News
MARKET SIGNAL:

اختراق Injective SDK على npm يكشف خطر سرقة مفاتيح المحافظ

موجز التحرير

قالت Socket وOx Security وStepSecurity إنها رصدت شيفرة لسرقة مفاتيح المحافظ في حزمة @injectivelabs/sdk-ts على npm بالإصدار 1.20.21 بعد اختراق حساب مساهم في Injective Labs. وقالت Socket إن الإصدار الخبيث نزل 310 مرات قبل وضع علامة deprecation عليه، بينما أحصت Ox Security 87 اعتمادا مباشرا ووصفت عدد تنزيلات تراكميا من ست خانات عبر الحزم المعتمدة.

تمت المراجعة مقابل مواد المصدرتحرير مكتب الأمن السيبراني في SendTech Times
اختراق Injective SDK على npm يكشف خطر سرقة مفاتيح المحافظ
مصدر الصورة: BleepingComputer

دفع اختراق حساب مطور مرتبط بـ Injective Labs شيفرة لسرقة مفاتيح المحافظ داخل حزمة npm مستخدمة على نطاق واسع، ما عرّض مطوري DeFi للخطر عندما أنشأوا أو استوردوا مفاتيح باستخدام SDK المتأثر.

قالت Socket وOx Security وStepSecurity إنها رصدت هجوم سلسلة التوريد في حزمة @injectivelabs/sdk-ts الخبيثة على npm بالإصدار 1.20.21. وقال الباحثون إن الحزمة تخدم مطورين يبنون على بلوكتشين Injective ولها 50,000 عملية تنزيل أسبوعية على npm.

حزمة Injective SDK على npm بالإصدار 1.20.21 سرقت مفاتيح المحافظ

الحزمة المتأثرة هي SDK بلغة TypeScript وJavaScript المستخدم لبناء تطبيقات على Injective، وهي بلوكتشين Layer-1 تركز على التمويل اللامركزي والأصول المرمزة والبورصات اللامركزية. وحدد الباحثون محافظ العملات المشفرة وروبوتات التداول والبورصات اللامركزية وتطبيقات DeFi وأدوات الدفع كاستخدامات شائعة للحزمة.

قال الباحثون إن حساب GitHub يعود إلى مساهم شرعي في المشروع جرى الاستيلاء عليه قبل ظهور commits مشبوهة في 8 يونيو. وقالوا إن إصدار npm الخبيث تبع ذلك بعد وقت قصير، محولا مسار تحديث برمجي عادي إلى طريق لكشف مفاتيح المحافظ.

17 حزمة مرتبطة أشارت إلى SDK المخترق

قال الباحثون إن المهاجم نشر أيضا الإصدار 1.20.21 لعدد آخر من حزم المشروع المرتبطة بلغ 17 حزمة. وثبتت تلك الحزم اعتمادها على إصدار SDK المخترق، ما وسع الخطر إلى ما يتجاوز المطورين الذين ثبتوا SDK مباشرة.

قال الباحثون إن مالك الحساب الشرعي اكتشف الاختراق خلال دقائق، وأعاد التغييرات، ونشر إصدارا نظيفا برقم 1.20.23. وقالت Socket إن الحزمة الخبيثة نزلت 310 مرات قبل وضع علامة deprecation عليها لا إزالتها، وقالت إن ملفات إصدار GitHub الخبيثة بقيت متاحة.

Ox Security أحصت 87 اعتمادا مباشرا

قالت Socket إن الحزمة لها 87 اعتمادا مباشرا على npm ومن المرجح أن لديها تعرضا إضافيا عبر اعتمادات غير مباشرة. وقالت Ox Security إن تلك الحزم المعتمدة لها عدد تنزيلات تراكمي من ست خانات.

تصف هذه الأرقام مدى انتشار الحزمة في منظومة البرمجيات، لا سرقة محافظ مؤكدة. ولم يسم الباحثون مطورين أو بورصات أو مشغلي محافظ أو أدوات دفع متأثرة، ولم يقولوا ما إذا كانت أي عملات مشفرة قد نُقلت بالفعل بواسطة المهاجمين.

إنشاء المفاتيح شغل البرمجية الخبيثة

لم تعمل البرمجية الخبيثة بمجرد تثبيت المطور للحزمة. وقالت StepSecurity إنها تعمل عندما يستخدم المطورون وظائف SDK التي تنشئ أو تستورد مفاتيح المحافظ، ثم تلتقط عبارات mnemonic seed phrase الكاملة والمفاتيح الخاصة.

قالت StepSecurity إن البيانات المسروقة رُمزت بصيغة base64 وأرسلت عبر طلب HTTP POST إلى نقطة بنية تحتية عامة تابعة لـ Injective Labs حتى تبدو الحركة مشروعة. وقالت StepSecurity أيضا إن البرمجية الخبيثة جمعت عدة مفاتيح وعبارات mnemonic لفترة وجيزة قبل إرسالها في ترويسة الطلب.

نُصح المطورون الذين يشتبهون في تعرضهم بنقل العملات المشفرة إلى محافظ جديدة وتدوير كل الأسرار في بيئتهم. ولم تسم Socket وOx Security وStepSecurity المطورين المتأثرين أو تحويلات أموال مسروقة مؤكدة أو تاريخ إزالة كامل لملفات إصدار GitHub الخبيثة.

شارك هذا المقال
inXf

مقالات ذات صلة

المزيد
Socket ترصد 108 حزمة خبيثة في هجوم PolinRider على سلسلة التوريد
الأمن السيبراني

Socket ترصد 108 حزمة خبيثة في هجوم PolinRider على سلسلة التوريد

قالت Socket إنها رصدت 162 إصدارا خبيثا عبر 108 حزمة في حملة PolinRider على سلسلة التوريد. ويسمي التقرير تعرض Go وPackagist وامتداد Chrome لكنه لا يحدد الشركات الضحية.

Sysdig تقول إن برمجية الفدية بالذكاء الاصطناعي احتاجت إلى إعداد بشري
الأمن السيبراني

Sysdig تقول إن برمجية الفدية بالذكاء الاصطناعي احتاجت إلى إعداد بشري

وصفت Sysdig عملية JadePuffer بأنها برمجية فدية وكيلة، لكن Michael Clark قال إن إنسانا اختار الضحية وجهز البنية وقدم بيانات اعتماد قاعدة البيانات قبل أن ينفذ وكيل الذكاء الاصطناعي الهجوم.

ثغرة Cisco Unified CM تضع تعرض WebDialer تحت ضغط التصحيح
الأمن السيبراني

ثغرة Cisco Unified CM تضع تعرض WebDialer تحت ضغط التصحيح

نشرت Cisco إرشادات للإصدارات المصححة الخاصة بثغرة حرجة في Unified Communications Manager يمكن أن تتيح للمهاجمين الحصول على صلاحيات الجذر عندما تكون WebDialer مفعلة. يدرك فريق Cisco PSIRT وجود كود إثبات مفهوم عام للثغرة CVE-2026-20230، لكنه لم يجد دليلاً على استغلال نشط أو استهداف. الاختبار الفوري هو ما إذا كان المسؤولون سيصححون Unified CM أو يعطلون WebDialer قبل أن يتحول كود إثبات المفهوم إلى تعرض أوسع.

البرمجة بالذكاء الاصطناعي تجعل المطورين هدفاً سيبرانياً عالي القيمة
الأمن السيبراني

البرمجة بالذكاء الاصطناعي تجعل المطورين هدفاً سيبرانياً عالي القيمة

يشير تحليل نشره موقع @IT الياباني إلى أن المهاجمين يستهدفون المطورين بشكل متزايد لأن أدوات البرمجة بالذكاء الاصطناعي والبرمجيات مفتوحة المصدر وخطوط CI/CD والخدمات السحابية تجمع حولهم صلاحيات وبيانات اعتماد عالية القيمة.

Unit 42 تجد 13,229 عنوانا خبيثا في دراسة نطاقات ذكاء اصطناعي وهمية
الأمن السيبراني

Unit 42 تجد 13,229 عنوانا خبيثا في دراسة نطاقات ذكاء اصطناعي وهمية

قالت Unit 42 إن بحثها حول phantom squatting ولد 685,339 مطالبة عبر 913 علامة وأنتج 2.1 مليون عنوان URL فريد، بينها 13,229 عنوانا خبيثا ونحو 250,000 نطاق وهمي فريد. ولم يكشف بحث الشركة قائمة العلامات أو أسماء العملاء المتضررين أو نطاقات مسماة مرتبطة بفقدان بيانات.

أداة فدية مبنية بالذكاء الاصطناعي تجعل تجاوز أنظمة الكشف مساراً أسرع للجريمة السيبرانية
الأمن السيبراني

أداة فدية مبنية بالذكاء الاصطناعي تجعل تجاوز أنظمة الكشف مساراً أسرع للجريمة السيبرانية

اعتمد ممثل تهديد مرتبط ببرمجيات الفدية أداة مبنية بالذكاء الاصطناعي لاكتشاف Active Directory وتجاوز أنظمة الكشف والاستجابة عند نقاط النهاية. وجدت Sophos أن وكلاء Cursor وClaude Opus ساعدوا في التطوير، مع اختبار ما يقارب 80 وحدة ضد أكثر من 70 تقنية. الاختبار العملي هو ما إذا كان المدافعون يستطيعون تقصير دورات التحقق مع تسريع الذكاء الاصطناعي انتقال الأبحاث الهجومية إلى مكونات برمجية خبيثة قابلة للاستخدام.

التالي

المزيد من الأخبار

كل الأخبار
Microsoft تقول إن مراكز بيانات AI دفعت الانبعاثات للارتفاع 25%السحابة ومراكز البيانات10 يوليو 2026Microsoft تقول إن مراكز بيانات AI دفعت الانبعاثات للارتفاع 25%قالت Microsoft إن إجمالي انبعاثات Scope 1 وScope 2 وScope 3 ارتفع 25% على أساس سنوي في FY25، مدفوعا أساسا بتوسع بنية مراكز البيانات. ووازنت الشركة 100% من استهلاكها السنوي العالمي للكهرباء بطاقة متجددة، لكنها قالت إن طلب بنية AI التحتية على الطاقة والمياه والأراضي والمواد لا يزال يسبق حلول الاستدامة.مراجعة SEC لصناديق ETF الجديدة تواجه اعتراضات مبكرة على prediction marketsالتقنية المالية والمدفوعات الرقمية10 يوليو 2026مراجعة SEC لصناديق ETF الجديدة تواجه اعتراضات مبكرة على prediction marketsتسأل SEC ما إذا كان ينبغي السماح لـ novel ETFs بالتوسع أكثر في cryptocurrencies وprediction markets. وحذر معلقون أوائل من event-contract ETFs، بينما لا تزال مقترحات Roundhill وBitwise وGraniteShares بلا حسم.Morgan Stanley يرى انتقال رأس مال الذكاء الاصطناعي نحو hyperscalersرأس المال والسياسات10 يوليو 2026Morgan Stanley يرى انتقال رأس مال الذكاء الاصطناعي نحو hyperscalersاستند Economy Middle East إلى توقعات IDC بأن تصل إيرادات أشباه الموصلات إلى 1.29 تريليون دولار في 2026 وقال إن Morgan Stanley يرى انتقال قيادة سوق الذكاء الاصطناعي من صانعي الشرائح إلى hyperscalers. ولم يفصح المقال عن مستويات المؤشرات أو أوزان المحافظ أو افتراضات الإنفاق الرأسمالي أو أدلة عائدات العملاء.بيانات Intel Dunlow تشير إلى منصة Nova Lake-S Xeon من 28 نواةالرقائق وأشباه الموصلات10 يوليو 2026بيانات Intel Dunlow تشير إلى منصة Nova Lake-S Xeon من 28 نواةقال Tom's Hardware إن بيانات شحن NBD تشير إلى منصة Intel Dunlow لمحطات العمل والخوادم الأولية بما يصل إلى 28 نواة وتغليف LGA1954 وذاكرة ثنائية القناة وقدرة أساسية 95W. وتبقى التفاصيل وثائق قبل الإطلاق، ولم تؤكد Intel مواعيد الإطلاق أو الأسعار أو مزيج الأنوية أو العملاء.MAS تقترح مسار ثلاثة أسابيع لصناديق تجزئة متكررة في سنغافورةرأس المال والسياسات10 يوليو 2026MAS تقترح مسار ثلاثة أسابيع لصناديق تجزئة متكررة في سنغافورةتجري MAS مشاورة بشأن Alternative Funds Appendix لمنتجات صناديق التجزئة في سنغافورة. وقالت الجهة المنظمة إن معظم فئات الصناديق الجديدة قد تستغرق نحو ثلاثة أشهر للتقييم، بينما يمكن الترخيص للصناديق اللاحقة من النوع نفسه خلال ثلاثة أسابيع.نشر AWS GraphRAG يدعي خفض دورات بحث الأدوية 87 في المئةالذكاء الاصطناعي10 يوليو 2026نشر AWS GraphRAG يدعي خفض دورات بحث الأدوية 87 في المئةذكرت AI News أن نشر AWS GraphRAG خفض دورات بحث الأدوية 87 في المئة ونقل عمل الاكتشاف من أكثر من ستة أشهر إلى ثلاثة أسابيع. ولم تسم الرواية العملاء أو تنشر منهجية القياس أو تكشف تكاليف رموز Bedrock.Humain تخصص 50MW من القدرة الحاسوبية السعودية لنماذج Cohereالسحابة ومراكز البيانات10 يوليو 2026Humain تخصص 50MW من القدرة الحاسوبية السعودية لنماذج Cohereقالت الشركتان إن Humain ستخصص ما لا يقل عن 50MW من القدرة الحاسوبية المخصصة لنماذج Cohere التأسيسية. وتتوقع الشركة المدعومة سعوديا أن يبدأ التوسع العمل بحلول أواخر 2027، لكن الإعلان لم يكشف الموقع أو مورد الطاقة أو الأسعار أو مزيج العتاد.Cerebras تخطط لزيادة تصنيع استدلال الذكاء الاصطناعي 8x إلى 10xالرقائق وأشباه الموصلات10 يوليو 2026Cerebras تخطط لزيادة تصنيع استدلال الذكاء الاصطناعي 8x إلى 10xقال Andrew Feldman، الرئيس التنفيذي لشركة Cerebras، إن الشركة تخطط لزيادة الطاقة التصنيعية 8x إلى 10x هذا العام، وادعى أن أنظمتها تستطيع تشغيل الاستدلال أسرع من وحدات GPU بمقدار 10 أو 15 أو 20 أو 30 مرة. وذكر المصدر القائم على مقابلة عملاء مثل AlphaSense وCognition AI وOpenAI وBlock وGlaxoSmithKline، لكنه لم يتضمن منهجية اختبار مستقلة.Swift تختبر دفتر إيداعات مرمزة مع 17 بنكاالتقنية المالية والمدفوعات الرقمية10 يوليو 2026Swift تختبر دفتر إيداعات مرمزة مع 17 بنكاقالت Swift إن 17 بنكا تستعد لاختبار معاملات حية على دفتر مشترك قائم على البلوك تشين للإيداعات المرمزة. ويهدف النظام إلى دعم مدفوعات عابرة للحدود على مدار الساعة، بينما يبقى التسوية النهائية مرتبطة بأنظمة الدفع القائمة.طرح GPT-5.6 من OpenAI يواجه نفي البيت الأبيض بعد حساب عن تصريحرأس المال والسياسات10 يوليو 2026طرح GPT-5.6 من OpenAI يواجه نفي البيت الأبيض بعد حساب عن تصريحوضع حساب عن وزارة التجارة الأمريكية GPT-5.6 من OpenAI على مسار إصدار أوسع، لكن البيت الأبيض أبلغ CNBC أنه لم يمنح أي موافقة أو ضوء أخضر، ولم تعلن OpenAI موعد الإتاحة العامة.DP World تضيف 700 شاحنة إلى شبكة الشحن الخليجية دون جدول للمركبات النظيفةالاقتصاد9 يوليو 2026DP World تضيف 700 شاحنة إلى شبكة الشحن الخليجية دون جدول للمركبات النظيفةقالت DP World إنها استحوذت على 700 شاحنة لشبكة الشحن البري في GCC، وقالت إن الأسطول يستطيع دعم ما يصل إلى 35,000 رحلة شاحنة شهريا. ويضيف التوسع قدرة شحن إقليمية، لكن الشركة لم تذكر جدولا زمنيا لمركبات الطاقة النظيفة أو قيمة الاستثمار.توقعات الرقائق في ماليزيا تستند إلى طلب AI مع بقاء فجوة التغليف المتقدمالرقائق وأشباه الموصلات9 يوليو 2026توقعات الرقائق في ماليزيا تستند إلى طلب AI مع بقاء فجوة التغليف المتقدمقالت Maybank وKenanga وMBSB وTA Securities إن طلب AI ومراكز البيانات يدعم قطاع التكنولوجيا في ماليزيا، بينما قالت Kenanga إن التعرض للتغليف المتقدم الأعلى قيمة لا يزال محدودا. واستشهدت TA باستثمارات مرتبطة بأشباه الموصلات بقيمة MYR 59.9 billion ضمن National Semiconductor Strategy.