هجوم NPM يستنزف فقط $500 من عملات الميم

الهجوم الجديد المكتشف على سلسلة التوريد أصاب عددًا قليلاً من المحفظات، وسرق حوالي $500 من الرموز المختلفة. أدت حقن الشيفرة الخبيثة في حزم جافا سكريبت npm إلى كشف ضعف كبير في استخدام العملات المشفرة.

هذا الهجوم على سلسلة الإمداد الذي يمكن أن يستنزف محافظ العملات المشفرة؟ لم يسرق ملايين. بالنظر إلى محافظ المهاجمين، اختفى حوالي $500 من الأصول في أول 12 ساعة بعد الاكتشاف. ليس كثيراً.

حصل المستخدمون على تحذيرات لوقف إرسال العملات المشفرة. نوع من السخافة. لا يمكنك بالضبط إيقاف نظام عالمي غير مصرح به. توقع الجميع خسائر كبيرة. لم تحدث.

تظهر بيانات Arkham Intelligence أن مهاجم npm حصل على 0.22 SOL وبعض رموز الميم التي تبلغ قيمتها حوالي 497 دولار. فقدت مساحة العملات المشفرة أكثر بكثير من بروتوكولات أخرى يوم أمس. يبدو أن الهجوم خطير على أي حال. لقد كنا محظوظين لأن المهاجم لم يعترض أي معاملات كبيرة.

هجوم npm على سلسلة التوريد يشبه الهجمات السابقة

هذا الهجوم شعرت أنه مشابه للاختراقات الكبرى السابقة. لقد غير محفظة الوجهة في اللحظة الأخيرة. قد يعيد الكود السيئ توجيه الأصول من المواقع التي تستخدم تلك الحزم الملوثة من JavaScript.

يبدو أن الناس لا يفهمون استغلال npm. إنه مثلما فقدت المنصات الكبرى أموالاً كبيرة للقراصنة من خلال اختراق واجهات المستخدم. تم اختراق كود الواجهة الأمامية على المواقع التي استخدمت الحزم الخبيثة. لذا تأكد من التحقق من المعاملات بعناية.

— بييني (@beaniemaxi) 3 أكتوبر 2025

كانت عمليات الاختراق السابقة تتضمن استغلالات متعمدة ومحدودة في الواجهة الأمامية. هذه المشكلة المتعلقة بـ npm؟ أثرت على ما يصل إلى 2 مليار تحميل أسبوعي. لكن التقارير الأولية تشير إلى أضرار محدودة. ليس من الواضح تمامًا السبب.

قالت معظم منصات Web3 الكبيرة إن شيفرتها آمنة. استمرت التداولات. كانت الرموز المسروقة في الغالب على إيثيريوم - عملات ميم مثل BRETT وDORKY وVISTA وGONDOLA. لم يتم أخذ أي ETH.

تجار المقايضة الصغار ومزودو السيولة فقدوا أموالهم. لكن ليس بشكل ضخم. التطبيقات نفسها لم تتعرض للاختراق. جاء الخطر من المستخدمين الذين قاموا بتوقيع المعاملات دون التحقق بشكل صحيح.

هل لا يزال التشفير في خطر من هجوم npm؟

تواجه محافظ العملات المشفرة مخاطر من هجمات سلسلة التوريد. لقد كانت دائمًا كذلك. تعتمد إمكانية السرقة على التطبيقات نفسها والتوقيت. هناك نافذة صغيرة للاستغلال.

أمثلة على الشيفرة الضارة تم نشرها في كل مكان. من المحتمل أن هذا ساعد مطوري التطبيقات على البقاء آمنين.

حدثت الهجمات بعد التنزيلات الجديدة. وهذا يعني أن الثغرات دخلت فقط عددًا محدودًا من تطبيقات العملات المشفرة. وبعد عدة ساعات، أصبح من الواضح أن بعض مستخدمي المحافظ تعرضوا لأشد الأضرار. لم يكن نظام محافظ سطح المكتب هو الهدف.

مع اقترابنا من أواخر عام 2025، تستمر عملات الميم في التطور - مدمجة الحنين إلى الماضي والتكنولوجيا والفكاهة. يبدو أن ميم "هل يستحق ذلك" يحظى بشعبية خاصة، مما يخلق الكثير من الرموز المشفرة من جاذبيته الفيروسية. على الرغم من هذه المشكلة الأمنية، يظل عالم عملات الميم نابضًا بالحياة. لا يزال المبدعون يستخدمون Imgflip وImage Resizer لصنع محتوى يتحول إلى أفكار رموز.