🚨 تنبيه أمني: حاول المتسللون إضافة برنامج خلفي (backdoor) إلى حزمة npm تابعة لـ Injective بهدف سرقة مفاتيح المحافظ.
تستهدف هجمات سلسلة الإمداد مكدس مطوري العملات المشفرة مباشرةً الآن. وفقًا لشركة الأمن Socket، تم حقن كود خبيث في حزمة npm مرتبطة بسير عمل محافظ Injective — بهدف سحب المفاتيح الخاصة وسجلات الاعتماد (credentials) من المطورين والتطبيقات التي يبنونها بشكلٍ صامت.
لماذا يهم:
• حزم npm تقع في قلب معظم واجهات الويب (Web3) الأمامية وأدوات التطوير
• يمكن لتبعية واحدة مخترَقة أن تفرغ عددًا لا يحصى من محافظ المستخدمين
• الحادث يطال Injective، وهي شبكة L1 مبنية على Cosmos وتُعد شائعة في DeFi والتداول على السلسلة
حذّر باحثو Socket من أن الخطر شديد بشكل خاص بالنسبة للتطبيقات التي تتعامل مع اتصالات محافظ Injective، حيث يمكن للحزمة الملوثة أن تقوم بتسريب المفاتيح في لحظة تسجيل دخول المستخدمين.
الأخبار الجيدة: تم الإبلاغ عن الحزمة قبل اعتمادها على نطاق واسع. لكن ذلك يذكّرنا بتذكير صارم بأن "مجرد npm install" لم يعد آمنًا في عالم التشفير. ينبغي على الفرق تثبيت النسخ (pin) للتبعيات، وتدقيق ملفات lockfiles، واستخدام أدوات الفحص لاكتشاف نصوص post-install المشبوهة.
مع انتقال المزيد من القيمة إلى السلسلة، ينتقل سطح الهجوم إلى الكود نفسه. كونوا حذرين دائمًا، يا مطورين. 🔐
#Injective #CryptoSecurity #DeFi #Web3 #npm