في تطور خطير يعكس تصاعد الهجمات على سلاسل توريد البرمجيات، كشفت تقارير أمنية حديثة عن حملة جديدة أطلقها فريق التهديد المعروف باسم TeamPCP، استهدفت حزم npm وPyPI من مشاريع بارزة مثل TanStack وUiPath وMistral AI وOpenSearch وGuardrails AI. الحملة، التي أطلق عليها اسم Mini Shai-Hulud Worm، تمثل نقلة نوعية في أساليب الهجوم على البنى التحتية للتطوير، حيث جمعت بين تقنيات سرقة الهوية ونشر برمجيات خبيثة تحمل توقيعات موثوقة.
طبيعة الهجوم وآلية الانتشار
التقارير الصادرة عن شركات مثل Aikido Security وEndor Labs وSafeDep وSocket وStepSecurity وSnyk أوضحت أن الحزم المصابة تضمنت ملف JavaScript مشفرًا باسم “router_init.js”، صُمم لجمع بيانات بيئة التنفيذ وإطلاق أداة متقدمة لسرقة بيانات الاعتماد. هذه الأداة تستهدف نطاقًا واسعًا من الخدمات، من مزودي السحابة إلى محافظ العملات الرقمية وأدوات الذكاء الاصطناعي وأنظمة CI مثل GitHub Actions. البيانات المسروقة تُرسل إلى نطاق “filev2.getsession[.]org”، وهو جزء من بنية بروتوكول Session، ما يجعل اكتشافها أكثر صعوبة داخل بيئات المؤسسات.
الهجوم لم يقتصر على ذلك، بل أضاف آليات بقاء عبر ربط نفسه بـ Claude Code وVisual Studio Code لضمان إعادة التنفيذ مع كل تشغيل للبيئة التطويرية، كما زرع خدمات لمراقبة وإعادة تسريب رموز GitHub، وأدخل مهام خبيثة ضمن GitHub Actions لسرقة أسرار المستودعات.
CVE جديد وخطورة غير مسبوقة
تم تسجيل الاختراق ضمن CVE-2026-45321، مع تقييم خطورة بلغ 9.6 من أصل 10 وفق معيار CVSS، ما يعكس مستوى التهديد الحرج. وقد تأثرت 42 حزمة و84 إصدارًا ضمن منظومة TanStack وحدها. الأخطر أن الهجوم استغل ثغرات في آليات GitHub Actions عبر تلاعب بذاكرة التشغيل واستخدام رموز OIDC قصيرة العمر لنشر نسخ مصابة عبر خط إنتاج المشروع نفسه، مع الحفاظ على SLSA Build Level 3 provenance، ما يجعل الحزم الخبيثة تبدو وكأنها موثوقة وشرعية.
انتشار واسع يتجاوز TanStack
الحملة لم تتوقف عند TanStack، بل امتدت إلى حزم أخرى مثل guardrails-ai@0.10.1 وmistralai@2.4.6 و@opensearch-project/opensearch بإصدارات متعددة، إضافة إلى مكتبات مرتبطة بالطيران والطقس والأنظمة المؤسسية. وفق بيانات OX Security، الهجوم أثر على أكثر من 170 حزمة في npm وPyPI، مع ما يزيد عن 518 مليون عملية تنزيل، ونتج عنه إنشاء أكثر من 400 مستودع مزيف يحمل عبارة “Shai-Hulud: Here We Go Again”.
سلوكيات خبيثة جديدة
من أبرز ما يميز هذه الحملة إدخال آلية “زر الموت”، حيث يقوم سكربت بفحص صلاحية رموز npm كل دقيقة، وإذا تم إبطالها من قبل المطور، ينفذ أمرًا مدمرًا “rm -rf ~/” لمسح الجهاز بالكامل، ما يحول البرمجية إلى أداة مسح بيانات (Wiper). كما أظهرت تحليلات Microsoft أن النسخة المصابة من حزم Mistral AI تتضمن منطقًا جغرافيًا لتجنب البيئات الروسية، مع احتمالية تنفيذ مسح شامل للأجهزة في إسرائيل أو إيران بنسبة 1 من 6.
دلالات استراتيجية للهجوم
هذا الهجوم يعكس تحولًا خطيرًا في طبيعة هجمات سلاسل التوريد، من مجرد إدخال شيفرات خبيثة إلى استغلال هويات البنى التحتية CI/CD نفسها كوسيلة لنشر البرمجيات المصابة. وهو ما يجعل عملية النشر الشرعية ذاتها أداة للهجوم، ويصعب على فرق الأمن التمييز بين النشاط الطبيعي والخبيث. الخبراء يؤكدون أن الدفاع يتطلب تعزيز الرؤية السلوكية أثناء عمليات التثبيت والبناء، وليس الاكتفاء بالتحقق من التوقيعات أو الاعتمادات الرسمية.
