هجوم على سلسلة التوريد يستهدف مجموعة تطوير برمجيات XRP Ledger: باب خلفي يسرق مفاتيح خاصة
2025-04-22
في 21 أبريل، اكتشف نظام Aikido Intel خمسة إصدارات جديدة من مجموعة تطوير برمجيات XRP Ledger الرسمية (حزمة xrpl) تحتوي على رمز خبيث. قام المهاجمون بإدراج باب خلفي في الحزمة الرسمية NPM لسرقة مفاتيح خاصة للعملات المشفرة والوصول إلى محافظ العملات المشفرة. استغل المهاجمون الاستخدام الواسع النطاق للحزمة، مما أدى إلى هجوم محتمل على سلسلة التوريد كارثي. يرسل الرمز الخبيث مفاتيح خاصة إلى مجال مسجل حديثًا، 0x9c[.]xyz. قام المهاجمون بتحسين هجومهم بشكل متكرر، بدءًا من تعديلات على رمز JavaScript المعبأ والتقدم نحو تغيير مصدر TypeScript قبل التجميع، لإخفاء أفعالهم. يبرز هذا الهجوم مدى ضعف سلاسل توريد البرامج.
التكنولوجيا