هجوم سلسلة التوريد على جافاسكربت يهدد حزم العملات المشفرة

هجوم سلسلة التوريد على جافاسكربت: خطر يهدد العملات المشفرة

وفقًا لمنشور يوم الاثنين، شارك تشارلي إريكسن، الباحث في Aikido Security، أسماء أكثر من 400 حزمة تظهر عليها علامات الإصابة ببرامج "Shai Hulud" الخبيثة ذاتية التكاثر المستخدمة في هجوم سلسلة التوريد لمكتبة JavaScript NPM المستمر. وقال إريكسن إنه تحقق من كل اكتشاف لتجنب النتائج الإيجابية الخاطئة.

تتلقى العديد من الحزم المتعلقة بالعملات المشفرة المعنية عشرات الآلاف من التنزيلات أسبوعيًا ولديها العديد من الحزم الأخرى التي تتطلبها لتعمل. في منشور على X نُشر في وقت سابق اليوم، حذر إريكسن أيضًا فريق خدمة اسم Ethereum (ENS) من أن العديد من حزمهم متأثرة.

Shai Hulud هو جزء من اتجاه أوسع لهجوم سلسلة التوريد. في أوائل سبتمبر، شهد أكبر هجوم NPM تم الإبلاغ عنه حتى الآن قيام المتسللين بسرقة 50 مليون دولار فقط من العملات المشفرة. أشارت Amazon Web Services إلى أن هذا الهجوم الأول تبعته دودة Shai-Hulud التي تنتشر بشكل مستقل بعد أسبوع واحد فقط.

في حين أن الهجوم السابق استهدف العملات المشفرة بشكل مباشر لسرقة الأصول، فإن Shai-Hulud هو برنامج ضار عام لسرقة بيانات الاعتماد ينتشر بشكل مستقل عبر البنية التحتية للمطورين. إذا كانت البيئة المصابة تحتوي على مفاتيح المحفظة، فسوف تسرقها البرامج الضارة كـ "أسرار" مثل أي بيانات اعتماد أخرى.

حزم العملات المشفرة المتأثرة

من بين جميع الحزم المتأثرة، كان ما لا يقل عن 10 منها مرتبطًا تحديدًا بصناعة العملات المشفرة، وكلها تقريبًا مرتبطة بـ ENS، وهي خدمة اسم عنوان قابلة للقراءة البشرية. من بين الحزم المتأثرة محتوى ENS-hash، مع ما يقرب من 36000 تنزيل أسبوعي، و 91 حزمة برامج تعتمد عليه، بالإضافة إلى address-encoder، مع أكثر من 37500 تنزيل أسبوعي.

تشمل حزم ENS الأخرى المتأثرة ensjs (أكثر من 30000 تنزيل أسبوعي) و ens-validation (1750 تنزيلًا أسبوعيًا) و ethereum-ens (12650 تنزيلًا أسبوعيًا) و ens-contracts (ما يقرب من 3100 تنزيل أسبوعيًا). كما تم اختراق حزمة متعلقة بالعملات المشفرة غير مرتبطة بـ ENS، تسمى crypto-addr-codec، مع ما يقرب من 35000 عملية تنزيل.

الحزم الشائعة غير المتعلقة بالعملات المشفرة المتأثرة

تتضمن الحزم غير المتعلقة بالعملات المشفرة المتأثرة بعض الحزم التي تقدمها منصة أتمتة الشركات Zapier، بما في ذلك حزمة تضم أكثر من 40000 عملية تنزيل أسبوعيًا والعديد من الحزم التي لا تتخلف عنها كثيرًا. في منشور لاحق، أشار إريكسن إلى حزم أخرى مصابة، بعضها يضم ما يقرب من 70000 عملية تنزيل أسبوعيًا، وإلى حزمة أخرى تشهد أكثر من 1.5 مليون عملية تنزيل أسبوعيًا.

كتب إريكسن على X: "إن نطاق هجوم Shai Hulud الجديد هذا ضخم بصراحة؛ ما زلنا نعمل على معالجة قائمة الانتظار لتأكيد كل ذلك."

"سيجعل الهجوم السابق يبدو وكأنه لا شيء."

يدعي الباحثون في شركة الأمن السيبراني Wiz أنهم "اكتشفوا أكثر من 25000 مستودع متأثر عبر ~ 350 مستخدمًا فريدًا، تتم إضافة 1000 مستودع جديد باستمرار كل 30 دقيقة في الساعات القليلة الماضية." توصي الشركة بـ "إجراء تحقيق فوري ومعالجة" لأي بيئة تستخدم npm.