هجوم على سلسلة توريد برمجيات JavaScript يعرّض حزمًا خاصة بالعملات الرقمية للخطر

كشف تقرير لموقع Cointelegraph أنّ هجومًا واسعًا على سلسلة توريد مكتبات JavaScript أصاب أكثر من 400 حزمة برمجية، من بينها ما لا يقلّ عن عشر حزم مستخدمة بكثرة في منظومة العملات الرقمية.

ووفقًا لأبحاث شركة Aikido Security، فإنّ البرمجية الخبيثة Shai Hulud — وهي دودة ذاتية الانتشار — استهدفت مكتبات NPM وتسرق بيانات الاعتماد، بما في ذلك مفاتيح المحافظ إذا وُجدت في بيئة التطوير.

وتُعدّ العديد من الحزم المتضرّرة جزءًا أساسيًا من مشاريع مرتبطة بخدمة ENS، مثل content-hash وaddress-encoder، التي تحظى بعشرات الآلاف من التحميلات الأسبوعية. كما تأثرت حزم أخرى خارج ENS مثل crypto-addr-codec.

هذا الهجوم يأتي ضمن موجة متصاعدة من اختراقات سلاسل التوريد، إذ سبق أن تسبّب هجوم NPM آخر في سرقة ما يفوق 50 مليون دولار من العملات الرقمية.