كشف باحثون أمنيون عن حملة متطورة لنشر حزم برمجية خبيثة عبر منصة "إن بي إم" الشهيرة لإدارة حزم جافا سكريبت. تستهدف هذه الحزم، التي تم تصميمها بعناية لتبدو شرعية، سرقة مفاتيح التشفير الخاصة بالعملات الرقمية، وأسرار أنظمة التكامل المستمر، ورموز واجهات برمجة التطبيقات الحساسة.
وتعمل هذه البرمجيات الخبيثة على استغلال ثقة المطورين في مستودعات الحزم العامة، حيث يتم تمويهها كحلول برمجية مفيدة أو تحديثات لأدوات مألوفة. بمجرد تثبيتها في مشروع ما، تبدأ في تنفيذ عمليات تسريب بيانات حساسة بشكل خفي، مما يعرض البنية التحتية الرقمية للشركات والمشاريع المفتوحة المصدر لخطر كبير.
تتضمن التهديدات الرئيسية لهذه الحملة سرقة ملفات "ووليت" الخاصة بعملات الكريبتو، والتي تحتوي على المفاتيح الخاصة للمحافظ الرقمية. كما تستهدف الحزم الخبيثة ملفات التكوين الخاصة بأنظمة التكامل المستمر مثل "جينكينز" و"جيتلاب سي آي"، مما قد يمكن المهاجمين من الوصول إلى كامل سلسلة التطوير والبناء.
يشدد الخبراء على أن هذه الهجمات تبرز ثغرة خطيرة في سلسلة التوريد البرمجي، حيث يمكن لمهاجم واحد استغلال حزمة مشتركة واحدة لإصابة آلاف المشاريع. وتعد فيروسات الفدية وتسريب البيانات من أبرز العواقب المحتملة، خاصة إذا تمكن المهاجمون من الوصول إلى قواعد البيانات أو تشفير أنظمة النسخ الاحتياطي.
لتعزيز أمن البلوكشين والأنظمة المعتمدة على التشفير، ينصح الباحثون المطورين بفحص دقيق لأي حزمة قبل تثبيتها، والتحقق من مصادرها الرسمية، واستخدام أدوات مسح تلقائية للكشف عن البرمجيات الخبيثة. كما يوصون بتحديث السياسات الأمنية لفرق التطوير لتشمل مراجعة شفرة المصدر للتبعيات البرمجية.
في مواجهة تزايد هجمات التصيّد الإلكتروني والبرمجيات الخبيثة، أصبح الأمن السيبراني أولوية قصوى لمجتمعات المطورين. يتطلب هذا اليقظة المستمرة، والتدريب على أفضل الممارسات، واعتماد آليات للاستجابة السريعة للتهديدات الناشئة، مما يساهم في بناء دفاعات أكثر قوة ضد عمليات الاستغلال المتطورة في المشهد الرقمي المعاصر.
