لقد تم الكشف مؤخرًا عن هجوم كبير على سلسلة التوريد، مستهدفًا مكتبات البرمجيات جافا سكريبت المستخدمة على نطاق واسع وقد يتسبب في تهديد أمان العملات المشفرة على نطاق غير مسبوق. كما أفادت المصادر الصناعية، يتم الإشادة بهذا الحادث كأكثر الأحداث شمولاً من نوعها في التاريخ، حيث تم حقن البرمجيات الخبيثة للتلاعب في معاملات العملات المشفرة عن طريق تغيير عناوين المحفظة.

كان أسلوب الهجوم يتضمن اختراق حساب مدير حزم العقدة (NPM) الخاص بمطور بارز، مما أتاح للجهات الخبيثة إدخال كود ضار بشكل سري في مكتبات JavaScript الشائعة. هذه المكتبات هي مكونات أساسية في ملايين التطبيقات، مما يعرض عددًا هائلًا من المشاريع للخطر.

يبدو أن الوظيفة الأساسية للبرمجيات الخبيثة هي اعتراض وإعادة توجيه معاملات العملات المشفرة من خلال التلاعب بالعناوين. أثرت الاختراقات بشكل خاص على حزم مثل chalk و strip-ansi و color-convert - أدوات صغيرة لكنها حاسمة متجذرة بعمق في شجر الاعتماد للعديد من المشاريع. مع تجمع هذه المكتبات معًا لأكثر من مليار تحميل أسبوعيًا، يمتد التأثير المحتمل إلى ما هو أبعد من المستخدمين المباشرين، مما قد يؤثر على المطورين الذين لم يقوموا بتثبيت هذه الحزم بشكل صريح.

تعمل NPM كمركز رئيسي للمطورين، مشابه لسوق التطبيقات، تسهل مشاركة واكتساب مقتطفات الكود لبناء مشاريع JavaScript. تعمل الشيفرة الخبيثة، المعروفة باسم crypto-clipper، عن طريق استبدال عناوين المحافظ بشكل سري أثناء المعاملات، مما يؤدي إلى تحويل الأموال.

أصدر خبراء الأمن تحذيرات، خاصة لمستخدمي محافظ البرمجيات، مشيرين إلى زيادة تعرضهم للخطر. على العكس من ذلك، فإن الأفراد الذين يتحققون من كل معاملة عبر محافظ الأجهزة يحافظون على طبقة من الحماية. لا يزال نطاق قدرات البرمجيات الخبيثة، بما في ذلك المحاولات المحتملة للوصول مباشرة إلى عبارات الاسترداد، قيد التحقيق.

تستمر هذه الحالة في التطور، وسيتم تقديم تحديثات إضافية مع توفر المزيد من المعلومات. يؤكد الحادث على الأهمية القصوى لليقظة وإجراءات الأمان القوية في المشهد المتطور بسرعة للعملات المشفرة وتقنية blockchain.