أصدرت شركة أمن البلوك تشين “سلو فوغ” تحذيراً أمنياً عاجلاً بعد اكتشاف إصدارين ضارين من حزمة “أكسيوس” البرمجية على منصة “إن بي إم”. هذه الإصدارات، المسماة 1.14.1 و 0.3.4، كانت تحتوي على برنامج خبيث يهدف إلى سرقة بيانات الاعتماد والتحكم عن بعد في أجهزة مطوري العملات الرقمية.
الهجوم على مطوري العملات الرقمية
يعتمد الهجوم على حزمة وهمية تسمى “بلاين-كريبتو-جيه إس” (plain-crypto-js). تمت إضافتها كاعتماد جديد داخل حزمة “أكسيوس” الضارة. مهمتها الوحيدة هي تشغيل برنامج نصي خفي يقوم بتثبيت برنامج تجسس خطير. هذا البرنامج الخبيث يعمل على أنظمة ويندوز، وماك، ولينكس، ويمكنه سرقة كلمات المرور والمفاتيح الخاصة.
كيف حدث الاختراق؟
وفقاً لشركة “ستيب سيكيوريتي”، فإن المهاجمين استخدموا بيانات تسجيل مسروقة لأحد المطورين الرئيسيين لمشروع “أكسيوس”. هذا سمح لهم بنشر الإصدارات الضارة مباشرة على منصة “إن بي إم”، متجاوزين الطرق الرسمية المعتادة للنشر. وقد تم نشر الحزمة الخبيثة قبل دقائق فقط من إصدار “أكسيوس” المزيف، مما يشير إلى هجوم منسق.
ما هو حجم الخطر؟
تعد حزمة “أكسيوس” من أكثر الحزم استخداماً، مع أكثر من 80 مليون تحميل أسبوعياً. هذا يعني أن الاختراق، حتى لو كان لفترة قصيرة، يمكن أن يؤثر على:
- واجهات برمجة التطبيقات (APIs) للمحافظ الرقمية.
- برامج التداول الآلي (تداول العملات الرقمية).
- البنية التحتية للتمويل اللامركزي (DeFi).
قامت منصة “إن بي إم” بالفعل بإزالة الإصدارات الضارة وإعادة التثبيت إلى الإصدار الآمن 1.14.0. ومع ذلك، أي نظام قام بتثبيت الإصدارين الضارين لا يزال في خطر.
نصائح أمنية عاجلة
تقدم “سلو فوغ” التوصيات التالية:
- التراجع فوراً إلى إصدار أكسيوس 1.14.0 الآمن.
- فحص جميع المشاريع البرمجية للبحث عن أي أثر لحزمة “[email protected]”.
- اعتبار جميع كلمات المرور والمفاتيح الخاصة التي تم استخدامها على الأجهزة المتضررة معرضة للخطر، ويجب تغييرها فوراً.
- إجراء فحص شامل للنظام بحثاً عن أي برامج ضارة.
تاريخ من الهجمات على سلسلة التوريد
ليست هذه هي المرة الأولى التي تستهدف فيها مثل هذه الهجمات مجتمع العملات الرقمية عبر منصة “إن بي إم”. في عام 2025، تم اختراق 18 حزمة برمجية شائعة لتحويل أموال المستخدمين. كما قدرت تقارير سابقة أن البرامج الضارة وسرقة العملات الرقمية تسببت في خسائر تجاوزت 2.3 مليار دولار في النصف الأول من عام 2025 وحده. وتستخدم مجموعات قرصنة، مثل مجموعة “لازاروس” الكورية الشمالية، حزم “إن بي إم” الضارة لاستهداف مستخدمي محافظ سولانا وإكسودس.
الأسئلة الشائعة
ما هي حزمة “أكسيوس” ولماذا هي مهمة؟
أكسيوس هي أداة برمجية شائعة جداً تستخدم للتواصل بين التطبيقات وخدمات الويب. يعتمد عليها عدد هائل من تطبيقات وتقنيات العملات الرقمية والبلوك تشين.
ماذا يجب أن أفعل إذا كنت أستخدم “أكسيوس” في مشاريعي؟
تحقق فوراً من رقم الإصدار في مشروعك. إذا كان 1.14.1 أو 0.3.4، قم بالتراجع إلى الإصدار 1.14.0 الآمن. قم بفحص تبعياتك البرمجية بحثاً عن “plain-crypto-js” وغير جميع كلمات المرور والمفاتيح الخاصة المرتبطة بالمشروع.
ما هو الدرس المستفاد من هذا الحادث؟
يؤكد هذا الحادث على أهمية اليقظة الأمنية المستمرة. يجب على المطورين والمستخدمين التحقق بانتظام من تحديثات الحزم البرمجية ومراجعة التبعيات واعتماد أفضل الممارسات الأمنية مثل استخدام العبارات السرية (passphrases) القوية والمصادقة متعددة العوامل لحماية أصولهم الرقمية.
