مدونة نافذة التقنية مدونة نافذة التقنية – موقع يقدّم شروحات تقنية حديثة حول Windows، Android، الذكاء الاصطناعي، وأدوات المطورين بطريقة سهلة وواضحة للمستخدم العربي.
قام مخترق بالاستيلاء على أداة تطوير برمجيات مفتوحة المصدر شائعة وتعديلها لتوزيع برمجيات خبيثة قد تعرض ملايين المطورين لخطر الاختراق.
يوم الاثنين، قام المخترق بنشر نسخ خبيثة من مكتبة Axios واسعة الاستخدام، والتي يعتمد عليها المطورون للسماح لبرامجهم بالاتصال بالإنترنت. كانت المكتبة المتأثرة مستضافة على npm، وهو مستودع برمجي يخزن الشيفرات لمشاريع مفتوحة المصدر. يتم تنزيل Axios عشرات الملايين من المرات كل أسبوع.
تم اكتشاف عملية الاستيلاء وإيقافها خلال حوالي ثلاث ساعات خلال الليل من يوم الاثنين إلى الثلاثاء، وفقًا لشركة الأمن StepSecurity، التي قامت بتحليل الهجوم.
يستهدف المخترقون بشكل متزايد مطوري المشاريع مفتوحة المصدر الشائعة في محاولة لاختراق جماعي لأي شخص يعتمد على الشيفرة المخترقة، مما قد يمنحهم وصولًا إلى أعداد هائلة من الأجهزة المتأثرة. وتُعرف هذه الأنواع من الاختراقات واسعة النطاق باسم “هجمات سلسلة التوريد” لأنها تستهدف البرمجيات التي تتيح للمخترقين لاحقًا اختراق كل من قام بتنزيل البرنامج المصاب. في السنوات الأخيرة، استهدف المخترقون شركات مثل 3CX وKaseya وSolarWinds، بالإضافة إلى أدوات مفتوحة المصدر مثل Log4j وPolyfill.io، لاستهداف أعداد كبيرة من مستخدميها.
من غير الواضح حتى الآن عدد الأشخاص الذين قاموا بتنزيل النسخة الخبيثة من Axios خلال تلك الفترة الزمنية. وقالت شركة الأمن Aikido، التي حققت أيضًا في الحادثة، إن أي شخص قام بتنزيل الشيفرة “يجب أن يفترض أن نظامه قد تم اختراقه”.
تمكن المخترق من إدخال شيفرة خبيثة داخل Axios من خلال اختراق حساب أحد المطورين الأساسيين للمشروع، الذي كان مخولًا بنشر التحديثات. قام المخترق باستبدال عنوان البريد الإلكتروني الخاص بالمطور الشرعي على الحساب بعنوانه الخاص، مما جعل من الصعب على المطور استعادة الوصول.
وبعد السيطرة على الحساب، أدخل المخترق شيفرة خبيثة مصممة لتثبيت حصان طروادة للوصول عن بُعد (RAT) — وهو نوع من البرمجيات الخبيثة التي يمكن أن تمنح المخترقين تحكمًا كاملاً عن بُعد في جهاز الضحية. ثم قام المخترق بنشر إصدارات جديدة من Axios ضمن تحديث يبدو شرعيًا لمستخدمي أنظمة Windows وmacOS وLinux.
كما قام المخترق بتصميم البرمجية الخبيثة، بالإضافة إلى بعض الشيفرات المستخدمة لنشرها، بحيث تقوم بحذف نفسها تلقائيًا بعد التثبيت في محاولة للاختباء من محركات مكافحة البرمجيات الخبيثة والمحققين، وفقًا لباحثين في الأمن السيبراني.
توصي نافذة التقنية بمراجعة مشاريعكم, خاصة الخوادم التي تستخدم Node.js أو طلبات من خلال JavaScript والتحقق من إصدار المكتبة وتاريخ تثبيته.
المقال منقول ومترجم من TechCrunch.
المصدر
اختراق Axios ونشر برمجيات ضارة
3 دقائق للقراءة
