واجه مجال العملات الرقمية مخاوف أمنية خطيرة هذا الأسبوع. كشف CTO Ledger، تشارلز غيليميت، أن هجومًا كبيرًا على سلسلة التوريد استهدف نظام JavaScript البيئي من خلال حزم NPM المخترقة. تم تحميل هذه الحزم أكثر من مليار مرة، مما أثار الإنذارات في جميع أنحاء الصناعة.
لقد عمل الكود الخبيث عن طريق تبديل عناوين محافظ العملات الرقمية بشكل صامت. في الممارسة العملية، كان هذا يعني أن المستخدمين يمكنهم إرسال الأموال إلى المحفظة الخاطئة دون إدراك ذلك. وفقًا لجويلميت، كان الأشخاص الذين يستخدمون محافظ الأجهزة في أمان، حيث يمكنهم رؤية والتحقق من المعاملة النهائية قبل التوقيع. لكن أولئك الذين يعتمدون على محافظ البرمجيات أو التبادلات كانوا في خطر أكبر.
كيف حدث الهجوم
بدأ الهجوم برسالة بريد إلكتروني احتيالية أُرسلت إلى مطور. خدعت رسالة البريد الإلكتروني المزيفة، التي تم التظاهر بأنها دعم من npm، الضحية لجعلها تتخلى عن بيانات الاعتماد. مما منح المهاجمين الوصول لنشر تحديثات خبيثة على حزم مستخدمة على نطاق واسع.
تم تصميم الشيفرة المُحقَنة للارتباط بأنشطة مجال العملات الرقمية عبر سلاسل متعددة، بما في ذلك إيثيريوم وسولانا. وقد حاولت اختراق المعاملات عن طريق استبدال عناوين المحفظة داخل استجابات الشبكة.
لحسن الحظ، ارتكب المهاجمون أخطاء. التحديثات الضارة تسببت في أعطال في خطوط أنابيب CI/CD، مما أدى إلى الكشف المبكر. ونتيجة لذلك، فشل الهجوم مع وجود عدد قليل جداً من الضحايا. ومع ذلك، فقد أبرز ذلك مدى هشاشة سلاسل الإمداد في عالم البرمجيات.
تظهر هذه الحادثة مدى خطورة اختراق سلسلة التوريد. حتى إذا تم اختراق حساب مطور واحد، فقد يتعرض ملايين المستخدمين للخطر. بالنسبة لحاملي العملات الرقمية، فإنها تذكير آخر بأن الأموال المخزنة في المحافظ الساخنة أو التبادلات ليست آمنة تمامًا.
كما شرح جيلميت: "إذا كانت أموالك موجودة في محفظة برمجية أو في بورصة، فأنت على بُعد تنفيذ كود واحد من فقدان كل شيء."
هناك هجوم على سلسلة التوريد على نطاق واسع جارٍ: تم اختراق حساب NPM لمطور موثوق. تم تنزيل الحزم المتأثرة أكثر من مليار مرة، مما يعني أن النظام البيئي لJavaScript بأكمله قد يكون في خطر. تعمل الحمولة الخبيثة...
— تشارلز جيلميت (@P3b7_) 8 سبتمبر 2025
كيفية البقاء آمناً
هناك خطوات يمكن للجميع اتخاذها لحماية أنفسهم:
استخدم دائمًا محفظة الأجهزة عندما يكون ذلك ممكنًا. تم تصميم محافظ الأجهزة مثل ليدجر لحماية المفاتيح الخاصة حتى إذا تم اختراق جهاز الكمبيوتر الخاص بك.
تحقق من كل معاملة قبل التوقيع. حتى مع محفظة الأجهزة، يجب عليك قراءة عنوان المحفظة، والمبلغ، والشبكة بعناية قبل الموافقة.
احذر من رسائل البريد الإلكتروني الاحتيالية. تبدأ معظم الهجمات بالهندسة الاجتماعية. لا تنقر أبدًا على الروابط المريبة أو تشارك بيانات الاعتماد.
استخدم ميزات التوقيع الواضح. هذا يتيح لك رؤية ما توافق عليه بالضبط على شاشة جهازك، مما يجعل من الصعب على المهاجمين خداعك.
ابق على اطلاع. تابع التنبيهات الرسمية من مزودي المحافظ وباحثي الأمن.
لقد زالت الخطر الفوري من هذا الهجوم، ولكن التهديد لا يزال قائماً. تظل هجمات سلسلة التوريد واحدة من أقوى الطرق لتوصيل البرمجيات الضارة، والمهاجمون يصبحون أكثر إبداعاً فقط.
اقرأ أيضاً: إليك كيف يمكن لسعر XRP أن يصل إلى 3.60 دولار هذا الأسبوع
اشترك في قناتنا على يوتيوب للحصول على تحديثات يومية في مجال العملات الرقمية، ورؤى السوق، وتحليل الخبراء.
المقالة "إيثريوم وسولانا تحت الهجوم: التهديد المخفي في مجال العملات الرقمية الذي كاد أن يصيب الجميع" ظهرت أولاً على كابتن ألتكوين.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
إثيريوم وSolana تحت الهجوم: التهديد الخفي في مجال العملات الرقمية الذي كاد أن يصيب الجميع
واجه مجال العملات الرقمية مخاوف أمنية خطيرة هذا الأسبوع. كشف CTO Ledger، تشارلز غيليميت، أن هجومًا كبيرًا على سلسلة التوريد استهدف نظام JavaScript البيئي من خلال حزم NPM المخترقة. تم تحميل هذه الحزم أكثر من مليار مرة، مما أثار الإنذارات في جميع أنحاء الصناعة.
لقد عمل الكود الخبيث عن طريق تبديل عناوين محافظ العملات الرقمية بشكل صامت. في الممارسة العملية، كان هذا يعني أن المستخدمين يمكنهم إرسال الأموال إلى المحفظة الخاطئة دون إدراك ذلك. وفقًا لجويلميت، كان الأشخاص الذين يستخدمون محافظ الأجهزة في أمان، حيث يمكنهم رؤية والتحقق من المعاملة النهائية قبل التوقيع. لكن أولئك الذين يعتمدون على محافظ البرمجيات أو التبادلات كانوا في خطر أكبر.
كيف حدث الهجوم
بدأ الهجوم برسالة بريد إلكتروني احتيالية أُرسلت إلى مطور. خدعت رسالة البريد الإلكتروني المزيفة، التي تم التظاهر بأنها دعم من npm، الضحية لجعلها تتخلى عن بيانات الاعتماد. مما منح المهاجمين الوصول لنشر تحديثات خبيثة على حزم مستخدمة على نطاق واسع.
تم تصميم الشيفرة المُحقَنة للارتباط بأنشطة مجال العملات الرقمية عبر سلاسل متعددة، بما في ذلك إيثيريوم وسولانا. وقد حاولت اختراق المعاملات عن طريق استبدال عناوين المحفظة داخل استجابات الشبكة.
لحسن الحظ، ارتكب المهاجمون أخطاء. التحديثات الضارة تسببت في أعطال في خطوط أنابيب CI/CD، مما أدى إلى الكشف المبكر. ونتيجة لذلك، فشل الهجوم مع وجود عدد قليل جداً من الضحايا. ومع ذلك، فقد أبرز ذلك مدى هشاشة سلاسل الإمداد في عالم البرمجيات.
تظهر هذه الحادثة مدى خطورة اختراق سلسلة التوريد. حتى إذا تم اختراق حساب مطور واحد، فقد يتعرض ملايين المستخدمين للخطر. بالنسبة لحاملي العملات الرقمية، فإنها تذكير آخر بأن الأموال المخزنة في المحافظ الساخنة أو التبادلات ليست آمنة تمامًا.
كما شرح جيلميت: "إذا كانت أموالك موجودة في محفظة برمجية أو في بورصة، فأنت على بُعد تنفيذ كود واحد من فقدان كل شيء."
هناك هجوم على سلسلة التوريد على نطاق واسع جارٍ: تم اختراق حساب NPM لمطور موثوق. تم تنزيل الحزم المتأثرة أكثر من مليار مرة، مما يعني أن النظام البيئي لJavaScript بأكمله قد يكون في خطر. تعمل الحمولة الخبيثة...
— تشارلز جيلميت (@P3b7_) 8 سبتمبر 2025
كيفية البقاء آمناً
هناك خطوات يمكن للجميع اتخاذها لحماية أنفسهم:
استخدم دائمًا محفظة الأجهزة عندما يكون ذلك ممكنًا. تم تصميم محافظ الأجهزة مثل ليدجر لحماية المفاتيح الخاصة حتى إذا تم اختراق جهاز الكمبيوتر الخاص بك.
تحقق من كل معاملة قبل التوقيع. حتى مع محفظة الأجهزة، يجب عليك قراءة عنوان المحفظة، والمبلغ، والشبكة بعناية قبل الموافقة.
احذر من رسائل البريد الإلكتروني الاحتيالية. تبدأ معظم الهجمات بالهندسة الاجتماعية. لا تنقر أبدًا على الروابط المريبة أو تشارك بيانات الاعتماد.
استخدم ميزات التوقيع الواضح. هذا يتيح لك رؤية ما توافق عليه بالضبط على شاشة جهازك، مما يجعل من الصعب على المهاجمين خداعك.
ابق على اطلاع. تابع التنبيهات الرسمية من مزودي المحافظ وباحثي الأمن.
لقد زالت الخطر الفوري من هذا الهجوم، ولكن التهديد لا يزال قائماً. تظل هجمات سلسلة التوريد واحدة من أقوى الطرق لتوصيل البرمجيات الضارة، والمهاجمون يصبحون أكثر إبداعاً فقط.
اقرأ أيضاً: إليك كيف يمكن لسعر XRP أن يصل إلى 3.60 دولار هذا الأسبوع
اشترك في قناتنا على يوتيوب للحصول على تحديثات يومية في مجال العملات الرقمية، ورؤى السوق، وتحليل الخبراء.
المقالة "إيثريوم وسولانا تحت الهجوم: التهديد المخفي في مجال العملات الرقمية الذي كاد أن يصيب الجميع" ظهرت أولاً على كابتن ألتكوين.