وعلى عكس البرمجيات الخبيثة الأخرى، يُحوّل Shai-Hulud المستخدمين المتأثرين إلى مهاجمين جدد ويضاعف نطاق انتشاره في غضون ساعات، حيث يُعتبر تهديدًا لسلسلة التوريد من خلال اختراق الأدوات المدمجة تلقائيًا في عمليات التطوير. علاوة على ذلك، ينتشر بسرعة هائلة، مستغلًا حسابات المطورين المصابين لمواصلة انتشاره.
ولكن ما هي منصة npm؟ تعمل npm (مدير حزم العقد) كمكتبة رقمية لمكونات البرامج. توضح شركة الأمن السيبراني CyberArk في بيان صحفي أن "المطورين يستخدمونها لمشاركة وتنزيل مقتطفات التعليمات البرمجية التي تساعدهم على بناء التطبيقات بشكل أسرع. إنها أداة أساسية في التطوير الحديث، وبالتالي، فإن أي هجوم يؤثر عليها له تأثير عالمي".
لذلك، تجدر الإشارة إلى أن هذا البرنامج الخبيث يؤثر على المطورين وشركات التكنولوجيا وأي مؤسسة تستخدم حزم برامج مفتوحة المصدر. ووفقًا لشركة CyberArk، "أثّر الهجوم على كل من الأدوات الداخلية وعمليات تكامل البرامج وتسليمها، مما يجعله تهديدًا شاملًا".
لتجنب برامج Shai-Hulud الخبيثة، يجب على المستخدمين حماية حسابات المطورين بكلمات مرور قوية والتحقق بخطوتين، وتجنب تخزين بيانات الاعتماد والأسرار في التعليمات البرمجية، واستخدام أدوات آمنة وبيئات تطوير آمنة، وفي حالة وقوع هجوم، يجب أن يكون لديهم خطة استجابة جاهزة للاستجابة بسرعة إذا تم اكتشاف خرق أمني.
ويعني ظهور Shai-Hulud أيضًا أن الشركات يجب أن تحمي معداتها، حيث يعمل هذا الهجوم دون علامات مرئية لتسريب مفاتيح الوصول إلى الخدمات السحابية ويثبت أن الأمن لم يعد يعتمد فقط على الكود، ولكن على حماية الهويات الرقمية.
ليست هناك تعليقات:
إرسال تعليق