هجوم برمجيات خبيثة على حزمة NPM والدفاع باستخدام LavaMoat
2025-09-09
أدى هجوم حديث إلى حقن رمز خبيث في حزمة NPM `is-arrayish`، بهدف سرقة ETH من معاملات المستخدمين. تمكنت البرمجيات الخبيثة من تحقيق ذلك من خلال استبدال وظائف المتصفح مثل `fetch` و `XMLHttpRequest` و `window.ethereum.request`. بدلاً من تحليل مفصل للهجوم، تُظهر المقالة كيف يمنع LavaMoat مثل هذه الهجمات. يعزل LavaMoat وحدات كل اعتماد في سياقات عالمية دلالية منفصلة (مقصورات)، ويحد من الوصول إلى المتغيرات العالمية والواردات المحددة في سياسة. هذا يمنع الرمز الخبيث من تعديل عناوين المعاملات. حتى البرمجيات الخبيثة المتطورة ستجد صعوبة في تجاوز دفاعات LavaMoat.
التطوير
أمان NPM