في تطور جديد يسلط الضوء على المخاطر المتزايدة التي تهدد سلاسل توريد البرمجيات، كشفت تقارير أمنية عن اكتشاف حزم npm خبيثة تستهدف مطوري عملة سولانا الرقمية، في إطار حملة أُطلق عليها اسم Solana-Scan.
تفاصيل الحزم الخبيثة وآلية عملها
الحزم الضارة التي تم رصدها حملت أسماء: solana-pump-test، solana-spl-sdk، وsolana-pump-sdk، وقد زُعم أنها مخصصة لفحص مكونات Solana SDK، إلا أنها في الحقيقة تضمنت برمجية خبيثة لسرقة المعلومات.
المهاجم الذي يقف وراءها نشر هذه الحزم تحت اسم مستخدم يُدعى cryptohan. وبحسب التحليلات التقنية، فإن الحزم احتوت على ملف CommonJS مشفر، يعمل على إطلاق حمولة من شيفرة JavaScript مخصصة لاستخراج بيانات بيئة العمل من الجهاز المصاب، ثم تشغيل مرحلة ثانية تبحث عن ملفات حساسة وسرقتها وإرسالها إلى خادم بعيد في الولايات المتحدة.
خلفية حول الهجوم وأهدافه
أشارت شركة Safety المتخصصة في أمن سلاسل التوريد البرمجية إلى أن الشيفرة الخبيثة كُتبت بمساعدة أدوات الذكاء الاصطناعي التوليدي مثل Anthropic Claude، ما يبرز اتجاهاً متنامياً لاستغلال تقنيات الذكاء الاصطناعي في صياغة هجمات سيبرانية متطورة.
ورغم أن الحملة استهدفت بالدرجة الأولى مطوري العملات الرقمية الروس، إلا أن تأثيراتها المحتملة تمتد إلى النظام البيئي لعملة سولانا بأكمله، الذي يُعد واحداً من أبرز شبكات البلوكتشين المتنامية في مجال التمويل اللامركزي.
تصاعد مخاطر سلاسل التوريد البرمجية
هذا الكشف يسلط الضوء على خطورة اعتماد المطورين على الحزم مفتوحة المصدر دون مراجعة دقيقة لمحتواها، حيث باتت منصات مثل npm هدفاً متكرراً لهجمات سلسلة التوريد التي تستغل ثقة المطورين. ومع توسع استخدام العملات الرقمية ومنصات العقود الذكية، يزداد الدافع لدى المهاجمين لاختراق هذه المنظومات وسرقة بيانات المستخدمين الحساسة.
