كشف باحثو Soclet هذا الأسبوع عن هجوم في سلسلة التوريد يُدعى Trapdoor يستهدف مطوري العملات الرقمية. ينتشر البرنامج الضار عبر حزم مخترقة في مستودعات npm وPyPI وCrates.io لسرقة مفاتيح محافظ العملات الرقمية وأسرار المطورين. على عكس عمليات الاحتيال النموذجية للعملات الرقمية، فإنه يتجنب بشكل خاص المستخدمين العاديين.
كيف ينتشر Trapdoor
حقن المهاجمون كودًا ضارًا في مكتبات برمجية تبدو شرعية. المطورون الذين قاموا بتثبيت هذه الحزم الملوثة دون التحقق منها قاموا بتنشيط البرنامج الضار تلقائيًا. حدث ذلك من خلال مديري الحزم الموثوقين الذين يستخدمهم المطورون يوميًا.
ما الذي يُسرق
يستولي برنامج Trapdoor الضار على مفاتيح محافظ العملات الرقمية وبيانات اعتماد التطوير الحساسة. وهذا يعني أن محافظ مشاريع الخزانة ورموز الأمان الداخلية يمكن أن تتعرض للاختراق. قد لا يدرك المطورون أن أنظمتهم تبث الأسرار حتى تختفي الأموال.
لماذا المطورون في مرمى النيران
السرقة من مطور واحد يمكن أن تنتج أكثر من استهداف المستخدمين النهائيين. قد تحتوي محفظة واحدة مخترقة على أموال المشروع أو تمنح الوصول إلى قواعد أكواد كاملة. هذه ليست سرقة عشوائية—إنها جراحية. يعرف المهاجمون أين تكمن القيمة الحقيقية.
إجراءات فورية جارية
يعمل Soclet مع مسؤولي المستودعات لإزالة الحزم الضارة. يحتاج المطورون إلى تدقيق تبعياتهم الآن. لا يوجد تصحيح بعد لأن Trapdoor يختبئ في تحديثات الكود الشرعية. الـ 48 ساعة القادمة ستختبر مدى سرعة الفرق في تنظيف خطوط أنابيبهم.
