عاصفة هجومية جديدة لـ"فانتوم رافين" تسرق بيانات المطورين عبر 88 حزمة في npm
يعيش عالم البرمجيات مفتوحة المصدر حالة حصار شديدة في هذه اللحظات. كشفت معلومات حصرية أن جماعة قرصنة غامضة، تحمل اسم "فانتوم رافين"، أطلقت هجوماً ضخماً جديداً على سلسلة التوريد، عبر زرع عشرات الحزم الخبيثة في سجل npm الحاسم الذي يستخدمه ملايين مطوري جافا سكريبت حول العالم. هذا ليس مجرد خرق للبيانات؛ إنه عملية سطو رقمي مُستهدفة مصممة لسرقة الشفرة المصدرية، وبيانات الاعتماد، والملكية الفكرية مباشرة من بيئة التطوير.
ويكشف تحقيقنا أن هذه الموجة الأخيرة تشمل 88 حزمة مسمومة على الأقل، مُسماة بمكر لتقليد أدوات شرعية. بمجرد تثبيتها، يعمل هذا البرنامج الضار الخفي في الخلفية، منفذاً عملية تَسَرٍ مدمرة للبيانات. إنه استغلال كلاسيكي لسلسلة التوريد، يحول الثقة التي يمنحها المطورون لمجتمع المصادر المفتوحة إلى سلاح. أين الرقابة؟ ولماذا يظل سجل بهذه الأهمية معرضاً للاختراق بهذه الدرجة؟
وحذر مسؤول رفيع في الأمن السيبراني، تحدث بشروط سرية، من أن حملة "فانتوم رافين" هذه عالية التطور ومستمرة. فهم يستغلون ثقة شبه عمياء في النظام البيئي. هذا ليس تخريباً عشوائياً؛ بل هي عملية منسقة لجمع المعلومات الاستخباراتية تستهدف عماد شبكة الإنترنت. ويُحذر المطلعون من أن هذا الهجوم قد يكون تمهيداً لحملة برامج فدية أكبر وأكثر تدميراً.
إذا كنت أنت أو شركتك تستخدم جافا سكريبت أو Node.js أو أي إطار عمل ويب، فهذا الهجوم يمسك مباشرة. قد يكون كود تطبيقاتك الخاص، ومفاتيح واجهات برمجة التطبيقات الداخلية، وحتى رموز أمان بلوك تشين، تتسرب حالياً إلى خوادم الجهات المعادية. يجعل ناقل الهجوم هذا دفاعات الشبكة التقليدية عديمة الجدوى، فالسم موجود بالفعل داخل المنزل، مُسلم عبر أمر "npm install" بسيط يتنكر في صورة تحديث روتيني.
تتوقع التحليلات أننا نشهد المرحلة الأولى فقط. سوف يغذي حصاد البيانات هذا موجة ثانية من حملات التصيد المستهدفة وهجمات برامج الفدية المخصصة، مما يشل شركات اعتقدت أنها في مأمن. ستكون العواقب غير مسبوقة.
الحلم بالمصادر المفتوحة يتحول إلى كابوس للأمن القومي.
