الإثنين, ديسمبر 23, 2024

الأكثر شهرة

الرئيسيةالأخبارالباحثون يكشفون عن باب خلفي في مكتبة Solana's Web3.js npm المشهورة

الباحثون يكشفون عن باب خلفي في مكتبة Solana’s Web3.js npm المشهورة

الباحثون يكشفون عن ثغرة في مكتبة Web3.js الشهيرة على منصة Solana

هجوم سلسلة الإمداد

في حادثة حديثة، نبه باحثو الأمن السيبراني إلى وجود هجوم يستهدف مكتبة npm الشهيرة Web3.js، والذي يهدف إلى سرقة مفاتيح المستخدمين الخاصة بهدف استنزاف محافظهم الرقمية. تم رصد الهجوم في النسخ 1.95.6 و1.95.7، وكلاهما لم يعد متاحًا للتنزيل من سجل npm. تُستخدم هذه الحزمة على نطاق واسع، حيث تجذب أكثر من 400,000 تنزيل أسبوعيًا.

تفاصيل الهجوم

تشمل النسخ التي تعرضت للاختراق رمزًا خبيثًا مصممًا لسرقة المفاتيح الخاصة من المطورين والمستخدمين غير المتنبهين. توضح التقارير أنه “تم إدخال ثغرة في النسخة 1.95.7 تضيف وظيفة ‘addToQueue’ التي تقوم بإخراج المفتاح الخاص من خلال رؤوس CloudFlare التي تبدو شرعية”.

النسخة المتأثرةنوع الهجومطريقة الاختراق
1.95.6سرقة المفاتيح الخاصةكود خبيث مُدخل
1.95.7سرقة المفاتيح الخاصةوظيفة ‘addToQueue’ غير مشبوهة

الإجراءات المحتملة

يعتقد أنه تم استغلال حساب نشر خاص لـ @solana/web3.js من خلال هجوم تصيد، مما يسمح للمهاجمين بالتحكم في الحسابات ونشر النسخ الضالة. أفاد أحد القائمين على المكتبة أن الحادث يؤثر فقط على المشاريع التي تتعامل بشكل مباشر مع المفاتيح الخاصة وتم تحديثها خلال فترة زمنية معينة في 2 ديسمبر 2024.

التواريخالأحداثالتأثير
2 ديسمبر 2024تحديث النسخ الضالةتعرض المشاريع للخطر
تحديث إلى النسخة 1.95.8إصلاح الثغرة

ينصح المستخدمون الذين يعتمدون على @solana/web3.js كاعتماد بالتحديث إلى النسخة الأحدث في أقرب وقت ممكن، ويفضل تغيير مفاتيحهم إذا كانوا يشتبهون في تعرضها للاختراق.

الهجمات الأخرى في الفضاء الإلكتروني

يأتي هذا الكشف في ظل تحذيرات سابقة حول حزمة npm مزيفة تحمل اسم solana-systemprogram-utils، والتي تهدف إلى إعادة توجيه أموال المستخدمين إلى عنوان محفظة يتحكم به المهاجم في 2% من المعاملات، مع عملها بشكل طبيعي 98% من الوقت.

الحزمةنوع الهجومالتأثير
solana-systemprogram-utilsإعادة توجيه الأموالسرقة الأموال في 2% من المعاملات

تأثير الهجمات على المطورين

تؤثر البرمجيات الخبيثة على المطورين بشكل مباشر من خلال سرقة بيانات اعتمادهم ومعلومات محافظهم، مما قد يؤدي إلى خسائر مالية مباشرة. بالنسبة للمنظمات، فإن الأنظمة المهددة تخلق ثغرات يمكن أن تنتشر في بيئات المؤسسات، مما يمكّن من استغلال أوسع.

الجوانب المتأثرةالتأثير
الأفرادخسارة البيانات المالية
المنظماتتعريض أنظمتها للخطر

من الضروري أن يظل المطورون متيقظين حيال هذه التهديدات ويعتمدوا على الممارسات الأمنية الجيدة للحفاظ على سلامة مشاريعهم الرقمية.

ADVTUT
ADVTUThttps://advtut.com
رحلتي تتمحور حول شغفه بأمان البيانات والشبكات، مما قاده إلى إنشاء مدونة توب ديلي. من خلالها، يشارك رؤى ونصائح عملية لجعل الأمان الرقمي متاحًا للجميع. بفضل خلفيته التعليمية القوية، نفهم أمان البيانات في عالم اليوم الذي تتطور فيه التهديدات الإلكترونية أمر ضروري لجميع المستخدمين، وليس فقط للخبراء التقنيين. يهدف إلى تمكين القراء - سواء كانوا من عشاق التقنية المحترفين أو مجرد أشخاص يسعون لحماية معلوماتهم الشخصية. انضموا الينا بينما يستكشف عالم أمان البيانات المثير، ويساعدكم على تعزيز سلامتكم الرقمية على طول الطريق!
مقالات ذات صلة

ترك الرد

من فضلك ادخل تعليقك
من فضلك ادخل اسمك هنا