تتعرض مكتبة أكسيوس الشهيرة، وهي إحدى أكثر أدوات جافا سكريبت استخداماً، للاختراق وقد تكون متورطة في هجوم على محافظ العملات الرقمية. أصبحت هجمات حزم npm أكثر شيوعاً، وتهدد المشاريع والمطورين والمستخدمين النهائيين بشكل مباشر.
تفاصيل الهجوم على حزمة أكسيوس
نُشرت حزمة أكسيوس ضارة على المكتبة الرسمية لجافا سكريبت npm، ثم أُزيلت بعد ساعات قليلة. تمكن خبراء أمن سلسلة الكتل من اعتراض هذا الهجوم الذي استمر نشطاً لمدة ثلاث ساعات تقريباً.
تم اختراق الحزم عبر بيانات الاعتماد الخاصة بالمطور الأساسي. وتم تحديد الحزم المتأثرة على أنها إصدارات [email protected] و [email protected].
كيف حدث الاختراق؟
كانت شركة StepSecurity من أولى الجهات التي اكتشفت المشكلة. حيث نُشرت نسختان ضارتان من مكتبة أكسيوس عبر بيانات اعتماد مخترقة، متجاوزة عملية النشر المعتادة على GitHub.
يُعتبر هذا من أكثر الهجمات تعقيداً على حزمة npm شهيرة. حيث تقوم الحزمة الضارة بإضافة تبعية خبيثة تسمى [email protected]، والتي لا تظهر في الكود الأصلي لأكسيوس. تعمل هذه التبعية على تشغيل برنامج نصي ضار بعد التثبيت.
بعد استخدام الحزمة المخترقة، يصاب الجهاز ببرنامج خبيث يمنح المهاجمين وصولاً عن بُعد. كما يحذف هذا البرنامج نفسه ويستبدل الملفات المشبوهة بأخرى نظيفة لتجنب الاكتشاف.
ما هي المشاريع المعرضة للخطر؟
تعد حزمة أكسيوس من أكثر الحزم تحميلاً، حيث تصل إلى 100 مليون تحميل أسبوعياً. لحسن الحظ، لم ترد حتى الآن تقارير عن سرقة أموال رقمية بسبب هذا الهجوم المحدد.
اكتشف الباحثون أيضاً حزمتين ضارتين أخريين تنشران نفس البرنامج الخبيث. ويأتي هذا الهجوم بعد أسبوع واحد فقط من حادثة اختراق مماثلة لمكتبة LiteLLM.
لا تقتصر هذه الهجمات على مشاريع الويب 3 أو البوتات، بل قد تؤثر على أي نظام مرتبط بمحافظ العملات المشفرة. كما أن الاستخدام المتزايد للذكاء الاصطناعي لتحميل الحزم تلقائياً قد يزيد من انتشار التهديد.
الأسئلة الشائعة
ما هي حزمة أكسيوس التي تم اختراقها؟
تم اختراق إصدارين ضارين من مكتبة أكسيوس لجافا سكريبت على منصة npm، وهما [email protected] و [email protected]، ونشرا برنامجاً خبيثاً يستهدف البيانات.
هل تمت سرقة أموال رقمية بسبب هذا الهجوم؟
حتى الآن، لا توجد تقارير مؤكدة عن سرقة عملات رقمية من محافظ المستخدمين نتيجة هذا الهجوم المحدد على أكسيوس.
كيف يمكنني حماية مشروعي من هجمات npm؟
يُنصح بتتبع إصدارات الحزم المستخدمة بدقة، وتجنب التحديث التلقائي، وفحص أي إصدار جديد بعناية قبل اعتماده في مشروعك، خاصة إذا كان مرتبطاً بالعملات الرقمية.
