اختراق هائل.. هاكر يسيطر على حساب مبرمج وينشر برمجيات خبيثة تضر الملايين

الخميس 11/سبتمبر/2025 - 09:00 ص

هاكر ينجح في إصابة أكثر من 18 حزمة برمجية شهيرة ببرمجية خبيث

تمكن هاكر من إصابة أكثر من 18 حزمة برمجية شائعة باستخدام برمجية خبيثة لسرقة العملات الرقمية بعد أن تمكن من اختراق المبرمج المسؤول عن صيانتها عبر هجوم تصيد إلكتروني.

ووفقا لشركة “Aikido Security”، تم اكتشاف البرمجية الخبيثة هذا الصباح في 18 حزمة برمجية تم تحميلها 2 مليار مرة أسبوعيا، الحزم المتأثرة هي حزم “npm”، وهي حزم توفر وظائف أساسية لمشاريع JavaScript مثل تحويل الخطوط وإضافة الألوان للنصوص.

هاكر ينجح في إصابة أكثر من 18 حزمة برمجية شهيرة ببرمجية خبيثة

على الرغم من أن معظم المستهلكين قد لا يكونون قد سمعوا عن هذه الحزم، إلا أن المبرمجين يعتمدون عليها لتسريع تطوير البرمجيات، تكمن المخاطر إذا تم تضمين حزمة خبيثة ضمن مشروع البرمجيات، مما قد يؤدي إلى انتشار البرمجية إلى المستخدمين الذين يقومون بتحميل البرنامج أو الوصول إلى موقع أو تطبيق متأثر.

المبرمج المسؤول عن صيانة الحزم المتأثرة، “جوش جونون”، كتب على صفحته قائلا “نعم، تم اختراقي”، مرجعًا الهجوم إلى رسالة تصيد إلكتروني، تم إرسالها على ما يبدو إلى العديد من المستخدمين.

وكانت الرسالة تدعي أنها من النطاق الرسمي npmjscom الذي تملكه GitHub، باستخدام شعارات رسمية، لكنها في الواقع كانت صادرة من نطاق مزيف npmjs[.]help.

كانت الرسالة أيضا تحتوي على تنبيه أمني مزيف يحث المستلم على تحديث التوثيق الثنائي، تضمن البريد الإلكتروني رابطا يؤدي إلى نطاق يسيطر عليه الهاكر، والذي استولى على حساب جونون وقام بتعديل الحزم البرمجية.

وأوضحت شركة Aikido Security أن الهجوم يعتبر “أكبر اختراق في سلسلة الإمداد في تاريخ npm”، ومع ذلك، أشار مجتمع البرمجة إلى المشكلة بسرعة بعد اكتشاف البرمجيات الخبيثة في الحزم المتأثرة، وقد تم إزالة بعض الحزم بالفعل.

وقالت شركة Semgrep المتخصصة في تطبيقات الأمان: “نظرا لأن هذه الإصدارات كانت متاحة لفترة قصيرة فقط ولم تحظ بالكثير من التنزيلات (وفقا لبيانات npm)، فإن تأثير البرمجية الخبيثة من المحتمل أن يكون ضئيلا”.

من جهة أخرى، أفاد موقع BleepingComputer أن المشروع البرمجي كان بحاجة إلى تلبية ثلاثة معايير لكي يتأثر بالبرمجية الخبيثة، مما حد من تأثير الهجوم.

قال الباحث الأمني فلوريان روث: “لقد كان الاختراق كبيرا، لكن الحمولة كانت ضعيفة من حيث الخبرة، برأيي، الهاكر كان لديه وصول فقط، ولم يكن يمتلك المهارات المطلوبة”، رغم ذلك، هناك دلائل على أن هاكر قد يكون قد استهدف أيضا صائني حزم npm آخرين.

تركز البرمجية الخبيثة التي استخدمها هاكر على سرقة العملات الرقمية عن طريق التلاعب في متصفح المستخدم، وقال مزود الأمان Socket: "ببساطة، هاكر يبدل أي معاملات عملات رقمية إلى عنوانه الخاص، مما يعيد توجيه العملات إلى حساباته".