كشف تقرير أمني عن وجود تهديد جديد في سلسلة توريد حزمة “أكسيوس” البرمجية، وهي إحدى الحزم الأكثر استخداماً في نظام “إن بي إم” الشهير.
ما هو إن بي إم ولماذا هو مهم؟
إن بي إم هو أكبر سجل برمجي في العالم لإدارة حزم جافا سكريبت مفتوحة المصدر، ويضم أكثر من مليوني حزمة. يعتبره الكثيرون العمود الفقري لتطوير تطبيقات الويب 3.0 والبلوك تشين.
تفاصيل التهديد الأمني
أظهر التحليل أن الإصدار الأخير من “أكسيوس” يقوم تلقائياً بسحب حزمة برمجية ضارة تسمى “بلاين-كريبتو-جاست”. هذه الحزمة لم تكن موجودة من قبل، مما يشير إلى اختراق نشط وسارق للبيانات.
يمكن لهذا البرنامج الضار القيام بعدة عمليات خطيرة، مثل:
- حذف وإعادة تسمية الملفات لإخفاء الأدلة.
- نسخ ملفات ضارة إلى مجلدات النظام المؤقتة.
- تنفيذ أوامر خطيرة على نظام التشغيل.
نصيحة للمطورين
يوصي الخبراء جميع مطوري العملات الرقمية والتطبيقات اللامركزية الذين يستخدمون “أكسيوس” بما يلي:
- تثبيت الإصدار الحالي الآمن وعدم التحديث الآن.
- مراجعة وفحص ملفات القفل (lockfiles) في مشاريعهم.
- البقاء في حالة تأهب لأي تحديثات مشبوهة.
الأسئلة الشائعة
ما هي حزمة “أكسيوس”؟
هي إحدى الحزم البرمجية الأكثر شعبية في نظام إن بي إم، وتستخدم على نطاق واسع في تطوير تطبيقات الويب 3.0 والعملات الرقمية.
ما خطورة هذا التهديد؟
التهديد عبارة عن برنامج ضار يسحب تلقائياً مع تحديث “أكسيوس”، ويمكنه سرقة البيانات وتنفيذ أوامر خطيرة على النظام.
ماذا يجب على المطورين فعله الآن؟
يجب تثبيت الإصدار الحالي، وإيقاف التحديثات التلقائية، وفحص المشاريع للتأكد من عدم وجود الحزمة الضارة “بلاين-كريبتو-جاست”.
