SEAL: أكبر هجوم على مكتبة NPM في تاريخ الكريبتو يسرق أقل من 50 دولاراً
اخترق القراصنة حساب NPM الخاص بمطور برمجيات معروف، وأضافوا برمجيات خبيثة إلى مكتبات JavaScript شائعة، مستهدفين محافظ الكريبتو.
قال باحثون في مجال أمن الصناعة إن القراصنة لم يتمكنوا سوى من سرقة ما قيمته 50 دولاراً من العملات المشفرة جراء هجوم ضخم على سلسلة التوريد استهدف مكتبات JavaScript البرمجية.
منصة الاستخبارات الأمنية Security Alliance نشرت النتائج يوم الاثنين بعد أن تمكن القراصنة من اختراق حساب أحد مطوري NPM المعروفين وأدخلوا برمجيات خبيثة إلى مكتبات جافاسكريبت شائعة تم تنزيلها بالفعل أكثر من مليار مرة، مما قد يعرّض عدداً لا يُحصى من مشاريع الكريبتو للخطر. وأكدت المنصة أن محافظ إيثريوم وسولانا كانت مستهدفة بشكل خاص.
ولحسن الحظ، لم تتم سرقة أكثر من 50 دولاراً حتى الآن من قطاع الكريبتو، بحسب شركة الأمن، التي حدّدت عنوان محفظة إيثريوم 0xFc4a48 باعتباره العنوان الخبيث الوحيد حتى الآن. وجاء في منشور لها على منصة X:
„تخيل هذا: أنت تخترق حساب مطور NPM يتم تنزيل حِزَمه البرمجية أكثر من ملياري مرة أسبوعياً. يمكنك الوصول بحرية إلى ملايين أجهزة المطورين. ثروات لا تُحصى في انتظارك. العالم بين يديك. ثم تحقق ربحاً أقل من 50 دولاراً“.
