كُشف مؤخرا عن اختراق واسع استهدف سلسلة توريد البرمجيات في نظام “JavaScript/Node.js”، بعد أن تمكن مهاجمون من السيطرة على حساب NPM الخاص بالمطور “qix”، ونشروا نسخ خبيثة من عدد من الحزم الشائعة، من بينها “chalk” و”strip-ansi” و”color-convert”، والتي تُستخدم ضمن مشاريع تعتمد عليها ملايين التطبيقات وتُسجل أكثر من مليار عملية تنزيل أسبوعيا.
Explanation of the current npm hack
— 0xngmi (@0xngmi) September 8, 2025
In any website that uses this hacked dependency, it gives a chance to the hacker to inject malicious code, so for example when you click a "swap" button on a website, the code might replace the tx sent to your wallet with a tx sending money to…
البرمجية الخبيثة مصممة خصيصا لسرقة العملات المشفرة، عبر آليتين رئيسيتين:
اعتراض طلبات الشبكة لتبديل عناوين المحافظ بعناوين تابعة للمهاجمين، أو التلاعب بالمعاملات قبل توقيعها على المحافظ الرقمية.
وقد جرى تمويه الكود الخبيث بدرجة كبيرة لتفادي اكتشافه.
بحسب باحثين أمنيين، تستخدم البرمجية خوارزميات تولّد عناوين تشبه بصريا العناوين الأصلية، ما يصعب على المستخدم ملاحظة التلاعب.
ويُنصح المستخدمون الذين يملكون محافظ إلكترونية بمراجعة كل معاملة يدويا قبل توقيعها، أما من لا يستخدم محافظ، فالأفضل التوقف مؤقتا عن إجراء أي معاملات.
تم اكتشاف الهجوم بالصدفة بعد ظهور خطأ برمجي أثناء تنفيذ إحدى العمليات، ما ساهم في كشف البرمجية الخبيثة.
رغم أن الهدف الأساسي للعملية هو العملات المشفرة، إلا أن نطاق التأثير يمتد ليشمل أي بيئة تعتمد على “JavaScript”، سواء تطبيقات الويب، أو سطح المكتب، أو التطبيقات المحمولة، ما يجعل الهجوم واسع التأثير.
من جانبها، أكدت شركات مثل “Uniswap” و”Blockstream” أن أنظمتها لم تتأثر بالهجوم.
اقرأ أيضا:
السيد “غاري جينسلر” قد يُسجل كأسوأ رئيس لهيئة الأوراق المالية والبورصات على مر التاريخ
عودة التدفقات إلى صناديق ETF البيتكوين: هل هناك موجة صعود جديدة؟
كانت هذه تفاصيل خبر برمجية خبيثة تستهدف محافظ العملات المشفرة عبر مكتبات JavaScript شهيرة لهذا اليوم نرجوا بأن نكون قد وفقنا بإعطائك التفاصيل والمعلومات الكاملة ولمتابعة جميع أخبارنا يمكنك الإشتراك في نظام التنبيهات او في احد أنظمتنا المختلفة لتزويدك بكل ما هو جديد.
كما تَجْدَرُ الأشاراة بأن الخبر الأصلي قد تم نشرة ومتواجد على المشفرين العرب وقد قام فريق التحرير في الخليج 365 بالتاكد منه وربما تم التعديل علية وربما قد يكون تم نقله بالكامل اوالاقتباس منه ويمكنك قراءة ومتابعة مستجدادت هذا الخبر من مصدره الاساسي.
