أكدت منصة Binance، أكبر بورصة للعملات المشفرة في العالم من حيث حجم التداول، لعملائها يوم الثلاثاء أنه لم يتم اختراق أي بيانات أو أصول للمستخدمين خلال واحدة من أكبر هجمات سلسلة التوريد التي ضربت نظام JavaScript البيئي على الإطلاق.
وفقًا لبيان نُشر على منصة X، Binance أنه لم يلحق أي ضرر بقاعدة بياناتها خلال عملية اختراق استهدفت حزم Node.js المستخدمة على نطاق واسع والتي تشارك في أكثر من ملياري عملية تنزيل للتطبيقات أسبوعيًا.
أعلنت الشركة: "نحن على علم بالهجوم الإلكتروني الأخير الذي استهدف سلسلة التوريد، والذي تم خلاله نشر نسخ خبيثة من عدة حزم برمجية جافا سكريبت شائعة الاستخدام. وبعد التحقيق، تأكدنا من عدم تأثرنا بالهجوم، وأن بيانات عملائنا وأصولهم ليست في خطر. يبقى الأمن على رأس أولوياتنا، وهذا الاختراق بمثابة تذكير بأهمية أمن سلسلة التوريد. حافظوا على أمانكم."
وفي حديثه عن هجوم سلسلة التوريد على منصة التواصل الاجتماعي، علّق المؤسس المشارك تشانغبينغ تشاو، المعروف أيضاً باسم CZ، قائلاً : "حتى البرامج مفتوحة المصدر لم تعد آمنة هذه الأيام. سيعيد Web3 defi الأمن لـ Web2. ما زلنا في البداية."
هجوم على سلسلة التوريد لحزم جافا سكريبت يُثير مخاوف مستثمري العملات المشفرة
وقع الهجوم، الذي وصفه باحثو الأمن بأنه أحد أكبر الهجمات في تاريخ NPM، في 8 سبتمبر. وقد اخترق المتسللون حساب أحد القائمين على صيانة المصادر المفتوحة الموثوق بهم والمعروف باسم "qix"، والذي تمdentعليه أيضًا باسم جوش جونون.
خدع المهاجمون جونون عبر بريد إلكتروني تصيدي ينتحل صفة مراسلات رسمية من npmjs، المستودع المركزي لحزم جافا سكريبت. وكما هو واضح في البريد الإلكتروني الاحتيالي، أقنع المهاجمون جونون بأن حسابه سيُغلق في 10 سبتمبر 2025، ما لم يُحدّث بيانات اعتماد المصادقةdentالخاصة به فورًا.
وجاء في البريد الإلكتروني: "كجزء من التزامنا المستمر بأمان الحسابات، نطلب من جميع المستخدمين تحديث بيانات اعتماد المصادقةdent(2FA). تشير سجلاتنا إلى أنه قد مر أكثر من 12 شهرًا على آخر تحديث للمصادقة الثنائية الخاصة بك".
أكد جونون على موقع X أنه وقع ضحية لعملية التصيد الاحتيالي بعد أن كشف مسؤول صيانة آخر أن حسابه على NPM كان "ينشر حزمًا تحتوي على أبواب خلفية"، مما مكن المهاجمين من اختطاف حسابه ودفع تحديثات ضارة إلى 18 مكتبة Node.js شائعة.
تضمنت الحزم chalk و debug و ansi-styles و strip-ansi، وكلها مضمنة في الويب.
تستهدف البرامج الخبيثة معاملات العملات المشفرة
بحسب تحليل أجرته شركة أيكيدو سيكيوريتي، قام المهاجمون بحقن شيفرة برمجية في الحزم المخترقة، مما مكّنها من العمل كبرامج اعتراضية تعمل عبر المتصفح. وقد تم إدخال هذه الشيفرة في ملفات index.js، حيث استطاعت السيطرة على حركة مرور الشبكة وواجهات برمجة التطبيقات في أي تطبيق يستخدم هذه الحزم المخترقة.
يراقب البرنامج الخبيث عناوين المحافظ ومعاملات الأصول الرقمية الرئيسية، بما في ذلك Bitcoin Ethereum SolanaTronLitecoinBitcoin Cash. وبمجرد اكتشافه، يقوم البرنامج الخبيث باستبدال عنوان المحفظة المستهدفة بآخر يتحكم به المهاجمون، محولاً الأموال دون علم الضحية.
كما ذكر موقع Cryptopolitan أمس، قال تشارلز غيليميه، كبير مسؤولي التكنولوجيا في شركة Ledger المصنعة لمحفظة الأجهزة، إن الشفرة الخبيثة قد انتشرت بالفعل في حزم تم تنزيلها أكثر من مليار مرة.
أفادت شركة "أركام إنتليجنس" لتحليلات البلوك تشين، في وقت متأخر من مساء الاثنين، أن قيمة العملات المشفرة المسروقة حتى الآن لا تتجاوز 159 دولارًا أمريكيًا. وقد تم tracالأموال المسروقة إلى عناوينdentفي الإفصاحات الأصلية التي نشرها فريق أمن "ليدجر".
ومع ذلك، يعتقد الباحثون أن الرقم المنخفض لا يعني أن الضرر المحتمل سيكون محدودًا، نظرًا لمليارات التنزيلات المرتبطة بالحزم المخترقة.
