كشف فريق أبحاث التهديدات في كاسبرسكي عن هجوم واسع لسلسلة التوريد نفذته البرمجية الخبيثة Shai-Hulud، والتي أصابت نحو 190 حزمة برمجية عبر 530 إصداراً مختلفاً في منظومة npm.

وأوضحت التحليلات أن الهجوم اعتمد على برمجية ذاتية النسخ تنتشر تلقائياً عبر حسابات المطورين، وتسرق رموز المصادقة لتنشر نسخاً مخترقة من الحزم البرمجية الشرعية.

وتم اكتشاف البرمجية للمرة الأولى في 15 سبتمبر 2025، وقد أسفر هجومها عن اختراق مستودعات المؤسسات وتحويلها إلى حسابات أفراد، مما يعرض الأكواد المصدرية السرية للتهديد.

وأكد خبراء كاسبرسكي أن هذه الدودة المتطورة تمثل تصعيداً خطيراً في مستوى هجمات سلسلة التوريد على البرمجيات مفتوحة المصدر.

تصريحات الخبراء وخطورة الهجوم

علق فلاديمير غورسكي، محلل البرمجيات الخبيثة لدى كاسبرسكي:

“يقدّم تحليلنا معلومات استخبارية مهمة حول حجم وانكشاف المستودعات المستهدفة، البرمجية الخبيثة Shai-Hulud قامت بتحويل مستودعات المؤسسات إلى حسابات أفراد، وهو تهديد بالغ الخطورة لمشروعات التطوير البرمجي الطويلة الأمد”.

وأشار البحث إلى أن الحزمة ngx-bootstrap الإصدار 18.1.4 كانت نقطة الإصابة الأولية، حيث تم تنفيذ الأوامر قبل التثبيت، مؤكدة أن الحزمة الأصلية كانت مصدر الهجوم وليس نتيجة للاصابة الثانوية للانتشار الآلي للبرمجية.

وظائف البرمجية وحلول الحماية المقترحة

تستهدف برمجية Shai-Hulud مستودعات GitHub الخاصة بالمؤسسات، وتسرق رموز المصادقة وتنقل المستودعات الداخلية إلى حسابات الأفراد، ما يكشف الأكواد المصدرية الحساسة للعامة.

وقد أطلقت كاسبرسكي عليها الاسم الرمزي: HEUR:Worm.Script.Shulud.gen، ويمكن التحقق من الإصابة بالبحث عن الفروع أو الملفات البرمجية المرتبطة بالبرمجية الخبيثة.

وحذرت كاسبرسكي من خطورة هجمات سلاسل التوريد، موصية باتباع الإجراءات التالية لحماية المؤسسات:

• المراقبة المستمرة للتبعيات البرمجية عبر خدمة Kaspersky Open Source Software Threats Data Feed.

• استخدام حلول أمنية قوية على الأجهزة الشخصية، مثل Kaspersky Premium.

• حماية بيئات تطوير نظام لينكس باستخدام Kaspersky for Linux لمنع انتشار البرمجية ضمن خوادم CI/CD.

• الاعتماد على حلول الأمن المؤسسي مثل Kaspersky Next لرصد التهديدات والتحقيق فيها بشكل لحظي ومتقدم.

نبذة عن كاسبرسكي

تأسست كاسبرسكي عام 1997، وهي شركة عالمية متخصصة في الأمن السيبراني وحماية الخصوصية الرقمية، وتخدم أكثر من مليار جهاز و200,000 عميل من الشركات.

تقدم الشركة حلولاً متقدمة للأفراد والمؤسسات وحماية للبنية التحتية الحيوية، مع التركيز على رصد التهديدات الرقمية المعقدة وحماية البرمجيات مفتوحة المصدر.

قد يهمك أيضا:- 

1. كاسبرسكي تكشف مخاطر استغلال بروتوكول MCP في هجمات سلاسل التوريد
2. كاسبرسكي تحذر من انتشار خدمات التزييف العميق بأسعار منخفضة في الإنترنت المظلم
3. كاسبرسكي تعلن عن تحديث جديد لحماية البيئات السحابية 2025