يُعدّ Axios، الذي يتجاوز عدد تنزيلاته 80 مليونًا أسبوعيًا، عنصرًا أساسيًا لإجراء طلبات HTTP في كلٍّ من المتصفحات وبيئات Node.js، مما يُضاعف من خطورة الحادث.
وقد رصد باحثو الأمن السيبراني اختراق إصدارات حديثة من الحزمة من قِبل مهاجمين. الإصدارات المتأثرة هي axios@1.14.1 و axios@0.30.4، والتي تم التلاعب بها من خلال الوصول إلى بيانات اعتماد أحد القائمين الرئيسيين على صيانة المشروع.
بخلاف الهجمات الأخرى، لم يتم تعديل الكود الأساسي لبرنامج Axios. بدلاً من ذلك، أضاف المهاجمون تبعية خبيثة مخفية. يتم تشغيل هذه الحزمة تلقائيًا أثناء التثبيت بواسطة برنامج نصي، يعمل كبرنامج حصان طروادة للوصول عن بُعد (RAT) قادر على إصابة أنظمة الويندوز و macOS و لينكس.
بمجرد تثبيته، يتصل البرنامج الخبيث بخادم التحكم والسيطرة لتلقي المزيد من التعليمات. ولصعوبة اكتشافه، يحاول البرنامج إخفاء آثاره بعد التنفيذ، ويستخدم تقنيات تمويه متقدمة، حيث يخفي الأوامر والمسارات الحرجة باستخدام تشفير XOR الذي يُفك تشفيره أثناء التشغيل. هذا يُعقّد عملية التحليل بشكل كبير، حتى بالنسبة للمستخدمين ذوي الخبرة.
في ضوء هذا الوضع، ينصح الخبراء باتخاذ إجراء فوري.
- العودة إلى الإصدارات الآمنة من Axios.
- إزالة التبعية الضارة وإعادة تثبيت الحزم لمنع التشغيل التلقائي للبرامج النصية.
- تحديث جميع بيانات الاعتماد التي يُحتمل اختراقها.
يسلط هذا الحادث الضوء على هشاشة سلسلة التوريد في التنمية الحديثة وأهمية الحفاظ على تدابير أمنية صارمة عند إدارة الاعتماد على أطراف ثالثة.
ليست هناك تعليقات:
إرسال تعليق