كشفت شركة كاسبرسكي عن برمجية خبيثة جديدة تُدعى Shai-Hulud، والتي استهدفت نظام npm وأصابت 190 حزمة برمجية عبر 530 إصداراً مختلفاً. وبدأت سلسلة الهجوم من الإصدار 18.1.4 من مكتبة ngx-bootstrap والذي كان نقطة الانطلاق لبرمجية الخداع.
تُظهر الأبحاث أن Shai-Hulud تمتلك قدرة على نسخ نفسها وانتشارها من خلال سرقة رموز المصادقة الخاصة بالمطورين. بعد الاستيلاء على هذه الرموز، تتمكن البرمجية من رفع نسخ معدلة من الحزم الأصلية إلى المستودعات، مما يسهل انتشارها بين المطورين.
تحليل كاسبرسكي أظهر أن الهجوم أدّى إلى اختراق مستودعات GitHub الخاصة بالمؤسسات، مما سمح بنقل أكواد مصدرية حساسة إلى حسابات فردية، وبالتالي كشف معلومات داخلية كانت مخفية ضمن بيئات التطوير.
أُطلق على البرمجية الخبيثة الرمز HEUR:Worm.Script.Shulud.gen، حيث حذرت كاسبرسكي المؤسسات بضرورة مراجعة مستودعاتها بحثاً عن ملفات تتعلق بالبرمجية، مثل shai-hulud-workflow.yml.
للحماية من مثل هذه الهجمات، توصي كاسبرسكي بعدة إجراءات، أهمها: المراقبة المستمرة للتبعيات البرمجية، استخدام حلول أمنية متعددة الطبقات، تأمين بيئات تطوير Linux لمنع انتشار البرمجية، وتطبيق منتجات توفر دفاعات فورية ورصد متقدم للتهديدات.
تعكس هذه الحادثة تزايد المخاطر المرتبطة بالبرمجيات مفتوحة المصدر، مؤكدة أن هجمات سلاسل التوريد ستبقى من الاستراتيجيات الرئيسية للمهاجمين السيبرانيين.
عدد المصادر التي تم تحليلها: 3
المصدر الرئيسي : عالم التقنية – فريق التحرير
معرف النشر: TECH-300925-648
