التحديث 31 مارس 2026، 1:28 مساءً بتوقيت UTC: تم تحديث هذا المقال لإضافة تعليقات من عبد الفتاح إبراهيم، كبير مهندسي الحماية الهجومية في Hacken.
دفعت نسختان ضارتان من Axios npm إلى إصدار تحذيرات للمطورين بتدوير بيانات الاعتماد ومعاملة الأنظمة المتأثرة على أنها مخترقة بعد هجوم سلسلة التوريد الذي أفسد مكتبة عميل JavaScript HTTP الشهيرة.
تم الإبلاغ عن الاختراق لأول مرة من قبل شركة الأمن السيبراني Socket، والتي قالت إن [email protected] و[email protected] تم تعديلهما لسحب [email protected]، وهي تبعية ضارة تم تشغيلها تلقائيًا أثناء التثبيت قبل إزالة الإصدارات من npm.
وفقًا لشركة الحماية OX Security، يمكن للكود المعدل أن يمنح المهاجمين وصولاً عن بُعد إلى الأجهزة المصابة، مما يسمح لهم بسرقة البيانات الحساسة مثل بيانات اعتماد تسجيل الدخول ومفاتيح API ومعلومات محفظة الكريبتو.
يُظهر الحادث كيف يمكن لمكون واحد مخترق من المصادر المفتوحة أن ينتشر عبر آلاف التطبيقات التي تعتمد عليه، مما يعرض ليس فقط المطورين ولكن أيضًا المنصات والمستخدمين المتصلين بالنظام.
شركات الحماية تحث على تدوير المفاتيح ومراجعة الأنظمة
حذرت OX Security المطورين الذين قاموا بتثبيت [email protected] أو [email protected] من معاملة أنظمتهم على أنها مخترقة بالكامل وتدوير بيانات الاعتماد فورًا، بما في ذلك مفاتيح API ورموز الجلسة.
قالت Socket إن إصدارات Axios المخترقة تم تعديلها لتشمل تبعية على [email protected]، وهي حزمة تم نشرها قبل الحادث بفترة وجيزة وتم تحديدها لاحقًا على أنها ضارة.
ذات صلة: امتداد متصفح Trust Wallet خارج الخدمة بسبب "خطأ" في Chrome Store، يقول الرئيس التنفيذي
قالت الشركة إن التبعية تم تكوينها للتشغيل تلقائيًا أثناء التثبيت من خلال نص ما بعد التثبيت، مما يسمح للمهاجمين بتنفيذ الكود على الأنظمة المستهدفة دون تفاعل إضافي من المستخدم.
نصحت Socket المطورين بمراجعة مشاريعهم وملفات التبعية الخاصة بإصدارات Axios المتأثرة وحزمة [email protected] المرتبطة، وإزالة أو التراجع عن أي إصدارات مخترقة على الفور.
أخبر عبد الفتاح إبراهيم، كبير مهندسي الحماية الهجومية في Hacken، موقع Cointelegraph أن الاختراق قد يكون له آثار خطيرة على التطبيقات المتعلقة بالكريبتو التي تعتمد على Axios لعمليات الواجهة الخلفية.
"هذا خبر سيء للتطبيقات اللامركزية والتطبيقات التي تتعامل مع العملات المشفرة لأن Axios يلعب دورًا كبيرًا في استدعاءات API"، قال، مشيرًا إلى أن الأنظمة المتأثرة قد تشمل تكاملات البورصة وفحوصات رصيد المحفظة وبث المعاملات.
قال إبراهيم إن البرامج الضارة المنشورة في الهجوم تعمل كحصان طروادة كامل للوصول عن بُعد، مما يسمح للمهاجمين بالتفاعل مباشرة مع الأنظمة المخترقة. وأضاف أن الحادث يسلط الضوء على ضعف أوسع في كيفية التعامل مع مخاطر سلسلة التوريد.
حوادث الكريبتو السابقة تسلط الضوء على مخاطر سلسلة التوريد
أظهرت حوادث الكريبتو السابقة كيف يمكن أن تتصاعد اختراقات سلسلة التوريد من معلومات المطورين المسروقة إلى خسائر المحفظة التي تواجه المستخدمين.
في 3 يناير، أفاد المحقق على السلسلة ZachXBT أن "المئات" من المحافظ عبر شبكات متوافقة مع Ethereum Virtual Machine تم استنزافها في هجوم واسع النطاق سحب مبالغ صغيرة من كل ضحية.
قال الباحث في الأمن السيبراني فلاديمير س. إن الحادث كان مرتبطًا بشكل محتمل باختراق ديسمبر الذي أثر على Trust Wallet، مما أدى إلى خسائر تقارب 7 ملايين دولار عبر أكثر من 2,500 محفظة.
قالت Trust Wallet لاحقًا إن الاختراق قد يكون نشأ من اختراق سلسلة التوريد الذي يتضمن حزم npm المستخدمة في سير عمل التطوير الخاص بها.
مجلة: لا أحد يعرف ما إذا كان التشفير الآمن الكمي سيعمل حتى
المصدر: https://cointelegraph.com/news/axios-npm-supply-chain-attack-malicious-dependency?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
