كشفت شركة مايكروسوفت عن حملة خبيثة جديدة تستهدف مطوري البرمجيات ومستخدمي العملات الرقمية عبر حزم npm ملوثة ببرمجيات ضارة قادرة على سرقة بيانات حساسة، بما في ذلك معلومات محافظ العملات الرقمية.
وأوضحت وحدة Microsoft Threat Intelligence أن الحزم المكتشفة كانت تحمل أسماء مثل utils-terminal@3.2.1 و logger-active@3.2.1، حيث تم تصميمها أو اختراقها لتنفيذ برمجية وصول عن بعد (RAT) تعمل في الخفاء على الأجهزة المصابة.
هجوم يستهدف بيانات محافظ العملات الرقمية
تعتمد هذه البرمجيات الخبيثة على جمع بيانات دقيقة من الأجهزة المصابة، بما في ذلك ضغطات لوحة المفاتيح، لقطات الشاشة، وبيانات تسجيل الدخول الخاصة بمحافظ العملات الرقمية.
ويشكل هذا النوع من الهجمات خطراً مباشراً على المستخدمين الذين يحتفظون بعملات رقمية، حيث يمكن للبرمجية الوصول إلى العبارات السرية (Seed Phrase) والمفاتيح الخاصة، ما يتيح للمهاجمين السيطرة الكاملة على المحافظ.
استخدام Hugging Face لإخفاء عمليات الاختراق
أحد الجوانب الخطيرة في هذه الحملة هو استخدام مستودعات Hugging Face كوسيلة لإخفاء عمليات نقل البيانات المسروقة، حيث يتم دمج حركة المرور الخبيثة مع نشاطات الذكاء الاصطناعي الطبيعية، ما يجعل اكتشافها أكثر صعوبة.
ويرى خبراء الأمن أن هذا الأسلوب يمثل تطوراً ملحوظاً في تقنيات التخفي، إذ يسمح للمهاجمين بتجاوز أنظمة المراقبة التقليدية التي تعتبر هذه الخدمات موثوقة في العادة.
آلية عمل البرمجية الخبيثة
عند تثبيت الحزم المصابة داخل بيئات التطوير أو أنظمة البناء، يتم تشغيل برمجية RAT تعمل في الخلفية دون علم المستخدم.
وتقوم البرمجية بجمع المعلومات الحساسة بشكل مستمر، بما في ذلك بيانات المحافظ الرقمية وكلمات المرور، ثم تقوم بإرسالها إلى خوادم خارجية يستخدمها المهاجمون للتحكم في الأجهزة المصابة.
كما تعتمد على آليات تثبيت ذاتي تضمن استمرار عملها لفترات طويلة، حيث يتم تعديل إعدادات النظام لتشغيلها تلقائياً عند بدء التشغيل، سواء على أنظمة ويندوز أو لينكس.
تزايد هجمات سلسلة التوريد البرمجية
تسلط هذه الحادثة الضوء على تصاعد مخاطر هجمات سلسلة التوريد البرمجية، خاصة مع الاعتماد الكبير على مكتبات مفتوحة المصدر مثل npm في تطوير التطبيقات الحديثة.
ويرى خبراء الأمن أن هذه الهجمات أصبحت أكثر تعقيداً، خصوصاً عندما يتم استغلال منصات الذكاء الاصطناعي أو الخدمات السحابية الشرعية لإخفاء النشاطات الضارة.
تحذيرات وتوصيات أمنية
دعت مايكروسوفت المؤسسات والمطورين إلى مراقبة حركة البيانات الصادرة بعناية، خاصة أي اتصال غير متوقع بخدمات مثل Hugging Face خارج سياق أعمال التعلم الآلي.
كما شددت على ضرورة تعزيز إجراءات الأمان داخل بيئات التطوير، واعتماد مبدأ الثقة الصفرية (Zero Trust) عند التعامل مع الحزم الخارجية، لتقليل مخاطر الاختراق وسرقة البيانات الحساسة.