اكتشف المحققون في Soclet هجوم توريد جديداً يستهدف مطوري العملات المشفرة عبر حزم npm وPyPI وCrates.io. تُركِّز الحملة، التي أُطلق عليها اسم Trapdoor، على سرقة مفاتيح محافظ العملات المشفرة وغيرها من الأسرار من مطوري القطاع.

النقاط الرئيسية:
- في 22 مايو، عثرت Socket على برمجية خبيثة من Trapdoor أصابت 34 حزمة تطوير لسرقة محافظ العملات المشفرة والمفاتيح.
- تمتد عبر 384 إصداراً، إذ تخدع أدوات الذكاء الاصطناعي وتؤثر تأثيراً شديداً في سوق التطوير.
- بعد هجوم مماثل في سبتمبر، تحذّر Socket المطورين من ضرورة تأمين بيئات الذكاء الاصطناعي تالياً من سرقات العملات المشفرة.

مخطط هجوم سلسلة التوريد Trapdoor يستهدف المطورين لتحقيق أعلى أداء

في حين تستهدف بعض حملات البرمجيات الخبيثة مستخدمي العملات المشفرة بشكل يومي، يركّز غيرها على المطورين، بهدف استهداف جهات يُرجّح أن تمتلك مبالغ كبيرة من العملات المشفرة ولديها إمكانية الوصول إلى موارد أوسع.

حدّد باحثون في Socket، وهي شركة تتخصص في منع هجمات سلسلة التوريد، حملة واسعة تستهدف مطوري العملات المشفرة عبر حزم مصابة على npm وPyPI وCrates.io.

تُسمّى Trapdoor، ويغطي هجوم سلسلة التوريد هذا 34 حزمة عبر بيئات التطوير المذكورة، بما يشمل أكثر من 384 إصداراً، مع استمرار توفر بعضها. وأفادت Socket بأن الحزم المتأثرة نُشرت على دفعات بدءاً من 22 مايو، ثم جرى تحديثها خلال عطلة نهاية الأسبوع اللاحقة.

برزت الحزم لطبيعتها؛ إذ يُفترض أنها تمثل أدوات تطوير عامة، وظهرت على نحو متقارب جداً عبر سجلات مختلفة. وهذا يمنح الحملة «مدى واسعاً عبر مجتمعات مطورين متجاورة حيث يُرجّح وجود محافظ عملات مشفرة، واعتمادات سحابية، ورموز Github، ومفاتيح SSH»، بحسب تقييم socket.

تغزو الحزم المصابة بيئة التطوير لدى مطوري العملات المشفرة، مستفيدة من هذه الأدوات المفتوحة المصدر المفترضة، لتستحوذ على أسرار ومفاتيح محافظ العملات المشفرة ومفاتيح secure shell (SSH) وبيانات أخرى ذات صلة.

تحاول Trapdoor أيضاً أن تستفيد من أدوات الذكاء الاصطناعي بالتوازي مع الهجوم، عبر ملفات توجيه لخداع أدوات ترميز الذكاء الاصطناعي لإجراء فحص أمني وتهريب بيانات شديدة الحساسية.

وقالت Socket إن هذه التقنية قد لا تعمل باستمرار عبر جميع أدوات الذكاء الاصطناعي والنماذج، لكن وجودها يوضح أن المهاجمين «يجربون بنشاط بيئات تطوير الذكاء الاصطناعي ضمن حملات برمجيات خبيثة لهجمات سلسلة التوريد».

تزداد هجمات سلسلة التوريد انتشاراً. ففي سبتمبر، تم تنبيه مجتمع العملات المشفرة إلى اختراق مماثل، حيث جرى اختراق وتعديل عدة حزم كانت تُستخدم بواسطة محافظ العملات المشفرة، بهدف سرقة أموال العملات المشفرة من محافظ تحتوي على bitcoin وether وsolana، من بين أصول رقمية أخرى.

إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة مستمدة من مصادر خارجية وهي للمرجعية فقط. لا تمثل هذه المعلومات آراء أو وجهات نظر Gate ولا تشكل أي نصيحة مالية أو استثمارية أو قانونية. ينطوي تداول الأصول الافتراضية على مخاطر عالية. يرجى عدم الاعتماد حصرياً على المعلومات الواردة في هذه الصفحة عند اتخاذ القرارات. لمزيد من التفاصيل، يرجى الرجوع على إخلاء المسؤولية.

أخبار ذات صلة

منذ 16 س

استُهدف SquidRouterModule في هجوم، وتم تفريغ 86 من محافظ Gnosis Safe من $3M في 25 مايو

منذ 19 س

كشفت MistEye عن 34+ حزمة برمجية خبيثة في هجوم سلسلة توريد عبر السجلات يستهدف مطوري العملات المشفرة والتمويل اللامركزي والذكاء الاصطناعي في 25 مايو

منذ 22 س

جسر Verus-Ethereum يفقد $11M في اختراق وقع في 18 مايو، ما يرفع مخاطر الأمن عبر السلاسل