امن وحماية المعلومات

هجوم جديد على سلسلة التوريد في NPM يستهدف مكتبات ENS والعملات الرقمية الرئيسية

صورة عملاق التداول عملاق التداول25 نوفمبر، 2025آخر تحديث: 25 نوفمبر، 2025
2 دقائق
هجوم جديد على سلسلة التوريد في NPM يستهدف مكتبات ENS والعملات الرقمية الرئيسية

كشف بحث جديد من شركة Aikido Security للأمن السيبراني عن هجوم كبير على سلسلة التوريد في JavaScript أدى إلى اختراق مئات الحزم البرمجية، بما في ذلك 10 حزم على الأقل مستخدمة على نطاق واسع في عالم العملات الرقمية.

ما هو هجوم Shai Hulud؟

في منشور يوم الاثنين، شارك باحث في الشركة أسماء أكثر من 400 حزمة برمجية تظهر علامات الإصابة ببرنامج “Shai Hulud” الضار الذي يتكاثر ذاتياً. وأكد الباحث أنه تحقق من كل اكتشاف لتجنب أي إنذارات خاطئة.

تتلقى العديد من الحزم المتعلقة بالعملات الرقمية عشرات الآلاف من عمليات التحميل أسبوعياً، وتعتمد عليها حزم أخرى كثيرة لكي تعمل. كما حذر الباحث فريق خدمة أسماء Ethereum (ENS) من أن عدة حزم تابعة لهم متأثرة بهذا الهجوم.

هجوم جديد على سلسلة التوريد في NPM يستهدف مكتبات ENS والعملات الرقمية الرئيسية

ما مدى خطورة هذا الهجوم؟

يعد هجوم Shai Hulud جزءاً من اتجاه أوسع لهجمات سلسلة التوريد. بينما كان الهجوم السابق يستهدف سرقة الأصول الرقمية مباشرة، فإن Shai Hulud هو برنامج ضار عام يسرق بيانات الاعتماد وينتشر تلقائياً عبر البنية التحتية للمطورين. إذا كانت البيئة المصابة تحتوي على مفاتيح محفظة رقمية، فسيسرقها البرنامج الضار مثل أي بيانات اعتماد أخرى.

ما هي الحزم المتعلقة بالعملات الرقمية المتأثرة؟

من بين جميع الحزم المتأثرة، كانت 10 حزم على الأقل مرتبطة بشكل خاص بصناعة العملات الرقمية، وكانت جميعها تقريباً مرتبطة بـ ENS. تشمل الحزم المتأثرة:

  • content-hash: بحوالي 36,000 تحميل أسبوعياً.
  • address-encoder: بأكثر من 37,500 تحميل أسبوعياً.
  • ensjs: بأكثر من 30,000 تحميل أسبوعياً.
  • ethereum-ens: بحوالي 12,650 تحميل أسبوعياً.

كما تم اختراق حزمة أخرى غير مرتبطة بـ ENS تسمى crypto-addr-codec، بحوالي 35,000 تحميل.

هل هناك حزم أخرى غير متعلقة بالعملات الرقمية متأثرة؟

نعم، شمل الهجوم حزماً غير مرتبطة بالعملات الرقمية، بما في ذلك بعض الحزم المقدمة من منصة Zapier للautomation، إحداها تتخطى 40,000 تحميل أسبوعياً. وأشار الباحث إلى حزم أخرى مصابة، بعضها يصل إلى nearly 70,000 تحميل أسبوعياً، وحزمة أخرى تتجاوز 1.5 مليون تحميل أسبوعياً.

وصف الباحث نطاق هذا الهجوم بأنه “ضخم حقاً”. كما أوضحت شركة Wiz للأمن السيبراني أنها رصدت “أكثر من 25,000 مستودع متأثر”، ونصحت بـ “فحص فوري ومعالجة” لأي بيئة تستخدم npm.

الأسئلة الشائعة

ما هو الهجوم الذي تم اكتشافه؟

تم اكتشاف هجوم كبير على سلسلة توريد JavaScript باستخدام برنامج “Shai Hulud” الضار، مما أثر على مئات الحزم البرمجية، بما فيها حزم مهمة في مجال العملات الرقمية.

كيف يؤثر هذا الهجوم على مستخدمي العملات الرقمية؟

إذا كان المطورون يستخدمون الحزم المصابة لبناء تطبيقات أو خدمات للعملات الرقمية، فقد يتم سرقة مفاتيح المحافظ الرقمية أو بيانات الاعتماد الحساسة الأخرى من خلال هذه التطبيقات.

ما الذي يجب فعله لتجنب هذا الهجوم؟

يجب على المطورين والشركات التي تستخدم نظام npm فحص بيئاتهم البرمجية فوراً، والتأكد من أن الحزم التي يستخدمونها غير مصابة، وتحديثها إلى إصدارات آمنة فور توفرها.

صورة عملاق التداول عملاق التداول25 نوفمبر، 2025آخر تحديث: 25 نوفمبر، 2025
2 دقائق
صورة عملاق التداول

عملاق التداول

متداول ذو خبرة عميقة في الأسواق المالية، يقدم استراتيجيات تداول متقدمة لتحقيق أعلى عوائد ممكنة.
زر الذهاب إلى الأعلى