أخبار عاجلة: أموال العملات الرقمية معرضة للخطر بسبب هجوم ضخم على سلسلة التوريد

اختراق العملات الرقمية: ماذا حدث؟

تم التلاعب بحزمة npm واسعة الاستخدام، error-ex، في إصدارها 1.3.3. كان مخبأً بداخلها شفرة مشفرة تُفعّل وضعين هجوميين خطيرين:

• اختطاف الحافظة: عند لصق عنوان محفظة، يقوم البرمجية الخبيثة باستبداله بصمت بعنوان مشابه للمهاجم.
• اعتراض المعاملات: إذا كنت تستخدم محفظة متصفح، يمكن للشفرة اعتراض طلبات المعاملات وتغيير عنوان المستلم قبل أن ترى شاشة التأكيد.

هذا يجعل من شبه المستحيل ملاحظة الأمر إلا إذا قمت بفحص كل حرف من عنوان المستلم بعناية فائقة.

من هم المعرضون للخطر من هذا الاختراق؟

1. المطورون: أي مشروع يقوم بجلب التبعيات دون تثبيت صارم للإصدارات قد يكون قام بتثبيت النسخة المصابة. قد يؤثر ذلك على خطوط CI، بناءات الإنتاج، والتطبيقات التي تعتمد على JavaScript.
2. مستخدمي العملات الرقمية: تستهدف البرمجية الخبيثة الأصول الرئيسية بما في ذلك $BTC ، $ETH، $SOL، $TRX، $LTC، و $BCH. كل من مستخدمي الحافظة ومحافظ المتصفح معرضون للخطر.
3. المنصات: حتى التطبيقات المركزية التي تدمج مكتبات npm قد تكون أدرجت الشفرة الخبيثة دون علم.

ما هي الشركات المتضررة؟

أكدت SwissBorg بالفعل حدوث اختراق مرتبط بواجهة برمجة تطبيقات شريك تم اختراقها. تم سحب حوالي 192.6K SOL (~$41.5M) في الهجوم. بينما لا يزال تطبيق SwissBorg نفسه آمناً، إلا أن برنامج SOL Earn الخاص به تأثر، مما أثر على أقل من 1% من المستخدمين. وقد وعدت المنصة بإجراءات تعويضية، بما في ذلك استخدام أموال الخزينة ودعم من قراصنة القبعات البيضاء.

كيف تحمي نفسك

إليك ما يجب عليك فعله الآن:

لمستخدمي المحافظ

✅ تحقق دائماً من كل معاملة — افحص عنوان المستلم بالكامل قبل التوقيع.
✅ استخدم محفظة أجهزة مع تفعيل التوقيع الواضح.
✅ تجنب ملحقات محافظ المتصفح غير الضرورية.
✅ إذا شعرت أن هناك شيئاً غير طبيعي (طلبات توقيع غير متوقعة)، أغلق الصفحة فوراً.

للمطورين

⚙️ قم بتحويل بناءات CI من npm install إلى npm ci لتثبيت التبعيات.
⚙️ شغّل npm ls error-ex لاكتشاف التثبيتات المصابة.
⚙️ ثبّت الإصدارات الآمنة (error-ex@1.3.2) وأعد إنشاء ملفات القفل.
⚙️ أضف أدوات فحص التبعيات مثل Snyk أو Dependabot.
⚙️ تعامل مع تغييرات package-lock بنفس دقة مراجعات الشيفرة.

النظرة المستقبلية

تسلط هذه الحادثة الضوء على هشاشة سلاسل التوريد في Web3 وما بعدها. يمكن أن يؤدي اختراق حزمة صغيرة إلى تداعيات على مليارات التنزيلات، مما يصيب المطورين وحاملي العملات الرقمية حول العالم. يكمن الخطر الفوري في هجمات تبديل العناوين، لكن القلق الأكبر هو مدى إمكانية انتشار ذلك في البنية التحتية المالية.

في الوقت الحالي: تحقق قبل التوقيع، ثبّت تبعياتك، ولا تتهاون في الأمان.