اختراق مكتبة node-ipc يهدد مشاريع العملات المشفرة ويسرق المفاتيح السرية

ليان محمدالسبت - 16 مايو - 2026 / 4:29 صباحًا

كشفت شركة SlowMist المتخصصة في أمن البلوك تشين عن تعرض مكتبة node-ipc الشهيرة على منصة npm لاختراق خطير. وجاء هذا الاختراق بعد نشر 3 إصدارات خبيثة تحتوي على شيفرة مصممة لسرقة بيانات المطورين والمفاتيح السرية وبيانات واجهات برمجة التطبيقات.

وجرى نشر النسخ المخترقة يوم 14 مايو 2026، بعد تمكن المهاجمين من السيطرة على حساب أحد مشرفي المكتبة غير النشطين. وسَمح هذا الاختراق برفع إصدارات ضارة مباشرة إلى سجل npm المستخدم على نطاق واسع من قبل مطوري تطبيقات البلوك تشين والعملات المشفرة.

وأوضح التقرير أن الإصدارات المصابة شملت 9.1.6 و9.2.3 و12.0.1. وتضمنت جميع هذه النسخ حمولة خبيثة بحجم 80 كيلوبايت، تعمل تلقائيًا بمجرد تثبيت الحزمة داخل المشاريع البرمجية. وتُعد مكتبة node-ipc واحدة من أشهر مكتبات Node.js المستخدمة في إدارة الاتصال بين العمليات.

ويتجاوز عدد تحميلات المكتبة الأسبوعية 822 ألف عملية تنزيل. كما تُستخدم بكثافة داخل أدوات تطوير التطبيقات اللامركزية وأنظمة التشغيل الآلي الخاصة بمشاريع العملات الرقمية. وأكدت شركة SlowMist أن البرمجيات الخبيثة استهدفت ملفات .env بشكل مباشر.

وتحتوي هذه الملفات عادة على المفاتيح الخاصة لمحافظ العملات الرقمية وبيانات الوصول إلى خوادم البلوك تشين ومفاتيح واجهات برمجة التطبيقات الخاصة بالمنصات الرقمية. وأشارت التحقيقات إلى أن المهاجمين تمكنوا من اختراق حساب المشرف بعد الاستحواذ على نطاق بريد إلكتروني قديم مرتبط بالمطور الأصلي.

وانتهت صلاحية هذا البريد مطلع عام 2025، ثم استخدمه المهاجمون لإعادة تعيين كلمة المرور والسيطرة الكاملة على الحساب. وأوضحت شركة StepSecurity أن الهجوم اعتمد على تقنية تُعرف باسم أنفاق نظام أسماء النطاقات (DNS Tunneling) لتهريب البيانات المسروقة عبر طلبات إنترنت تبدو طبيعية.

ويصعب اكتشاف هذه التقنية بواسطة أدوات الحماية التقليدية. وكانت البرمجية الخبيثة تبحث عن أكثر من 90 نوعًا من بيانات الاعتماد، تشمل مفاتيح خدمات الحوسبة السحابية، وإعدادات Kubernetes، ومفاتيح SSH، إضافة إلى بيانات منصات التطوير الخاصة بالمشاريع الرقمية.

ودعت فرق الأمن السيبراني جميع المطورين الذين استخدموا أو حدثوا مكتبة node-ipc خلال فترة الاختراق إلى مراجعة ملفات المشاريع فورًا. وطالبت الفرق بالتأكد من عدم وجود الإصدارات المصابة، مع تغيير جميع المفاتيح السرية وبيانات الاعتماد التي ربما تعرضت للتسريب.

وأوصت شركة SlowMist بالرجوع إلى آخر إصدار آمن من المكتبة، وفحص بيئات التطوير المرتبطة بمشاريع العملات المشفرة بشكل عاجل. وتأتي هذه التوصيات مع تصاعد هجمات سلاسل التوريد الرقمية خلال عام 2026 وتأثيرها على قطاع التقنية.

ويأتي هذا الهجوم في وقت يشهد فيه قطاع العملات المشفرة ارتفاعًا ملحوظًا في الهجمات الإلكترونية التي تستهدف المطورين والبنية التحتية للمشاريع الرقمية. ويرجع ذلك للقيمة المالية العالية للأصول المشفرة وسهولة تحويل بيانات الاعتماد المسروقة إلى أموال رقمية.

الوسوم