يستغل القراصنة عقود Ethereum لإخفاء البرمجيات الخبيثة في حزم npm

Bitget App

تداول بذكاء

Bitget

News

Portalcripto2025/09/04 17:44

عرض النسخة الأصلية

By:by Editor

يستخدم البرمجيات الخبيثة عقود Ethereum لتنفيذ أوامر مخفية
تستغل حزم npm الخبيثة مكتبات المصادر المفتوحة
تشمل الحملة المزيفة روبوتات تداول العملات المشفرة

كشف تقرير حديث من شركة الأمن السيبراني ReversingLabs أن القراصنة يستخدمون عقود Ethereum الذكية كجزء من تقنية جديدة لإخفاء البرمجيات الخبيثة داخل حزم npm. تم تحديد هذا النهج في حزمتين تم نشرهما في يوليو، تحملان اسم "colortoolsv2" و "mimelib2"، حيث استخرجتا أوامر التحكم والسيطرة مباشرة من العقود على السلسلة.

وفقًا للباحثة Lucija Valentic، نفذت الحزم سكريبتات مشفرة استعلمت عن عقود Ethereum لتحديد الحمولة للمرحلة التالية من العدوى. تستبدل هذه الطريقة الممارسة التقليدية المتمثلة في إدراج الروابط مباشرة في الكود، مما يجعل من الصعب على القائمين على صيانة المكتبات اكتشاف البرمجيات الخبيثة وإزالتها. وقالت Valentic: "هذه طريقة لم نشهدها من قبل"، مشيرة إلى مدى تطور التقنية وسرعة تكيف الجهات المهددة لاستراتيجياتها.

بالإضافة إلى استخدام العقود الذكية، أنشأ المهاجمون مستودعات GitHub مزيفة بمواضيع تتعلق بالعملات المشفرة، مثل روبوتات التداول، والتي أظهرت نشاطًا مصطنعًا مرتفعًا. تم استخدام نجوم مزيفة، وعمليات إرسال تلقائية، وملفات تعريف وهمية للمحافظين لخداع المطورين للثقة في الحزم ودمجها في مشاريعهم.

على الرغم من أنه قد تم بالفعل إزالة الحزم المحددة بعد التقرير، حذرت ReversingLabs من أن الحادثة جزء من حملة أوسع تهدف إلى اختراق نظامي npm و GitHub. من بين المستودعات المزيفة كان هناك "solana-trading-bot-v2"، الذي تضمن آلاف العمليات السطحية لكسب المصداقية أثناء إدراج تبعيات خبيثة.

أوضحت Valentic أن التحقيق كشف عن أدلة على جهد منسق أوسع يهدف إلى إدخال كود خبيث في مكتبات مستخدمة على نطاق واسع من قبل المطورين. وأكدت: "تُظهر هذه الهجمات الأخيرة من الجهات المهددة، بما في ذلك إنشاء هجمات متطورة باستخدام blockchain وGitHub، أن هجمات المستودعات تتطور باستمرار".

كما حددت الشركة حملات سابقة استغلت ثقة المطورين في حزم المصادر المفتوحة. ومع ذلك، تُظهر هذه الحملة الأخيرة كيف يتم دمج تكنولوجيا blockchain بشكل إبداعي في مخططات البرمجيات الخبيثة، مما يزيد من تعقيد الأمان في نظام تطوير التطبيقات والمشاريع المتعلقة بالعملات المشفرة.

Tags: Ethereum hackers

إخلاء المسؤولية: يعكس محتوى هذه المقالة رأي المؤلف فقط ولا يمثل المنصة بأي صفة. لا يُقصد من هذه المقالة أن تكون بمثابة مرجع لاتخاذ قرارات الاستثمار.

منصة PoolX: احتفظ بالعملات لتربح

ما يصل إلى 10% + معدل الفائدة السنوي. عزز أرباحك بزيادة رصيدك من العملات

احتفظ بالعملة الآن!

سيصدر بنك SBI Shinsei عملة رقمية للعملاء من الشركات في السنة المالية 2026، ليصبح أول بنك ياباني ينضم إلى شبكة Partior المستندة إلى البلوكشين التابعة لـJPMorgan Chase. وذكرت صحيفة Nikkei أن هذه الخطوة تهدف إلى تقديم تحويلات دولية شبه فورية وبتكلفة أقل بكثير من الأنظمة الحالية. ويهدف DCJPY إلى خفض الرسوم وتسريع التحويلات.

BeInCrypto•2025/09/13 19:33

انضمت SBI Shinsei اليابانية إلى شبكة JPMorgan لإصدار الودائع الرمزية

سعر SEI يترقب ارتفاعًا بنسبة 54% مع ازدهار الأصول الواقعية والعملات المستقرة

تتطور Sei بسرعة لتصبح العمود الفقري لاقتصاد الرموز، حيث تدمج بيانات الحكومة الأمريكية والأصول الحقيقية (RWAs) مع إظهار نشاط قوي على الشبكة. يرى المحللون أن SEI مهيأة لاختراق تقني مع إمكانيات صعودية كبيرة.

BeInCrypto•2025/09/13 19:33