ظهرت موجة جديدة من الهجمات الإلكترونية المرتبطة بمجموعة القرصنة الشهيرة Lazarus، مع استخدام ست حزم npm ضارة لاستهداف المطورين غير المنتبهين.
تم اكتشاف هذه الحزم من قبل فريق البحث في Socket، وهي مصممة لسرقة المعلومات الحساسة، بما في ذلك بيانات الاعتماد وبيانات العملات المشفرة.
وقد تم تنزيل الكود الخبيث أكثر من 330 مرة، مما يسلط الضوء على حجم التهديد.
إن الحزم الست التي تم تحديدها في الهجوم تحمل تشابهًا مذهلاً مع الحزم المشروعة، وذلك باستخدام تكتيكات التلاعب بالأخطاء المطبعية لخداع المطورين لتثبيتها.
تم تصميم هذه الحزم، بما في ذلك "is-buffer-validator" و"auth-validator"، للتسلل إلى الأنظمة وسرقة البيانات المهمة، مثل بيانات اعتماد تسجيل الدخول ومعلومات محفظة العملات المشفرة وبيانات المتصفح.
بالإضافة إلى ذلك، تحتوي البرامج الضارة التي تنشرها هذه الحزم أيضًا على أبواب خلفية للوصول عن بعد، مما يؤدي إلى إنشاء ثغرات أمنية طويلة الأمد في الأنظمة المتأثرة.
تمت تسمية حزم npm المتأثرة بطريقة تجعلها تبدو شرعية للمطورين الذين يبحثون عن أدوات مساعدة مشتركة.
تتضمن الباقات:
ورغم أن الهجوم يستهدف المطورين، فإنه يشكل أيضًا خطرًا كبيرًا على مستخدمي العملات المشفرة.
يستهدف البرنامج الخبيث ملفات تعريف المتصفح على Chrome وBrave وFirefox، ويبحث عن معلومات تسجيل الدخول المخزنة وملفات تعريف الارتباط والتاريخ.
في نظام macOS، يحاول استخراج بيانات سلسلة المفاتيح.
بالإضافة إلى ذلك، تمت برمجة الحزم لجمع بيانات محفظة العملات المشفرة، واستهداف محافظ Solana وExodus على وجه التحديد.
وفقا لتقرير المقبس يقوم البرنامج الخبيث بالبحث بشكل منهجي عبر أدلة النظام، واستخراج ملفات مثل "بيانات تسجيل الدخول" و"id.json" من محافظ Solana، كل هذا أثناء العمل دون أن يتم اكتشافه.
ويوضح التقرير،
"تم تصميم الكود لجمع تفاصيل بيئة النظام، بما في ذلك اسم المضيف ونظام التشغيل ومجلدات النظام."
كود يسمح بتنزيل برامج ضارة. (المصدر: Socket)
ورغم أن نسب هذا الهجوم إلى جماعة لعازر لا يزال يمثل تحدياً، فإن تاريخ الجماعة من العمليات المماثلة يثير القلق.
اشتهرت Lazarus منذ فترة طويلة باستهداف سجلات البرامج مثل npm وGitHub وPyPI لنشر التعليمات البرمجية الضارة.
ارتبطت الحملات السابقة بهجمات رفيعة المستوى، بما في ذلك عملية سرقة ضخمة للعملات المشفرة بقيمة 1.5 مليار دولار شملت بورصة Bybit.
وعلى الرغم من عدم ارتباطها بهذا الاختراق الأخير، فإن الأنشطة المستمرة للمجموعة في مجال العملات المشفرة تثير قلقًا خاصًا.
قام الجهات الفاعلة المهددة وراء هذا الهجوم الأخير بإنشاء وصيانة مستودعات GitHub لخمسة من الحزم الستة، مما يجعلها تبدو شرعية للمطورين.
تعمل هذه الاستراتيجية على زيادة فرص دمج الحزم في قواعد البيانات الشرعية، مما يجعل عملية الاكتشاف أكثر صعوبة.
وكجزء من جهودهم المستمرة، أبلغ فريق Socket عن مستودعات البرامج الضارة وحسابات المستخدمين، مطالبًا بإزالتها من npm وGitHub.
ومع ذلك، في وقت إعداد هذا التقرير، ظلت الحزم نشطة.
تشتهر مجموعة لازاروس، المرتبطة في كثير من الأحيان بكوريا الشمالية، بحملاتها الإلكترونية المتطورة، والتي تستهدف في كثير من الأحيان صناعة العملات المشفرة العالمية.
وعلى الرغم من هذه الخروقات البارزة، لا يزال Lazarus يشكل تهديدًا مستمرًا بسبب قدرته على العمل دون أن يتم اكتشافه لفترات طويلة.
قال كيريل بويشينكو، محلل استخبارات التهديدات في شركة Socket Security،
أنشأت مجموعة APT وحافظت على مستودعات GitHub لخمسة من الحزم الخبيثة، مما أضفى عليها مظهرًا من الشرعية مفتوحة المصدر. وهذا يزيد من احتمالية دمج الشيفرة الضارة في سير عمل المطورين.
وفي ضوء هذه النتائج، يتم حث المطورين على توخي الحذر عند استخدام حزم الطرف الثالث والتأكد من مراجعة الكود بعناية لتحديد التهديدات المحتملة قبل دمجها في مشاريعهم.
خسرت إحدى شركات العملات المشفرة المرتبطة بشركة Continue Capital أكثر من 36 مليون دولار من عملات Ethereum المشفرة بسبب هجوم تصيد احتيالي خدع المستخدمين في التوقيع على معاملة ضارة. تسبب هذا الحادث في انخفاض حاد في سعر fwDETH بنسبة تزيد عن 95%، مما يسلط الضوء على الخطر المستمر لهجمات التصيد الاحتيالي في مجال العملات المشفرة.
Anaisقال وزير الاقتصاد الإسرائيلي إن إيران يجب أن تتعرض للهجوم، بما في ذلك قدراتها النووية، وحذرت إيران من أن طهران قد تغير سياستها النووية إذا تعرضت بنيتها التحتية النووية للهجوم. بلغ الذهب أعلى مستوى قصير الأجل عند 2646 دولارًا، وحاولت عملة البيتكوين استعادة الخسارة غير المتوقعة لمؤشر أسعار المستهلك الأمريكي.
Alexأعلنت شركة OKX عن تقديم منحة لمؤسسة 2140 لدعم جهود المؤسسة التي استمرت لسنوات عديدة لتعزيز الأمن والمرونة وقابلية الصيانة لشبكة Bitcoin على المدى الطويل.
Miyukiأعلنت عائلة ترامب أن بروتوكول الثورة المالية لمشروع وورلد ليبرتي فاينانشال سيسمح بتبني رأس مال مؤسسي واسع النطاق، وكشف المشروع في خارطة طريقه أنه يخطط لجمع 300 مليون دولار بتقييم 1.5 مليار دولار.
Weiliangتستخدم أوبر الذكاء الاصطناعي، المدعوم من ChatGPT، لمساعدة السائقين على الانتقال إلى المركبات الكهربائية من خلال تقديم إرشادات شخصية ومعلومات محلية حول الحوافز وخيارات الشحن. تتماشى هذه المبادرة مع أهداف أوبر للاستدامة وتعكس التأثير المتزايد للذكاء الاصطناعي في صناعة السيارات.
Weatherlyفي ظل موجة الميم هذه، أصبح SunDog، وهو مشروع نجمي في نظام TRON البيئي، محور اهتمام المستثمرين العالميين بأدائه القوي في السوق وسيناريوهات التطبيق الفريدة، وسرعان ما أصبح أحد أفضل المشاريع في مسار الميم.
Alexأطلقت CoNET برنامج إحالة جديد للألعاب الصغيرة لجذب المستخدمين الحقيقيين للانضمام إلى نظامها البيئي اللامركزي. من خلال مشاركة رابط الإحالة، يمكن للمستخدمين الحصول على رموز CONET كمكافآت. سيتم تسجيل جميع مكافآت الإحالة على السلسلة لضمان العدالة والشفافية، وتبدأ الخطة في 10 أكتوبر.
Miyukiتستعد شركة Arkham Intelligence، وهي شركة بيانات blockchain مدعومة من مؤسس OpenAI سام ألتمان، لإطلاق بورصة مشتقات العملات المشفرة، مع خطط لإنشاء مكان جديد في جمهورية الدومينيكان. ومع تغير سوق العملات المشفرة، تأمل Arkham في الاستحواذ على حصة في السوق من خلال المزايا التكنولوجية والتوسع العالمي، مما يشكل تحديًا لعمالقة الصناعة مثل Binance.
Weiliangانخفض الاهتمام العالمي بعملة البيتكوين إلى أدنى مستوياته في عام، في حين تكتسب عملة الميم كوين شعبية كبيرة مع نشاط بحث وتداول كبير. وعلى الرغم من المخاوف بشأن مخاطرها، تواصل الميم كوين الهيمنة على سوق العملات المشفرة في عام 2024.
Anaisارتفعت قيمة البيتكوين إلى ما يزيد عن 64 ألف دولار يوم الاثنين، حيث يجمع المحللون بين المؤشرات الفنية مثل مؤشر القوة النسبية وسيولة دفتر الطلبات والمتوسطات المتحركة للإشارة إلى أن الاختراق فوق 65 ألف دولار أصبح مرجحًا بشكل متزايد.
Alex