تمكن مخترق من التسلل بنجاح إلى العديد من حزم البرمجيات الشهيرة ببرمجيات خبيثة تسرق العملات المشفرة، وذلك بعد استهداف المطور المسؤول عن صيانتها عبر هجوم تصيد احتيالي. تم اكتشاف البرمجيات الخبيثة في 18 وحدة برمجية، يتم تنزيلها مجتمعة ملياري مرة أسبوعياً. تُعد هذه الوحدات جزءاً من “حزم npm” الضرورية لمشاريع جافا سكريبت. أكد المطور، جوش جونون، حدوث الاختراق، مشيراً إلى أنه نجم عن بريد إلكتروني تصيدي انتحل صفة الاتصالات الرسمية من npmjs.com. دعا البريد الإلكتروني المستخدمين إلى تحديث المصادقة الثنائية الخاصة بهم وقاد إلى نطاق يسيطر عليه المخترق، مما أدى إلى اختراق حساب جونون. ورغم أن الاختراق يُعتبر الأكبر في تاريخ سلسلة توريد npm، إلا أن التأثير قد يكون محدوداً نظراً لأن النسخ الخبيثة كانت متاحة لفترة قصيرة ولم تسجل أي تنزيلات. تستهدف البرمجيات الخبيثة المعاملات المشفرة عن طريق تحويلها إلى حسابات المخترق. وعلى الرغم من أهمية الاختراق، يعتقد الخبراء أن الهجوم كان هاوياً، إلا أن هناك مؤشرات على أن مستهدفين آخرين من صيانة npm قد تعرضوا لهجمات مشابهة.
كيف أصاب مخترق برنامجاً شهيراً بالبرمجيات الخبيثة؟
