شفرة خبيثة تسرق بيانات اعتماد العملات المشفرة، وتستغل بيئات السحابة
اكتشف الباحثون شفرة خبيثة مضمنة في حزم مفتوحة المصدر، مما أدى إلى سرقة بيانات اعتماد محافظ العملات المشفرة وتعريض بيئات السحابة للخطر. شملت الهجمات، التي استهدفت مستخدمي بورصة dYdX للعملات المشفرة والمطورين، استغلال الثغرات الأمنية في حزم البرامج المتاحة على مستودعات npm و PyPI، وفقًا لتقرير صادر عن شركة الأمن Socket. تسلط هذه النتائج الضوء على تهديد متزايد للأمن الرقمي، مع عواقب مالية وتشغيلية مدمرة محتملة.
تضمنت الحزم المخترقة إصدارات من "dydxprotocolv4-client-js" على npm. سمحت الشفرة الخبيثة للمهاجمين بسرقة بيانات اعتماد المحفظة من مطوري dYdX وأنظمة الواجهة الخلفية، وفي بعض الحالات، أجهزة الباب الخلفي، وفقًا لـ Ars Technica. يشمل تأثير هذه الهجمات اختراق المحفظة بالكامل وسرقة العملات المشفرة بشكل لا رجعة فيه. يشمل نطاق الهجوم جميع التطبيقات التي تعتمد على الإصدارات المخترقة وكلاً من المطورين الذين يختبرون باستخدام بيانات اعتماد حقيقية والمستخدمين النهائيين في الإنتاج.
في حادثة منفصلة، وثقت CrowdStrike Intelligence سلسلة هجمات جديدة، أطلق عليها اسم "محور إدارة الهوية والوصول (IAM)". تسمح هذه الهجمة، التي يمكن أن تبدأ من خلال رسالة LinkedIn تبدو مشروعة، للمهاجمين بالوصول إلى بيئات السحابة في غضون دقائق. كما ورد في VentureBeat، تتضمن الهجمة قيام مطور بتلقي رسالة من مجند، وتثبيت حزمة لتقييم الترميز، وبعد ذلك يتم استخلاص بيانات اعتماد السحابة الخاصة بهم - بما في ذلك رموز الوصول الشخصية إلى GitHub، ومفاتيح AWS API، ووكلاء خدمة Azure.
يتعقد صعود الهجمات الإلكترونية المتطورة بشكل أكبر بسبب قدرات نماذج الذكاء الاصطناعي المتقدمة. يتفوق أحدث نموذج لـ Anthropic، Claude Opus 4.6، في اكتشاف الثغرات الأمنية في البرامج، بما في ذلك عيوب اليوم الصفري. وفقًا لتقرير صادر عن فريق Frontier Red Team التابع للشركة، حدد النموذج أكثر من 500 ثغرة أمنية من اليوم الصفري غير معروفة سابقًا عبر مكتبات البرامج مفتوحة المصدر. يؤكد هذا التطور، كما ورد في Fortune، على الطبيعة المزدوجة للذكاء الاصطناعي، والذي يمكن استخدامه لتحديد واستغلال نقاط الضعف الأمنية.
تسلط هذه الحوادث الضوء على المشهد المتطور للتهديد والحاجة إلى تدابير أمنية قوية. يؤكد اختراق الحزم مفتوحة المصدر واستغلال بيئات السحابة على أهمية اليقظة في أمن التعليمات البرمجية وإدارة الهوية.
Discussion
AI Experts & Community
Be the first to comment