حذر كبير مسؤولي التكنولوجيا في Ledger حاملي المحافظ بعد اختراق حساب NPM

• تعرضت أدوات JavaScript التي يستخدمها الملايين عبر منصات العملات الرقمية لهجوم كبير.
• نصح كبير مسؤولي التكنولوجيا في Ledger المستخدمين بفحص كل معاملة وتجنب التوقيع الأعمى.
• تم إبلاغ المطورين بتأمين الحزم وإيقاف التحديثات التلقائية حتى اكتمال الإصلاحات.

هز هجوم واسع النطاق على سلسلة التوريد في نظام JavaScript البيئي صناعة العملات الرقمية، كاشفًا عن هشاشة الاعتماد المتبادل عبر بنيتها التحتية. في 8 سبتمبر 2025، أكد كبير مسؤولي التكنولوجيا في Ledger، Charles Guillemet، أن المهاجمين اخترقوا حساب مطور موثوق على NPM (Node Package Manager). سمح الحساب المخترق للقراصنة بحقن برمجيات خبيثة من نوع "crypto-clipper" في حزم JavaScript مستخدمة بكثافة. 

تُظهر المكتبات المصابة، بما في ذلك chalk وdebug وstrip-ansi وcolor-convert، والتي تم تحميلها أكثر من 1.1 billions مرة، مدى حجم التعرض للخطر. ووفقًا لـ Guillemet، يقوم الكود الخبيث باستبدال عناوين محافظ العملات الرقمية بصمت أثناء المعاملات، ويرسل الأموال إلى حسابات يتحكم بها المهاجمون. هذا يعني أن المستخدمين غير المشتبهين قد يكملون المعاملات معتقدين أنها شرعية بينما يفقدون أصولهم دون علمهم.

الأدوات المتأثرة لم تكن غامضة بأي حال من الأحوال. فالمكتبات مثل Chalk وDebug تدعم العديد من التطبيقات اللامركزية ومنصات العملات الرقمية، وبالتالي فهي متداخلة بشكل وثيق في التشغيل اليومي للنظام البيئي. يشير اختراق هذه المكتبات إلى أن اختراقًا واحدًا يمكن أن يؤثر بسرعة على ملايين المحافظ والتطبيقات.

تحذيرات عاجلة من كبير مسؤولي التكنولوجيا في Ledger

لم يذكر Guillemet اسم المطور الذي تم اختراق حسابه. ومع ذلك، أوضح أن التهديد واسع النطاق. "هذا هجوم واسع النطاق على سلسلة التوريد. قد يتأثر النظام البيئي الكامل لـ JavaScript"، كتب في تحذيره الرسمي.

وأكد على أهمية استخدام محافظ الأجهزة المزودة بشاشات آمنة تدعم التوقيع الواضح (Clear Signing). "الطريقة الوحيدة المؤكدة لمكافحة ذلك هي استخدام محفظة أجهزة بشاشة آمنة تدعم التوقيع الواضح"، قال. "سيسمح ذلك للمستخدم برؤية العناوين التي يتم إرسال الأموال إليها بالضبط والتأكد من تطابقها مع العناوين المقصودة."

وتابع قائلاً: "محافظ الأجهزة بدون شاشات آمنة وأي محفظة لا تدعم التوقيع الواضح معرضة لخطر كبير، حيث أنه من المستحيل التحقق بدقة من صحة تفاصيل المعاملة."

وأخيرًا، أصدر تذكيرًا عامًا: "إنها فرصة لتذكير الجميع: تحقق دائمًا من معاملاتك، لا توقع أبدًا بشكل أعمى، استخدم محفظة أجهزة بشاشة آمنة، ووقع كل شيء بوضوح."

استجابة المطورين والتداعيات الأوسع

في أعقاب الكشف، تم حث المطورين على تثبيت إصدارات آمنة من الاعتمادات، وتأمين ملفات القفل، وإيقاف تحديث الحزم التلقائي حتى إشعار آخر. تهدف هذه الاحتياطات إلى احتواء الضرر أثناء إجراء عمليات التدقيق والتنظيف عبر النظام البيئي. كما نصح شخصيات بارزة في مجتمع مطوري العملات الرقمية المستخدمين بتجنب التفاعل مع مواقع العملات الرقمية حتى يتم حل الثغرات الأمنية.

ذو صلة: مطورو Ripple يدافعون عن XRP Ledger وسط تقييم Kaiko

أبرز هذا الحدث أن حتى مزودي المحافظ الحيوية مثل Ledger يعتمدون على طبقات برمجية خارج نطاق سيطرتهم المباشرة. إذا تم اختراق هذه الطبقات، فقد يكون التأثير الناتج مدمرًا. قد يكون ملايين المستخدمين وقيم رقمية بمليارات الدولارات معرضين للخطر في غضون ساعات.

تحديث حول هجوم NPM

وفقًا لأحدث تحديث من Guillemet، فشل الهجوم ولم يكن له تقريبًا أي ضحايا. بدأ الأمر برسالة تصيد احتيالي من نطاق دعم npm مزيف سرق بيانات الاعتماد، مما منح المهاجمين إمكانية نشر تحديثات حزم خبيثة. استهدف الكود المحقون نشاط العملات الرقمية على الويب، حيث تداخل مع Ethereum وSolana وسلاسل أخرى لاختطاف المعاملات عن طريق استبدال عناوين المحافظ مباشرة في استجابات الشبكة. ومع ذلك، تسببت أخطاء المهاجمين في تعطل خطوط CI/CD، مما أدى إلى اكتشاف مبكر وحد من التأثير.

أكد Guillemet أنه إذا كانت أموالك في محفظة برمجية أو على منصة تداول، فأنت على بعد تنفيذ كود واحد من فقدان كل شيء. تظل اختراقات سلسلة التوريد وسيلة قوية لنشر البرمجيات الخبيثة، وتزداد الهجمات المستهدفة. كما أشار إلى أن محافظ الأجهزة مصممة لتحمل هذه التهديدات. تتيح ميزات مثل التوقيع الواضح (Clear Signing) لك تأكيد ما يحدث بالضبط، وتقوم فحوصات المعاملات بتنبيهك إلى الأنشطة المشبوهة قبل فوات الأوان.

نُشر هذا الخبر أولاً على Cryptotale بعنوان Ledger CTO Warns Wallet Holders After NPM Account Hack.