فريق الأمان في الضباب البارد (SlowMist) أطلق للتو إنذارًا، حيث رصد هجومًا بسلسلة توريد خبيثة منسقًا يستهدف مستخدمي npm ومطوري DeFi ⚠️
وفقًا لمراقبة MistEye من SlowMist، قام المهاجمون بنشر أدوات لسرقة المعلومات عبر مستودعات أكواد لروبوتات معاملات مزيفة وحزم npm ذات طابع DeFi. وقد تم حاليًا اكتشاف ما يصل إلى 30 حزمة npm خبيثة، من بينها stake-math@3.5.4 التي ظهرت بالفعل ضمن تبعيات مقفلة في مستودعات عامة.
والأكثر إثارة للقلق هو أن المستودعات ذات الأكواد غير الطبيعية المرتبطة بذلك قد أنتجت نحو 2300 فرع متشابه بدرجة عالية، ومن المرجح أنها تم إنشاؤها بالجملة بواسطة المهاجمين، مع تركّز رئيسي تحت حساب poly-stocks.
بمجرد الوقوع في الفخ، يمكن للمهاجمين سرقة ما يلي منك:
🔴 مفاتيح المحافظ المشفرة الخاصة، وعبارات الاسترجاع (seed phrases)
🔴 ملفات تعريف الارتباط في المتصفح (cookies)، وكلمات المرور المحفوظة وسجل التصفح
🔴 بيانات اعتماد المطورين، وسجل الأوامر shell، وبيانات مدير كلمات المرور
🔴 معلومات حساسة مثل رموز API داخل كود المصدر
نوصي جميع المطورين باتخاذ إجراءات فورية:
1️⃣ إزالة حزم npm المتأثرة
2️⃣ تدقيق package.json / package-lock.json وسجلات CI
3️⃣ التحقق من الأنظمة التي سبق أن شغّلت فيها npm install، واستبدال المفاتيح والبيانات الاعتمادية المكشوفة في الوقت المناسب
4️⃣ إعادة بناء البيئة المتأثرة من صورة نظيفة
لم تعد هجمات سلسلة التوريد شيئًا جديدًا، لكن الهجمات الموجهة ضد مطوري التشفير باتت أكثر تكرارًا، لذا يُرجى رفع مستوى الوعي الأمني والتأكد من فحص التبعيات في الوقت المناسب ❗️
#npm #供应链安全 #DeFi安全