تعرضت مكتبة Axios، واحدة من أشهر أدوات البرمجة مفتوحة المصدر، لهجوم سيبراني خطير بعد أن نجح قراصنة في اختراق المشروع واستغلاله لنشر برمجيات خبيثة، مما قد يعرّض عددًا هائلًا من المطورين والتطبيقات للخطر.
⚠️ اختراق عبر منصة npm وانتشار سريع
وفقًا لتقارير أمنية، قام المهاجم برفع إصدارات معدلة وخبيثة من المكتبة على منصة npm، التي تُعد من أكبر مستودعات البرمجيات في العالم.
وتُستخدم مكتبة Axios على نطاق واسع لتمكين التطبيقات من إجراء طلبات HTTP والاتصال بالإنترنت، مع تسجيل ملايين عمليات التحميل أسبوعيًا، ما يزيد من خطورة هذا الاختراق.
ورغم اكتشاف الهجوم وإيقافه خلال نحو ثلاث ساعات فقط، إلا أن هذه الفترة كانت كافية لانتشار النسخ المصابة بين المستخدمين، دون تحديد دقيق لعدد المتضررين حتى الآن.
🧠 ما هو هجوم سلسلة التوريد؟
يُصنف هذا الهجوم ضمن فئة Supply Chain Attack أو "هجمات سلسلة التوريد"، حيث يستهدف القراصنة أدوات برمجية أساسية للوصول إلى عدد كبير من المستخدمين بشكل غير مباشر.
وقد شهدت السنوات الأخيرة حوادث مشابهة طالت شركات ومشاريع كبرى مثل:
- SolarWinds
- Kaseya
- Log4j
🛠️ كيف تم تنفيذ الاختراق؟
تمكن المهاجم من السيطرة على حساب أحد المطورين الأساسيين للمشروع، والذي يمتلك صلاحيات نشر التحديثات.
وبعد اختراق الحساب، قام بتغيير البريد الإلكتروني المرتبط به، ما صعّب عملية استعادته.
ثم أضاف شيفرة خبيثة تقوم بتثبيت برنامج من نوع Remote Access Trojan، والذي يمنح القراصنة القدرة على التحكم الكامل بالجهاز المصاب عن بُعد.
ولزيادة التخفي، صُممت البرمجية بحيث تقوم بحذف نفسها تلقائيًا بعد تنفيذ الهجوم، مما يصعّب اكتشافها بواسطة برامج الحماية.
🚨 تحذيرات عاجلة للمطورين
أصدرت شركات الأمن السيبراني تحذيرات للمطورين الذين قاموا بتحميل الإصدارات المصابة، حيث يُنصح باتباع الإجراءات التالية فورًا:
- فحص الأجهزة والأنظمة بشكل شامل
- تحديث المكتبات إلى نسخ آمنة
- تغيير كلمات المرور وإعادة تأمين الحسابات
- مراجعة أي نشاط مشبوه داخل المشاريع
📊 تصاعد استهداف البرمجيات مفتوحة المصدر
تعكس هذه الحادثة تصاعد الهجمات التي تستهدف المشاريع مفتوحة المصدر، والتي تُعد العمود الفقري للعديد من التطبيقات والخدمات الرقمية.
ومع تزايد اعتماد الشركات على هذه الأدوات، يصبح تأمينها أولوية قصوى في ظل تطور أساليب الهجمات الإلكترونية وتعقيدها.
