تم اكتشاف باب خلفي من نوع stealer في ثلاث إصدارات من حزمة Node-IPC، استهدف المطورين لسرقة الأسرار. احتوت الإصدارات 1.0.0 و1.0.1 و1.0.2 على كود خبيث يستخرج مفاتيح API ورموز الوصول ومتغيرات البيئة. عمل البرنامج الضار بصمت، مرسلاً البيانات إلى خادم بعيد. يكشف هذا الحادث عن الثغرة في سلسلة توريد البرمجيات.
تحليل تقني للكود الخبيث 🔍
يتم تنشيط الكود الخبيث عند تثبيت الحزمة، حيث يقوم بتشغيل سكريبت يجمع معلومات من النظام المصاب. يستخدم دوال Node.js لقراءة متغيرات البيئة وملفات التكوين، مرشحًا البيانات إلى نقطة نهاية بعيدة. صمم المهاجمون أداة السرقة لتكون خفية، دون ترك آثار واضحة في السجلات. يوصي مجتمع الأمن بمراجعة التبعيات واستخدام أدوات التحليل الثابت للكشف عن تهديدات مماثلة في نظام npm البيئي.
الهدية المفاجئة التي لم يطلبها أحد في مشروعه 🎁
لأنه بالطبع، ما يحتاجه كل مطور هو حزمة، بالإضافة إلى إدارة عمليات IPC، تقرر أن تعمل كجاسوس وتأخذ رموزك كتذكار. تقدم Node-IPC الآن ميزات متميزة: قم بالتثبيت وسيتم سرقة بيانات اعتمادك دون تكلفة إضافية. إذا كنت تريد أن تشعر وكأنك في فيلم قراصنة، فقد حققت ذلك بالفعل. الشيء الجيد هو أن الحزمة على الأقل لم تمسح القرص الصلب، لذا يمكننا تسميتها هدية معتدلة.