قراصنة كوريا الشمالية يخترقون برنامج Axios الذي تستخدمه آلاف الشركات الأمريكية
اخترق قراصنة يشتبه في ارتباطهم بكوريا الشمالية برنامج Axios، وهي مكتبة مفتوحة المصدر تستخدم على نطاق واسع من قبل الشركات الأمريكية لإدارة طلبات HTTP في تطبيقات الويب. وقع الحادث صباح يوم الثلاثاء، عندما تمكن المهاجمون من الوصول لمدة ثلاث ساعات تقريبًا إلى حساب المطور المسؤول عن المشروع. خلال هذه الفترة، أرسلوا تحديثات ضارة إلى المؤسسات التي قامت بتنزيل الإصدارات المخترقة.
تستخدم الشركات من مختلف القطاعات، بما في ذلك الرعاية الصحية والتمويل والشركات التي تتعامل مع الأصول المشفرة، Axios لإنشاء مواقعها الإلكترونية وتطبيقاتها وصيانتها. ونسبت شركة مانديانت للاستخبارات الإلكترونية التابعة لجوجل الهجوم إلى مجموعة قرصنة كورية شمالية. ويشير الخبراء إلى أن الهدف الرئيسي ينطوي على سرقة بيانات الاعتماد والوصول إلى أنظمة لاستخراج العملات المشفرة لاحقًا.
الوصول الأولي والتوزيع الضار
قام المهاجمون باختراق حساب المطور ونشروا إصدارات معدلة من Axios في سجل npm. تضمنت هذه التحديثات تبعية ضارة أدت إلى تثبيت باب خلفي قادر على العمل على أنظمة Windows وmacOS وLinux. سمح هذا الإجراء بتوزيع البرامج الضارة تلقائيًا على أي شخص قام بتنزيل الحزمة أثناء نافذة التعرض.
ويتعين على الشركات التي قامت بدمج الإصدارات المتأثرة أن تعمل بسرعة لعزل الأنظمة وتقييم التنازلات المحتملة. أدى السباق لاستعادة السيطرة على الحساب وإزالة التعليمات البرمجية الضارة إلى حشد فرق الأمان عبر العديد من المؤسسات.
التقييم الأولي للضحايا
حددت Huntress ما يقرب من 135 جهازًا مخترقًا تنتمي إلى حوالي 12 شركة. لا تمثل هذه الأرقام سوى جزء أولي من الضحايا المحتملين، حيث لا تزال العديد من المنظمات تحقق فيما إذا كانت قد قامت بتنزيل إصدارات بها مشكلات. يتجاوز حجم التنزيل الأسبوعي لـ Axios عشرات الملايين، مما يوسع نطاق الحادثة.
يقوم خبراء الأمن السيبراني بمراقبة حركة المرور لاكتشاف الاتصالات بخوادم القيادة والتحكم التي يستخدمها المهاجمون. ويستمر التحقيق في رسم خريطة لجميع الأنظمة المتأثرة والتخفيف من المخاطر المتبقية.
توقعات الحملة المطولة
صرح تشارلز كارماكال، كبير مسؤولي التكنولوجيا في Mandiant، أنه يجب على المتسللين محاولة استغلال الوصول المكتسب لسرقة العملات المشفرة من الشركات. وقدر أن التقييم الكامل للتأثير سيتطلب شهورًا من التحليل التفصيلي في بيئات الشركات. ولدى المجموعة المسؤولة تاريخ من العمليات المالية بدافع المكاسب التي تعود بالنفع على نظام بيونغ يانغ.
ووصف جون هاموند، الباحث في شركة Huntress، الهجوم بأنه جاء في توقيت مثالي، مستفيدًا من الاستخدام المتزايد لأدوات الذكاء الاصطناعي في تطوير البرمجيات دون مراجعات أمنية كافية. تقوم العديد من الشركات بدمج مكونات مفتوحة المصدر دون فحص متعمق، مما يخلق نقاط ضعف في سلسلة التوريد.
تاريخ العمليات المماثلة
تمثل هذه الحالة حلقة أخرى من هجمات سلسلة التوريد المنسوبة إلى قراصنة كوريا الشمالية. قبل ثلاث سنوات، قامت مجموعة مماثلة باختراق برامج شائعة أخرى تستخدمها سلاسل الرعاية الصحية والفنادق لإجراء المكالمات الصوتية والمرئية. وتمثل العمليات السيبرانية مصدرًا مهمًا للدخل للبلاد التي تواجه عقوبات دولية صارمة.
تشير التقارير إلى أن قراصنة مرتبطين بكوريا الشمالية قد سرقوا مليارات الدولارات من العملات المشفرة وأموال البنوك في السنوات الأخيرة. وجزء من هذه الموارد يمول البرامج الصاروخية والنووية، بحسب تقييمات السلطات والمنظمات الدولية. في العام الماضي، أدى هجوم واحد إلى سرقة 1.5 مليار دولار من الأصول المشفرة.
نقاط الضعف في سلسلة توريد البرمجيات
تعمل Axios كأداة غير مرئية ولكنها أساسية تسمح للتطبيقات بالاتصال بالخدمات على الإنترنت. إن شعبيتها تجعل من الحزمة هدفًا جذابًا للعمليات التي تسعى إلى النطاق والتقدير الأولي. الاعتماد على المكونات مفتوحة المصدر دون التحقق المستمر يفتح الباب أمام عمليات الإدراج الضارة.
يوصي الخبراء بأن تقوم المؤسسات بمراجعة استخدام Axios في بيئاتها بشكل عاجل وتطبيق الإصلاحات المتاحة. تساعد إزالة الإصدارات المخترقة وتنفيذ عمليات صارمة للتحقق من الحزم على تقليل المخاطر المستقبلية في مشاريع التطوير.
يستغل المتسللون الكوريون الشماليون أدوات التطوير المعتمدة على نطاق واسع للوصول المستمر إلى شبكات الشركات. يعزز هذا الحادث الحاجة إلى مزيد من الاهتمام بسلامة التحديثات للمكتبات مفتوحة المصدر التي تستخدمها آلاف الشركات يوميًا.
Veja Tambem em News (AR)
خصم كبير على هاتف Galaxy S25 Plus يخفض قيمته إلى أقل من 4500 ريال في المتجر الإلكتروني
يتجاهل Resident Evil الجديد من Zach Cregger الألعاب ويركز على قصة غير مسبوقة بشخصيات جديدة
تشير الشائعات إلى أن Nintendo تقوم بإعداد إصدار خاص من Switch 2 مع طبعة جديدة من Ocarina of Time
يؤدي انخفاض أسعار PlayStation 5 Pro إلى تسريع مبيعات التجزئة الرقمية وإزالة المخزونات العالمية
يعمل التحديث الجديد لنظام Apple على تحسين إدارة المهام العاجلة لمستخدمي iPhone
تسرب تفاصيل أجهزة جهاز PlayStation المحمول الجديد مع رسومات متفوقة على Xbox Series S
تطلق شركة أوبو هاتف Find X9 Ultra رسميًا في جميع أنحاء العالم مع عدسات Hasselblad وبطارية قوية
يكشف تيم كوك عن نماذج أولية جديدة لأجهزة iPhone و iPod احتفالاً بالذكرى الخمسين لشركة Apple
الإصدار الجديد من الهاتف الذكي القابل للطي يضفي لمسة نهائية ذهبية على المنافسين في الألعاب الشتوية
تقوم سامسونج بتحديث وحدة QuickStar وتوسع التحكم البصري باللوحة في واجهة One UI 8.5
يتلقى نظام Android تكامل Gemini Nano 4 الأصلي للمعالجة في وضع عدم الاتصال على الهواتف الذكية
