باحث أمن من سنايك ينشر حزم npm ضارة تستهدف Cursor.com
2025-01-14
قام باحث أمني من شركة سنايك بنشر عدة حزم npm ضارة تستهدف شركة Cursor.com، وهي شركة ترميز ذكاء اصطناعي شهيرة. هذه الحزم، التي تحمل أسماء مثل "cursor-retreival" و "cursor-always-local"، تجمع بيانات النظام وترسلها إلى خدمة ويب خاضعة للتحكم من قبل المهاجم بعد التثبيت. يستغل الهجوم ارتباك التبعيات، بهدف خداع موظفي Cursor لتثبيت هذه الحزم العامة. على الرغم من أن ماسح ضوئي تحليل حزم OpenSSF قد حدد هذه الحزم الضارة وأبلغ عنها، إلا أن npm لم يضع علامة عليها على أنها ضارة بعد. يبرز هذا الأمر حدود أدوات أمان سلسلة التوريد البرمجية، ويوضح أهمية تثبيت حزم npm بعناية.