أدت الشيفرة الخبيثة المضمنة في حزم المصادر المفتوحة إلى سرقة العملات المشفرة واحتمال وجود أبواب خلفية في الأنظمة، مما أثر على مستخدمي منصة dYdX لتبادل العملات المشفرة. اكتشف باحثون من شركة الأمن Socket أن الحزم المنشورة على مستودعات npm و PyPI قد تعرضت للاختراق، مما سمح للمهاجمين بسرقة بيانات اعتماد المحفظة، وفي بعض الحالات، اختراق الأجهزة، وفقًا لـ Ars Technica. تسلط الهجوم الضوء على تهديد متزايد لسلاسل توريد البرمجيات، مع عواقب مدمرة محتملة للمستخدمين المتأثرين.
وفقًا لـ Socket، فإن الحزم المخترقة، بما في ذلك إصدارات npm من dydxprotocolv4-client-js (3.4.1 و 1.22.1)، تعرض جميع التطبيقات التي تستخدمها للخطر. يشمل التأثير المباشر للهجوم اختراق المحفظة بالكامل وسرقة العملات المشفرة بشكل لا رجعة فيه. يشمل نطاق الهجوم جميع التطبيقات التي تعتمد على الإصدارات المخترقة، مما يؤثر على كل من المطورين الذين يختبرون باستخدام بيانات اعتماد حقيقية والمستخدمين النهائيين في الإنتاج.
تسلط هذه الحادثة الضوء على اتجاه أوسع للهجمات القائمة على الهوية، كما هو مفصل في VentureBeat. في مثال منفصل، تلقى أحد المطورين رسالة على LinkedIn أدت إلى تثبيت حزمة ضارة. ثم قامت هذه الحزمة باستخراج بيانات اعتماد السحابة، بما في ذلك رموز الوصول الشخصية إلى GitHub ومفاتيح AWS API، مما منح المهاجم الوصول إلى بيئة السحابة في غضون دقائق. تسلط سلسلة الهجمات هذه، المعروفة باسم محور إدارة الهوية والوصول (IAM)، الضوء على فجوة كبيرة في كيفية مراقبة المؤسسات للتهديدات القائمة على الهوية، وفقًا لأبحاث CrowdStrike Intelligence.
في حين أن حادثة dYdX تركز على العملات المشفرة، فإن الآثار الأوسع للحزم البرمجية المخترقة كبيرة. توضح الهجمات مدى سهولة تمكن المهاجمين من اختراق الأنظمة من خلال استغلال الثغرات الأمنية في سلسلة توريد البرمجيات.
في أخبار أخرى، شهدت قيمة Bitcoin تقلبات كبيرة. وفقًا لـ Fortune، فقدت العملة المشفرة 50٪ من قيمتها، حيث انخفضت من ذروة بلغت حوالي 125000 دولار أمريكي لكل عملة في أكتوبر 2025 إلى 61300 دولار أمريكي. انخفضت أسهم شركة Michael Saylor's Bitcoin treasury، Strategy، بنسبة 17٪ وهي منخفضة بنسبة 75٪ عن ذروتها في العام الماضي.
في غضون ذلك، تقوم وزارة الخارجية بإزالة جميع المنشورات على حساباتها العامة على منصة التواصل الاجتماعي X التي تم نشرها قبل عودة الرئيس ترامب إلى منصبه في 20 يناير 2025، وفقًا لـ NPR Politics. سيتم أرشفة المنشورات داخليًا، وسيحتاج أولئك الذين يسعون إلى عرضها إلى تقديم طلب بموجب قانون حرية المعلومات، وفقًا لموظف في وزارة الخارجية.
Discussion
AI Experts & Community
Be the first to comment