هجوم ضخم على سلسلة التوريد لحزم NPM: ملايين التنزيلات مُهددة
2025-09-09
استهدف هجوم كبير على سلسلة التوريد نظام NPM البيئي، مما أدى إلى اختراق العديد من الحزم التي لديها أكثر من 2.6 مليار عملية تنزيل أسبوعية. استخدم المهاجمون رسائل بريد إلكتروني احتيالية للوصول إلى حساب أحد المُحافظين، ثم حقنوا برامج ضارة في العديد من الحزم المستخدمة على نطاق واسع. تقوم هذه البرامج الضارة باعتراض معاملات العملات المشفرة في المتصفح، وتحويل الأموال إلى محافظ يسيطر عليها المهاجمون. على الرغم من أن فريق NPM قد أزال بعض الإصدارات الضارة، إلا أن الحادث يبرز نقاط الضعف في سلاسل توريد البرامج وزيادة تهديد التصيد الاحتيالي والهجمات القائمة على المتصفح. تم تخفيف التأثير إلى حد ما، حيث أنه لم يؤثر إلا على المستخدمين الذين قاموا بتثبيتات جديدة خلال فترة زمنية محدودة.
التطوير