كشفت تقارير أمنية عن اختراق مكتبة JavaScript الشهيرة “xrpl.js” التابعة لشبكة Ripple، والمتوفرة عبر منصة npm، وذلك ضمن هجوم خطير على سلسلة التوريد البرمجية، حيث استهدف التهديد سرقة المفاتيح الخاصة لمحافظ العملات الرقمية.
الهجوم طاله خمس إصدارات مختلفة من الحزمة:
4.2.1، 4.2.2، 4.2.3، 4.2.4، و 2.14.2
بينما تم إصلاح الثغرة في الإصدارات 4.2.5 و 2.14.3.
ما هي xrpl.js ولماذا هي مهمة؟
تُعد xrpl.js مكتبة JavaScript واسعة الانتشار تُستخدم للتفاعل مع شبكة XRP Ledger، المعروفة أيضًا باسم بروتوكول Ripple، وهي منصة بلوك تشين أُطلقت من قبل شركة Ripple Labs في عام 2012.
🔹 تم تحميل الحزمة أكثر من 2.9 مليون مرة
🔹 تُسجل 135,000 تحميل أسبوعيًا تقريبًا
قال تشارلي إريكسن من شركة Aikido Security:
“تم اختراق الحزمة الرسمية الخاصة بـ Ripple على npm من قِبل مهاجمين متقدمين أضافوا بابًا خلفيًا يهدف إلى سرقة المفاتيح الخاصة لمحافظ العملات الرقمية والوصول غير المشروع إليها.”
كيف تم تنفيذ الهجوم البرمجي؟
تشير التحقيقات إلى أن التغييرات الخبيثة أُضيفت بواسطة حساب مستخدم يُدعى “mukulljangid” في 21 أبريل 2025.
المهاجمون أدرجوا دالة جديدة، تقوم بإرسال المفاتيح المسروقة إلى نطاق خارجي
ويُعتقد أن الحساب “mukulljangid” يعود لأحد موظفي Ripple، ما يشير إلى احتمال اختراق حسابه على npm لتنفيذ الهجوم.
التحايل والتخفي: تطور تكتيكي للهجوم
🔸 أطلق المهاجمون عدة نسخ متتالية من الحزمة خلال فترة قصيرة بهدف تجربة طرق متعددة لإخفاء الباب الخلفي وتفادي الكشف.
🔸 ومع ذلك، لا توجد أدلة على أن مستودع GitHub الرسمي التابع للمشروع قد تم اختراقه.
بحسب Aikido Security، يُرجح أن المهاجمين استولوا على رمز الوصول (Access Token) الخاص بمطور الحزمة، مما مكّنهم من التلاعب بالمكتبة على منصة npm.
Ripple تُطمئن المستخدمين… وتحذّر المطورين
أصدرت مؤسسة XRP Ledger Foundation بيانًا على منصة X (تويتر سابقًا)، جاء فيه:
“الثغرة الأمنية تقع ضمن مكتبة xrpl.js فقط، ولا تؤثر على كود XRP Ledger الأساسي أو المستودع الرسمي على GitHub.
ننصح جميع المشاريع التي تستخدم المكتبة بالترقية الفورية إلى الإصدار v4.2.5.”
خطوات الحماية الموصى بها للمطورين:
✔️ قم بتحديث مكتبة xrpl.js فورًا إلى الإصدار 4.2.5 أو 2.14.3
✔️ تحقق من عدم تسرب المفاتيح الخاصة في السجلات أو ملفات التكوين
✔️ قم بتدوير (تغيير) المفاتيح الخاصة للمحافظ المتأثرة إن وُجدت
✔️ راجع سجلات npm وGitHub لحساباتك للتأكد من عدم وجود نشاط مشبوه
