هجوم سيبراني على مكتبة Axios يهدد ملايين المطورين
تعرضت مكتبة Axios الشهيرة مفتوحة المصدر لهجوم سيبراني واسع النطاق، حيث تمكن قراصنة من اختراق المشروع وإدراج برمجيات خبيثة ضمن التحديثات، ما يعرض ملايين المطورين حول العالم لمخاطر اختراق أجهزتهم والتأثير على تطبيقاتهم.
تفاصيل الاختراق ومنصة npm
أوضح خبراء الأمن أن المخترق قام برفع نسخ معدلة ضارة من مكتبة Axios على منصة npm، واحدة من أكبر مستودعات البرمجيات مفتوحة المصدر. وتُستخدم مكتبة Axios على نطاق واسع للاتصال بالإنترنت ضمن التطبيقات، مع ملايين التحميلات أسبوعيًا، ما يجعل أي اختراق له تأثيرًا كبيرًا على المطورين حول العالم.
هجمات سلسلة التوريد وتأثيرها
يصنف هذا الهجوم ضمن ما يُعرف بـ هجمات سلسلة التوريد، والتي تستهدف أدوات برمجية أساسية للوصول إلى قاعدة مستخدمين كبيرة بطريقة غير مباشرة. شهدت السنوات الأخيرة هجمات مشابهة طالت مشاريع كبرى مثل SolarWinds وKaseya، وأدوات مفتوحة المصدر مثل Log4j.
كيفية تنفيذ الهجوم
تمكن المخترق من السيطرة على حساب أحد المطورين الرئيسيين في مشروع Axios، والذي يمتلك صلاحية نشر التحديثات. بعد السيطرة على الحساب، قام بتغيير البريد الإلكتروني المرتبط به، ما صعّب استعادته، ومن ثم أضاف شيفرة خبيثة تقوم بتثبيت برنامج حصان طروادة (RAT)، ما يمنح القراصنة القدرة على التحكم الكامل في الأجهزة المصابة عن بُعد. كما تم تصميم البرمجيات الخبيثة لتختفي تلقائيًا بعد التثبيت لتجنب اكتشافها.
تحذيرات عاجلة للمطورين
حذرت شركات الأمن السيبراني المطورين الذين قاموا بتحميل النسخ المصابة من أن أنظمتهم قد تكون مخترقة، ما يستدعي اتخاذ إجراءات عاجلة، بما في ذلك فحص الأجهزة، تحديث المكتبات، وتأمين الحسابات الشخصية. وتعكس هذه الحادثة تصاعد الاستهداف للمشاريع مفتوحة المصدر، والتي تعتبر أساسية للكثير من التطبيقات والخدمات الرقمية.