اختراق مكتبة أكسيوس الشهيرة لنشر برمجيات خبيثة

تعرضت واحدة من أشهر مكتبات البرمجة مفتوحة المصدر لهجوم سيبراني خطير، بعد أن تمكن قراصنة من اختراق مشروع أكسيوس واستخدامه لنشر برمجيات خبيثة، ما قد يعرّض ملايين المطورين حول العالم للخطر.

اختراق عبر npm وانتشار واسع

وبحسب تقارير أمنية، قام المخترق برفع إصدارات معدلة وخبيثة من المكتبة على منصة npm، التي تُعد أحد أكبر مستودعات البرمجيات مفتوحة المصدر.

وتُستخدم "أكسيوس" على نطاق واسع لتمكين التطبيقات من الاتصال بالإنترنت، مع ملايين التحميلات أسبوعياً، بحسب تقرير نشره موقع "تك كرانش" واطلعت عليه "العربية Business".

ورغم أن الهجوم تم اكتشافه وإيقافه خلال نحو ثلاث ساعات فقط، إلا أن الفترة كانت كافية لانتشار النسخ المصابة، دون وضوح عدد المستخدمين المتأثرين حتى الآن.

هجوم سلسلة التوريد

يُصنف هذا النوع من الهجمات ضمن ما يُعرف بهجمات سلسلة التوريد، حيث يستهدف القراصنة أدوات برمجية أساسية للوصول إلى عدد كبير من المستخدمين بشكل غير مباشر.

وشهدت السنوات الأخيرة هجمات مشابهة طالت شركات ومشاريع كبرى، مثل "SolarWinds" و"Kaseya"، إضافة إلى أدوات مفتوحة المصدر مثل Log4j.

كيف تم تنفيذ الهجوم؟

تمكن المهاجم من السيطرة على حساب أحد المطورين الرئيسيين للمشروع، والذي يمتلك صلاحية نشر التحديثات.

وبعد اختراق الحساب، قام بتغيير البريد الإلكتروني المرتبط به، ما صعّب استعادته.

وبعد السيطرة، أضاف المهاجم شيفرة خبيثة تقوم بتثبيت برنامج من نوع "حصان طروادة" (RAT)، يمنح القراصنة إمكانية التحكم الكامل بالجهاز المصاب عن بُعد.

كما صُممت البرمجية الخبيثة بحيث تقوم بحذف نفسها تلقائياً بعد التثبيت، في محاولة لتفادي اكتشافها من برامج الحماية.

تحذيرات للمطورين

حذرت شركات أمنية من أن أي مطور قام بتحميل النسخ المصابة يجب أن يفترض أن نظامه قد تم اختراقه، ما يستدعي اتخاذ إجراءات فورية، مثل فحص الأنظمة وتحديث المكتبات وإعادة تأمين الحسابات.

تعكس هذه الحادثة تصاعد استهداف المشاريع مفتوحة المصدر، التي تُعد حجر الأساس للعديد من التطبيقات والخدمات الرقمية، ما يجعل تأمينها أولوية قصوى في ظل تزايد تعقيد الهجمات الإلكترونية.