لقد تعرض حادث أمني حرج لخطر مكتبة البرمجيات المستخدمة على نطاق واسع في نظام Ripple XRP البيئي، مما يعرض الآلاف من محافظ التشفير للخطر.
تم اكتشاف رمز خبيث في حزمة xrpl.js
أثرت الثغرة على xrpl.js، مكتبة البرمجيات الموصى بها من Ripple للتفاعل مع دفتر حسابات XRP، بعد أن قام هاكر بإدخال رمز ضار مصمم لسرقة بيانات اعتماد المحفظة الخاصة.
ظهرت الثغرة مساء يوم الاثنين، عندما اكتشف باحثو الأمن في شركة Aikido، وهي شركة تركز على الأمن السيبراني في مجال العملات الرقمية، رمز غير مصرح به داخل توزيع مدير حزم العقد الرسمي (NPM) لـ xrpl.js. تم الكشف عن الباب الخلفي في عدة إصدارات من المكتبة التي نُشرت في سجل NPM بين الساعة 4:46 مساءً و5:49 مساءً بتوقيت شرق الولايات المتحدة.
وفقًا لتشارلي إريكسن من Aikido، الذي حدد الاستغلال، فإن التحديث الضار شكل خطرًا كارثيًا محتملًا على سلسلة إمدادات العملات المشفرة. كان الحزمة المخترقة قادرة على سرقة بذور المحفظة والمفاتيح الخاصة، ونقلها إلى خادم يتحكم فيه المهاجم. وهذا منح المهاجمين القدرة على السيطرة على المحافظ المتأثرة واستنزاف أصولها.
نطاق وتأثير فوري
بينما كانت الثغرة تهدد عددًا كبيرًا من المشاريع المعتمدة على xrpl.js، أوضح إيركسن أن التهديد كان محصورًا في الخدمات التي قامت بتحميل ودمج النسخ الملوثة خلال نافذة قصيرة يوم الاثنين. يُزعم أن التطبيقات والخدمات التي لم تحدث تبعياتها خلال هذه الفترة غير متأثرة.
من الجدير بالذكر أن المشاريع الكبرى لـ XRP بما في ذلك محفظة Xaman و XRPScan أكدت أنها تظل آمنة. ومع ذلك، حث خبراء الأمن المستخدمين والمطورين على توخي الحذر.
أوصى إريكسن،
"إذا كنت تعتقد أنك قد تفاعلت مع الشيفرة المخترقة، افترض أن مفاتيح محفظتك معرضة للاختراق. يجب إلغاء المفاتيح المتأثرة، ونقل الأصول إلى محافظ جديدة على الفور."
Ripple تستجيب وMitiGate.ios المخاطر
تصرّف المهندسون في مؤسسة XRP Ledger بسرعة لمعالجة الاختراق. تم إصدار إصدارات آمنة ومحدثة من مكتبة xrpl.js بعد فترة قصيرة من تحديد الهجوم، مما عوّض الحزم الخبيثة على NPM. وقد أوصت فريق التطوير جميع المستخدمين والمشاريع بالتحديث إلى أحدث إصدار آمن دون تأخير.
أصدرت مؤسسة دفتر أستاذ XRP أيضًا بيانًا بأنها ستنشر تقريرًا تفصيليًا بعد الانتهاء من مراجعة داخلية شاملة. في هذه الأثناء، تم تقديم نصيحة قوية للمطورين الذين يعتمدون على xrpl.js لمراجعة مشاريعهم بحثًا عن أي تعرض للإصدارات المتأثرة.
زيادة الاعتماد على نطاق واسع تزيد من المخاطر
نظرًا لأن xrpl.js هي المكتبة الرسمية لمؤسسة XRP Ledger للتفاعل مع البلوكتشين المستندة إلى JavaScript، مما يتيح مهام مثل عمليات المحفظة وتحويل الرموز، فإن شعبيتها جعلت الخرق مثيرًا للقلق بشكل خاص. سجلت المكتبة أكثر من 140,000 عملية تنزيل في الأسبوع الماضي فقط، مما يبرز مدى تأثير الهجوم المحتمل لو لم يتم اكتشافه.
تسلط هذه الحادثة الضوء على المخاطر المتزايدة التي تشكلها هجمات سلسلة التوريد داخل صناعة العملات الرقمية، حيث يمكن أن تصبح الاعتماديات مفتوحة المصدر المستخدمة على نطاق واسع وسائط لأضرار مالية كبيرة.
تنبيه: هذه المقالة مقدمة لأغراض المعلومات فقط. لا يتم تقديمها أو تهدف إلى استخدامها كنصائح قانونية أو ضريبية أو استثمارية أو مالية أو غيرها.
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
هاكر يخترق مكتبة JavaScript الخاصة بـ Ripple في هجوم كبير على الموردين
لقد تعرض حادث أمني حرج لخطر مكتبة البرمجيات المستخدمة على نطاق واسع في نظام Ripple XRP البيئي، مما يعرض الآلاف من محافظ التشفير للخطر.
تم اكتشاف رمز خبيث في حزمة xrpl.js
أثرت الثغرة على xrpl.js، مكتبة البرمجيات الموصى بها من Ripple للتفاعل مع دفتر حسابات XRP، بعد أن قام هاكر بإدخال رمز ضار مصمم لسرقة بيانات اعتماد المحفظة الخاصة.
ظهرت الثغرة مساء يوم الاثنين، عندما اكتشف باحثو الأمن في شركة Aikido، وهي شركة تركز على الأمن السيبراني في مجال العملات الرقمية، رمز غير مصرح به داخل توزيع مدير حزم العقد الرسمي (NPM) لـ xrpl.js. تم الكشف عن الباب الخلفي في عدة إصدارات من المكتبة التي نُشرت في سجل NPM بين الساعة 4:46 مساءً و5:49 مساءً بتوقيت شرق الولايات المتحدة.
وفقًا لتشارلي إريكسن من Aikido، الذي حدد الاستغلال، فإن التحديث الضار شكل خطرًا كارثيًا محتملًا على سلسلة إمدادات العملات المشفرة. كان الحزمة المخترقة قادرة على سرقة بذور المحفظة والمفاتيح الخاصة، ونقلها إلى خادم يتحكم فيه المهاجم. وهذا منح المهاجمين القدرة على السيطرة على المحافظ المتأثرة واستنزاف أصولها.
نطاق وتأثير فوري
بينما كانت الثغرة تهدد عددًا كبيرًا من المشاريع المعتمدة على xrpl.js، أوضح إيركسن أن التهديد كان محصورًا في الخدمات التي قامت بتحميل ودمج النسخ الملوثة خلال نافذة قصيرة يوم الاثنين. يُزعم أن التطبيقات والخدمات التي لم تحدث تبعياتها خلال هذه الفترة غير متأثرة.
من الجدير بالذكر أن المشاريع الكبرى لـ XRP بما في ذلك محفظة Xaman و XRPScan أكدت أنها تظل آمنة. ومع ذلك، حث خبراء الأمن المستخدمين والمطورين على توخي الحذر.
أوصى إريكسن،
"إذا كنت تعتقد أنك قد تفاعلت مع الشيفرة المخترقة، افترض أن مفاتيح محفظتك معرضة للاختراق. يجب إلغاء المفاتيح المتأثرة، ونقل الأصول إلى محافظ جديدة على الفور."
Ripple تستجيب وMitiGate.ios المخاطر
تصرّف المهندسون في مؤسسة XRP Ledger بسرعة لمعالجة الاختراق. تم إصدار إصدارات آمنة ومحدثة من مكتبة xrpl.js بعد فترة قصيرة من تحديد الهجوم، مما عوّض الحزم الخبيثة على NPM. وقد أوصت فريق التطوير جميع المستخدمين والمشاريع بالتحديث إلى أحدث إصدار آمن دون تأخير.
أصدرت مؤسسة دفتر أستاذ XRP أيضًا بيانًا بأنها ستنشر تقريرًا تفصيليًا بعد الانتهاء من مراجعة داخلية شاملة. في هذه الأثناء، تم تقديم نصيحة قوية للمطورين الذين يعتمدون على xrpl.js لمراجعة مشاريعهم بحثًا عن أي تعرض للإصدارات المتأثرة.
زيادة الاعتماد على نطاق واسع تزيد من المخاطر
نظرًا لأن xrpl.js هي المكتبة الرسمية لمؤسسة XRP Ledger للتفاعل مع البلوكتشين المستندة إلى JavaScript، مما يتيح مهام مثل عمليات المحفظة وتحويل الرموز، فإن شعبيتها جعلت الخرق مثيرًا للقلق بشكل خاص. سجلت المكتبة أكثر من 140,000 عملية تنزيل في الأسبوع الماضي فقط، مما يبرز مدى تأثير الهجوم المحتمل لو لم يتم اكتشافه.
تسلط هذه الحادثة الضوء على المخاطر المتزايدة التي تشكلها هجمات سلسلة التوريد داخل صناعة العملات الرقمية، حيث يمكن أن تصبح الاعتماديات مفتوحة المصدر المستخدمة على نطاق واسع وسائط لأضرار مالية كبيرة.
تنبيه: هذه المقالة مقدمة لأغراض المعلومات فقط. لا يتم تقديمها أو تهدف إلى استخدامها كنصائح قانونية أو ضريبية أو استثمارية أو مالية أو غيرها.