كبير مسؤولي التكنولوجيا في Ledger يطلق تحذيراً بشأن هجوم سلسلة توريد NPM يستهدف مستخدمي العملات المشفرة

هجوم كبير على سلسلة التوريد هز نظام التشفير، مهدداً المستخدمين على مستوى العالم. كبير مسؤولي التكنولوجيا في Ledger، Charles Guillemet، يدق ناقوس الخطر، داعياً إلى الحذر واستخدام المحافظ الصلبة.

الهجوم، الذي بدأ باختراق حساب Node Package Manager (NPM)، أثر بالفعل على مليارات التحميلات وعرض أمان ملايين التطبيقات اللامركزية ومعاملات العملات الرقمية للخطر.

قال Guillemet: "تم اختراق حساب NPM لمطور موثوق. الحزم المتأثرة تم تحميلها بالفعل أكثر من 1 مليار مرة".

وأوضح أيضاً أن البرمجية الخبيثة تعمل كـ"crypto clipper"، حيث تقوم بسرقة عناوين المحافظ أثناء المعاملات بشكل خفي لإعادة توجيه الأموال إلى محافظ المهاجمين. وحث Guillemet المستخدمين على توخي الحذر الشديد، خاصة أولئك الذين لا يستخدمون المحافظ الصلبة.

قال: "إذا كنت تستخدم محفظة صلبة، انتبه لكل معاملة قبل التوقيع وستكون بأمان. إذا لم تكن كذلك، امتنع عن إجراء أي معاملات على السلسلة في الوقت الحالي".

اختراق NPM: كيف حدث الخرق 

كشفت التقارير أن 18 حزمة NPM شهيرة تم اختراقها، بما في ذلك حزم بارزة مثل ‘chalk’ و‘debug’ و‘strip-ansi’. الهجوم، الذي وقع في 8 سبتمبر، يُعد من أكبر الهجمات في التاريخ الحديث، حيث أثر على مكتبات يبلغ مجموع تحميلاتها الأسبوعية أكثر من 2 مليار مرة.

يُقال إن الهجوم بدأ برسالة تصيد إلكتروني تنتحل صفة دعم NPM الرسمي. كان الهدف هو Qix-، وهو مطور محترم تم الاستيلاء على حسابه في NPM، مما مكن المهاجمين من حقن تحديثات خبيثة في مكتبات JavaScript الشهيرة.

بمجرد التثبيت، يقوم الحمولة الخبيثة باستبدال عناوين العملات الرقمية المنسوخة بعناوين مشابهة يتحكم بها المخترق. هذه التقنية، التي تعتمد على منطق مسافة Levenshtein، تخدع المستخدمين غير المنتبهين لإرسال الأموال إلى العناوين الخاطئة.

تم تسليط الضوء على عنوان محفظة رئيسي مرتبط بالهجوم من قبل الباحثين، رغم أنهم أشاروا إلى وجود محافظ إضافية يُعتقد أنها مرتبطة.

على الرغم من أن Charles قال إنه ليس من الواضح ما إذا كان المهاجم يسرق أيضاً العبارات الأولية لمحافظ البرمجيات بشكل مباشر في هذه المرحلة، إلا أن التقارير الأخيرة سلطت الضوء على الأضرار. صنف الباحث Rani Haddad محافظ المهاجم على Arkham ككيان يُسمى NPM attack. وتشير البيانات إلى أن المهاجم تمكن من سرقة 497.96 دولار حتى وقت النشر.

محافظ المهاجم | المصدر: Arkham

على الرغم من أن التأثير المالي المباشر ليس كبيراً، إلا أن الحجم المحتمل للهجوم هائل بالنظر إلى شعبية الحزم المتأثرة.

استجابة المجتمع والوقاية 

أكد عدد من المشاريع والبروتوكولات، مثل Uniswap وSUI وJupiter، أنهم غير متأثرين لكنهم نصحوا بالحذر. كما أكدت محافظ العملات الرقمية مثل Ledger وMetaMask للمستخدمين وجود تدابير أمان متعددة الطبقات.

وفي الوقت نفسه، لم يكن اختراق سلسلة توريد NPM هو الحدث الأمني الكبير الوحيد في 8 سبتمبر. فقد أبلغت منصة SwissBorg السويسرية للثروة الرقمية عن استغلال بقيمة 41 مليون دولار عبر واجهة برمجة تطبيقات شريك، مما أثر على 1% من المستخدمين. بالإضافة إلى ذلك، أعلن مشروع Ethereum L2 Kinto عن إغلاقه بعد استغلال في يوليو استنزف 577 ETH، مما ترك الفريق غير قادر على تأمين التمويل.

تشير هذه الموجة من الهجمات إلى التعقيد المتزايد لتهديدات العملات الرقمية. مستقبلاً، يحتاج المستخدمون والمطورون والمنصات إلى تبني ممارسات أكثر أماناً وتدقيقاً صارماً للحزم.