يستغل القراصنة عقود Ethereum لإخفاء البرمجيات الخبيثة في حزم npm
- يستخدم البرمجيات الخبيثة عقود Ethereum لتنفيذ أوامر مخفية
- تستغل حزم npm الخبيثة مكتبات المصادر المفتوحة
- تشمل الحملة المزيفة روبوتات تداول العملات المشفرة
كشف تقرير حديث من شركة الأمن السيبراني ReversingLabs أن القراصنة يستخدمون عقود Ethereum الذكية كجزء من تقنية جديدة لإخفاء البرمجيات الخبيثة داخل حزم npm. تم تحديد هذا النهج في حزمتين تم نشرهما في يوليو، تحملان اسم "colortoolsv2" و "mimelib2"، حيث استخرجتا أوامر التحكم والسيطرة مباشرة من العقود على السلسلة.
وفقًا للباحثة Lucija Valentic، نفذت الحزم سكريبتات مشفرة استعلمت عن عقود Ethereum لتحديد الحمولة للمرحلة التالية من العدوى. تستبدل هذه الطريقة الممارسة التقليدية المتمثلة في إدراج الروابط مباشرة في الكود، مما يجعل من الصعب على القائمين على صيانة المكتبات اكتشاف البرمجيات الخبيثة وإزالتها. وقالت Valentic: "هذه طريقة لم نشهدها من قبل"، مشيرة إلى مدى تطور التقنية وسرعة تكيف الجهات المهددة لاستراتيجياتها.
بالإضافة إلى استخدام العقود الذكية، أنشأ المهاجمون مستودعات GitHub مزيفة بمواضيع تتعلق بالعملات المشفرة، مثل روبوتات التداول، والتي أظهرت نشاطًا مصطنعًا مرتفعًا. تم استخدام نجوم مزيفة، وعمليات إرسال تلقائية، وملفات تعريف وهمية للمحافظين لخداع المطورين للثقة في الحزم ودمجها في مشاريعهم.
على الرغم من أنه قد تم بالفعل إزالة الحزم المحددة بعد التقرير، حذرت ReversingLabs من أن الحادثة جزء من حملة أوسع تهدف إلى اختراق نظامي npm و GitHub. من بين المستودعات المزيفة كان هناك "solana-trading-bot-v2"، الذي تضمن آلاف العمليات السطحية لكسب المصداقية أثناء إدراج تبعيات خبيثة.
أوضحت Valentic أن التحقيق كشف عن أدلة على جهد منسق أوسع يهدف إلى إدخال كود خبيث في مكتبات مستخدمة على نطاق واسع من قبل المطورين. وأكدت: "تُظهر هذه الهجمات الأخيرة من الجهات المهددة، بما في ذلك إنشاء هجمات متطورة باستخدام blockchain وGitHub، أن هجمات المستودعات تتطور باستمرار".
كما حددت الشركة حملات سابقة استغلت ثقة المطورين في حزم المصادر المفتوحة. ومع ذلك، تُظهر هذه الحملة الأخيرة كيف يتم دمج تكنولوجيا blockchain بشكل إبداعي في مخططات البرمجيات الخبيثة، مما يزيد من تعقيد الأمان في نظام تطوير التطبيقات والمشاريع المتعلقة بالعملات المشفرة.
إخلاء المسؤولية: يعكس محتوى هذه المقالة رأي المؤلف فقط ولا يمثل المنصة بأي صفة. لا يُقصد من هذه المقالة أن تكون بمثابة مرجع لاتخاذ قرارات الاستثمار.
You may also like
تقلبات حادة في American Bitcoin التابعة لإخوة Trump وسط نتائج الربع الثالث وزيادة احتياطي BTC
سجلت American Bitcoin زيادة بأكثر من الضعف في إيراداتها الفصلية وحققت هامش ربح إجمالي أعلى، ومع ذلك انخفضت أسهمها بشكل حاد في تداولات ما قبل السوق وسط ضعف أوسع في السوق. أضافت الشركة أكثر من 3,000 BTC إلى احتياطياتها من البيتكوين في الربع الثالث بعد أن ارتفعت قدرتها إلى 25 EH/s نتيجة التوسعات الكبيرة في أسطولها واندماجها مع Gryphon.
اليومي: صناديق ETF الفورية للبيتكوين تشهد ثاني أكبر تدفقات خارجة على الإطلاق، مايكل سايلور يرفض شائعات بيع Strategy للـ BTC، والمزيد
شهدت صناديق etf الفورية للبيتكوين صافي تدفقات خارجية بقيمة 869.9 مليون دولار يوم الخميس، وهو ثاني أكبر خروج مسجل حتى الآن، مع سيطرة مشاعر تجنب المخاطرة على السوق. وقد نفى المؤسس المشارك لـ Strategy، Michael Saylor، الشائعات التي تفيد بأن الشركة باعت 47,000 BTC، مؤكداً أنها تقوم بالشراء بشكل مكثف وستكشف عن مشتريات جديدة يوم الاثنين.
قامت شركة BitMine الرائدة في إدارة خزينة Ethereum بتعيين مدير تنفيذي جديد وتوسيع مجلس إدارتها
تولى Chi Tsang، مؤسس شركة رأس المال المغامر m1720، منصب الرئيس التنفيذي بدلاً من Jonathan Bates الذي شغل هذا المنصب منذ عام 2022. في وقت سابق من هذا الأسبوع، أعلنت BitMine أنها زادت من حيازاتها من ETH إلى 3,505,723 رمزًا، أي ما يقرب من 3% من إجمالي معروض ether.
ميزوهو يتوقع انخفاض أسهم Circle إلى 70 دولارًا بسبب مخاطر الأرباح والمنافسة
أبقت Mizuho Securities على تصنيف "أداء أقل من المتوقع" لسهم Circle، مع خفض السعر المستهدف للسهم إلى 70 دولارًا. يتم تداول سهم CRCL حاليًا بحوالي 82 دولارًا، وقد انخفض بنسبة تقارب 40% خلال الشهر الماضي.
Trending news
المزيدأسعار العملات المشفرة
المزيد
