حملة برامج ضارة متطورة على npm تستخدم تقنيات التهرب الذكية
2025-03-26
استخدمت حملة برامج ضارة متطورة مؤخراً باقتين npm تبدوان حميدتين، ethers-provider2 و ethers-providerz، لحقن رمز ضار في حزم ethers المثبتة محلياً. تخفي هذه الحزم الحمولة الضارة الخاصة بها بذكاء، مما يؤدي في النهاية إلى إنشاء اتصال reverse shell بخادم المهاجم. حتى بعد إزالة الحزم الضارة، قد تستمر الوظائف الضارة بسبب طريقة الحقن الذكية للمهاجمين. هذا يبرز الخطر المستمر للحزم الضارة في مستودعات المصدر المفتوح والحاجة إلى تدابير أمنية محسّنة.
اقرأ المزيد
التطوير
أمان npm