تشارلز غيليميه، كبير مسؤولي التكنولوجيا في شركة ليدجر: تجنبوا معاملات العملات المشفرة، فقد تم اكتشاف هجوم على سلسلة التوريد

تم اكتشاف هجوم واسع النطاق على سلسلة التوريد، يُحتمل أن tracالبيانات من محفظة عملات رقمية ويسرق الأصول على جميع سلاسل الكتل. وقد أعلن الباحثون عن اختراق مكتبة npm الخاصة بحساب كبير وموثوق. 

يُحتمل أن يستهدف هجوم واسع النطاق على سلسلة توريد npm مالكي محافظ العملات الرقمية الأكثر شيوعًا. وقد حذّر تشارلز غيليميه، المدير التقني لشركة ليدجر، المستخدمين من تجنب إجراء معاملات العملات الرقمية باستخدام محافظ المتصفح أو محافظ سطح المكتب الشائعة، والاكتفاء بإجراء المعاملات عبر محافظ الأجهزة بحذر شديد. 

🚨 هناك هجوم إلكتروني واسع النطاق جارٍ على سلسلة التوريد: تم اختراق حساب NPM الخاص بمطور موثوق. وقد تم تحميل الحزم المتأثرة أكثر من مليار مرة، مما يعني أن نظام جافا سكريبت بأكمله قد يكون في خطر.

تعمل الحمولة الخبيثة..

– تشارلز جيليميت (@P3b7_) 8 سبتمبر 2025

اكتشف الباحثون أن أحد حسابات كان ينشر حزمًا تحتوي على برمجيات خبيثة قادرة على tracمعاملات العملات الرقمية وتحويلها. بعد الهجوم بفترة وجيزة، تواصل هذه الحزمة مع المجتمع عبر حسابه على منصة Hackernoon ليحذرهم من أن معظم الحزم المتأثرة لا تزال مخترقة ولم يتم استبدالها بعد بإصدارات آمنة.

لم يتم استعادة حساب مسؤول صيانة npm حتى الآن، ومن المرجح أنه سُرق عبر الهندسة الاجتماعية وعملية مصادقة ثنائية مزيفة. وقد أبلغ مستخدمو GitHub عن رسالة بريد إلكتروني صادرة من دعم npmjs. 

يُعتبر هذا الهجوم الحالي أكبر هجوم على سلسلة توريد npm في التاريخ. وقد يتعرض المزيد من الموردين للاختراق إذا تمكنت الرسائل الإلكترونية من سرقة حسابات أخرى.

هجوم واسع النطاق على سلسلة التوريد يستهدف محافظ العملات المشفرة البرمجية

في الأسبوع الماضي، Cryptopolitan أفاد عن اختراق حزمتين لسرقة العملات المشفرة على Ethereum. 

الهجوم الحالي أوسع نطاقًا بكثير، إذ يؤثر على 18 حزمة من حزم npm الشائعة، مع ملياري عملية تنزيل خلال الأسبوع الماضي. ولا يزال من غير المؤكد عدد الحزم التي انتشرت في بيئة جافا سكريبت. 

يُعتبر هجوم سلسلة التوريد أحد أكبر التهديدات في مجال العملات المشفرة، حيث يمكن أن يغير وجهة الأموال على الفور، على الرغم من أن المستخدم يبدو أنه وقع على المعاملة الصحيحة. 

أنصحtronبعدم توقيع أي معاملات عملات مشفرة في الوقت الحالي.

هناك هجوم ضخم على سلسلة التوريد على حزم NPM الشائعة، والذي ربما يكون قد أدى إلى اختراق مواقع الويب المختلفة للعملات المشفرة (الواجهة الأمامية، وليسtracالفعلية).

يقوم بتغيير عنوان وجهة المعاملات و..

— سيجار (@0xCygaar) 8 سبتمبر 2025

مرة أخرى، يكمن الخطر الأكبر في مستخدمي محافظ البرامج، حيث تشير التقارير إلى تأثر محافظ MetaMask وTrust Wallet وExodus وغيرها. تم تعطيل جميع حزم npm، ولكن يتعين على المطورين مراجعة برامجهم لإيقاف استخدام الحزم المعيبة. 

بعد ساعات من الهجوم، كل من أكسيوم وجوبيتر ديكس أنهما لم تستخدما أيًا من حزم npm المعيبة، وأن التداول مستمر. كما أفادت كامينو أنها لم تنشر أي شفرة برمجية معيبة.

يُنصح المستخدمون بتجنب توقيع المعاملات حتى يُعطي المطورون الضوء الأخضر

في الوقت الراهن، يُعتبر من غير المرجح أن يتمكن المهاجم من سرقة العبارات السرية مباشرةً، لأن ذلك سيكشف عن مشاكل أكبر في أمان المحافظ الرقمية. حاليًا، محافظ المستخدمين آمنة ما لم يقوموا بإرسال أو توقيع معاملة. 

يحدث تبديل العناوين قبل التوقيع، حيث يستخدم المهاجم متشابهة المظهر . تبدو العناوين متطابقة تقريبًا، مما يستلزم التحقق منها حرفًا حرفًا قبل التوقيع. عادةً، يتحقق مستخدمو العملات الرقمية من الأرقام الأربعة الأولى والأخيرة فقط، مما يجعلهم عرضةً لهجمات تبديل العناوين. 

مع ذلك، توجد أيضًاtracذكية ومعاملات آلية. يُنصح المستخدمون النهائيون بقفل وتعطيل جميع محافظ المتصفح والامتناع عن توقيع المعاملات. ولم يتطرق الخبر أيضًا إلى تفاصيل ارتفاع أسعار العملات الرقمية يوم الاثنين. إضافةً إلى ذلك، لم تُصدر فرق تحليل البيانات على البلوك تشين أي تحذيرات بشأن خسائر كبيرة أو غير معتادة من محافظ فردية.

قد يؤثر الهجوم على جميع التطبيقات في بيئة Web3 و DeFi . حاليًا، تستمر المعاملات على جميع سلاسل الكتل. وقد التقط الباحثون لقطة شاشة لمحافظ، بعضها لا يزال فارغًا.