قد تكون Axios، إحدى مكتبات JavaScript الأكثر شيوعًا، معرضة للخطر ومتورطة في هجوم على محفظة العملات المشفرة. أصبح هجوم حزمة npm أكثر شيوعًا، حيث يستهدف المشاريع والمطورين والمستخدمين النهائيين بشكل مباشر.
تم نشر حزمة Axios npm في مكتبة JavaScript الرسمية، وتم إلغاء نشرها بعد ساعات فقط. اعترض خبراء أمن الحماية على السلسلة الهجوم، الذي كان نشطًا لمدة ثلاث ساعات تقريبًا.
تم اختراق حزم npm من خلال بيانات اعتماد @jasonsaayman، حيث لا يزال الباحثون يبحثون عن علامات اختراق الحساب. تم تحديد الحزم المتأثرة على أنها [email protected] و [email protected].
كما أفاد Cryptopolitan سابقًا، غالبًا ما تستهدف هجمات npm محافظ العملات المشفرة وهي محفوفة بالمخاطر بشكل خاص للمشاريع اللامركزية ذات الحيازات الكبيرة للفريق.
ماذا حدث في هجوم Axios npm؟
كانت StepSecurity من بين أول من حدد المشكلة. تم نشر نسختين ضارتين من مكتبة عميل Axios HTTP من خلال بيانات الاعتماد المخترقة لمشرف Axios الرئيسي، متجاوزة خط النشر العادي على GitHub.
وفقًا لـ StepSecurity، كان هذا الهجوم الأكثر تعقيدًا ضد حزمة npm من أفضل 10 حزم مستخدمة على نطاق واسع. تقوم نسخة الحزمة الضارة بحقن تبعية جديدة، [email protected]، والتي لم يتم استيرادها في كود مصدر axios. تقوم التبعية بتشغيل برنامج نصي بعد التثبيت، نشط على جميع أنظمة التشغيل.
بعد استخدام npm، يصاب العميل ببرنامج إسقاط حصان طروادة للوصول عن بعد، والذي يحتوي على خادم مباشر ويقدم الحمولات. تقوم البرامج الضارة أيضًا بحذف نفسها واستبدال ملف .json المشتبه به بنسخة نظيفة لتجنب الاكتشاف.
ما هي أنواع المشاريع المتأثرة؟
كانت حزم npm من بين الأكثر شعبية، مع ما يصل إلى 100 مليون عملية تنزيل أسبوعيًا. ومع ذلك، في هذه المرحلة، لا توجد تقارير عن حركة عملة مشفرة غير مصرح بها. سابقًا، أدى هجوم npm إلى خسائر عملة مشفرة بقيمة 1,000 دولار فقط من رموز غامضة.
الطريقة الوحيدة للحد من npm الضارة هي تتبع الإصدارات وعدم السماح بالترقيات التلقائية، أو التحقق من الإصدارات الجديدة بحثًا عن عمليات تحميل ضارة محتملة.
اكتشف الباحثون أيضًا حزمتين ضارتين إضافيتين تقدمان الحمولات بنفس الطريقة - @shadanai/openclaw و @qqbrowser/openclaw-qbot. يأتي الهجوم بعد حقن الكود الضار LiteLLM بأسبوع واحد فقط.
لا يوجد تقرير عن تأثر مشاريع Web3 أو OpenClaw أو سرقة أي عملة مشفرة، طوال مدة الهجوم. ومع ذلك، تم إصدار تحذيرات من أن هجمات npm قد تصبح الآن هي القاعدة، إما من خلال بيانات الاعتماد المسروقة أو الناشرين غير المصرح لهم. يتبع التهديد التحذيرات السابقة بشأن الكود الضار باستخدام منصة مهارات OpenClaw.
لا تقتصر الحزم على مشاريع Web3 أو الروبوت، وقد تؤثر على أي حمولات مرتبطة بمحافظ العملات المشفرة. قد يؤدي فقدان الثقة في npm وتثبيتات pip لـ Python أيضًا إلى تآكل الثقة العامة في نظام المكتبات البيئي، مع دعوات إلى مسار تحميل أكثر أمانًا.
قد يؤدي استخدام وكلاء الذكاء الاصطناعي أيضًا إلى تنزيل الحزم بشكل عشوائي، مما ينشر التهديد. قد لا تكون التأثيرات الفعلية على محافظ العملات المشفرة فورية، لكنها لا تزال تعرض بيانات المحفظة للخطر بشكل محتمل.
يستخدم البنك الذي تتعامل معه أموالك. أنت تحصل على الفتات. شاهد الفيديو المجاني الخاص بنا حول أن تصبح البنك الخاص بك
المصدر: https://www.cryptopolitan.com/supply-chain-attack-axios-crypto-wallets/
