحت “سوكيت” أن الجهات الخبيثة وراء TrapDoor تخفي كودًا ضارًا داخل حزم تبدو شرعية. المطورون الذين يقومون بتحميل وتثبيت هذه الحزم في مشاريعهم دون علمهم يصابون بالفيروس. بمجرد نشاطه، يعمل البرنامج الخبيث كأداة سرقة معلومات، مصممة لاستخراج بيانات حساسة من الأنظمة المخترقة.
الأهداف الرئيسية تشمل إضافات محافظ العملات الرقمية مثل MetaMask وPhantom، بالإضافة إلى مفاتيح SSH ورموز المصادقة في GitHub. من خلال سرقة هذه البيانات، يتمكن المهاجمون من الوصول غير المصرح به إلى الأصول الرقمية للمطورين ومستودعات الأكواد، مما يؤدي في النهاية إلى سرقة الأصول.
لماذا هذا مهم لمجتمع مطوري العملات الرقمية والذكاء الاصطناعي؟
المطورون في قطاعات العملات الرقمية، التمويل اللامركزي، والذكاء الاصطناعي يعتمدون بشكل متكرر على حزم مفتوحة المصدر لبناء التطبيقات بسرعة. أنظمة npm وPyPI جذابة بشكل خاص للمهاجمين لأنها واسعة الاستخدام وغالبًا ما تُستخدم دون فحص أمني دقيق. يستغل TrapDoor هذه الثقة، محولًا عمليات تثبيت التبعيات الروتينية إلى خطر أمني خطير.
سرقة مفاتيح محافظ MetaMask أو Phantom قد تؤدي إلى فقدان العملات الرقمية. وبالمثل، قد تسمح مفاتيح SSH ورموز GitHub المخترقة للمهاجمين بحقن أكواد ضارة إضافية في بيئات الإنتاج أو سرقة الملكية الفكرية.
آثار أوسع على أمن سلسلة التوريد
هذا الهجوم يسلط الضوء على اتجاه متزايد في تهديدات سلسلة التوريد البرمجية. الحزم الضارة التي تستهدف المطورين أصبحت أكثر تعقيدًا، وحملة TrapDoor تذكير بأن حتى المستودعات الموثوقة يمكن أن تحتوي على أكواد خطيرة. للمؤسسات التي تبني على منصات البلوكشين أو الذكاء الاصطناعي، يمكن لتبعية واحدة مصابة أن تؤدي إلى أضرار مالية وسمعية كبيرة.
توصيات للمطورين
- توخي الحذر عند إضافة تبعيات جديدة إلى المشاريع
- التحقق من سلامة الحزم واستخدام ملفات القفل (lock files)
- استخدام أدوات أمنية آلية تفحص السلوك المشبوه
- استخدام محافظ أجهزة لتخزين مفاتيح العملات الرقمية
- تفعيل المصادقة متعددة العوامل على حسابات GitHub
الخلاصة
حملة TrapDoor هي تهديد مستهدف ومتطور للمطورين في قطاعات العملات الرقمية، التمويل اللامركزي، والذكاء الاصطناعي. باستغلال الثقة في المستودعات مفتوحة المصدر، يسرق المهاجمون بيانات حساسة قد تؤدي إلى خسائر مالية واختراقات بيانات. يجب على المطورين والمؤسسات البقاء يقظين واتخاذ إجراءات وقائية لحماية سير عملهم وأصولهم.
أسئلة شائعة
س1: ما هو برنامج TrapDoor الخبيث؟
TrapDoor هو برنامج خبيث لسرقة المعلومات يستهدف المطورين بإخفاء أكواد ضارة داخل حزم على منصتي npm وPyPI. يسرق مفاتيح محافظ العملات الرقمية، مفاتيح SSH، ورموز GitHub.
س2: من هم المعرضون للخطر من TrapDoor؟
المطورون العاملون في قطاعات العملات الرقمية، التمويل اللامركزي (DeFi)، والذكاء الاصطناعي (AI) الذين يقومون بتحميل حزم من npm أو PyPI هم الأهداف الرئيسية.
س3: كيف يمكن للمطورين حماية أنفسهم من TrapDoor؟
يجب على المطورين التحقق من مصادر الحزم، استخدام ملفات القفل، تشغيل فحوصات أمنية على التبعيات، تفعيل المصادقة متعددة العوامل في GitHub، وتخزين مفاتيح العملات الرقمية في محافظ أجهزة.
