مكتبة "أكسيوس" تتعرض لهجوم سيبرانى

تعرضت مكتبة "أكسيوس"، وهى واحدة من أشهر مكتبات البرمجة مفتوحة المصدر، لهجوم سيبراني خطير، وذلك بعد أن تمكن قراصنة من اختراق "مشروع أكسيوس" واستخدامه لنشر برمجيات خبيثة، ما قد يعرض ملايين المطورين حول العالم للخطر ، وبحسب تقارير أمنية.

قام مخترق مكتبة "أكسيوس" برفع إصدارات معدلة وخبيثة من المكتبة على منصة npm، التي تعد أحد أكبر مستودعات البرمجيات مفتوحة المصدر.

تمكن المهاجم من السيطرة على حساب أحد المطورين الرئيسيين للمشروع، والذي يمتلك صلاحية نشر التحديثات ، وبعد اختراق الحساب، قام بتغيير البريد الإلكتروني المرتبط به، ما صعّب استعادته.

وبعد السيطرة، أضاف المهاجم شيفرة خبيثة تقوم بتثبيت برنامج من نوع "حصان طروادة" (RAT)، يمنح القراصنة إمكانية التحكم الكامل بالجهاز المصاب عن بعد.

كما صممت البرمجية الخبيثة بحيث تقوم بحذف نفسها تلقائيا بعد التثبيت، في محاولة لتفادي اكتشافها من برامج الحماية، ورغم أن الهجوم تم اكتشافه وإيقافه خلال نحو ثلاث ساعات فقط، إلا أن الفترة كانت كافية لانتشار النسخ المصابة، دون وضوح عدد المستخدمين المتأثرين حتى الآن.

يصنف هذا النوع من الهجمات ضمن ما يعرف بهجمات سلسلة التوريد، حيث يستهدف القراصنة أدوات برمجية أساسية للوصول إلى عدد كبير من المستخدمين بشكل غير مباشر، وحذرت شركات أمنية من أن أي مطور قام بتحميل النسخ المصابة يجب أن يفترض أن نظامه قد تم اختراقه، ما يستدعي اتخاذ إجراءات فورية، مثل فحص الأنظمة وتحديث المكتبات وإعادة تأمين الحسابات.

وكانت السنوات الأخيرة قد شهدت هجمات مشابهة طالت شركات ومشروعات كبرى، مثل "SolarWinds" و"Kaseya"، إضافة إلى أدوات مفتوحة المصدر مثل Log4j، وتعكس هذه الحادثة تصاعد استهداف المشاريع مفتوحة المصدر، التي تعد حجر الأساس للعديد من التطبيقات والخدمات الرقمية، ما يجعل تأمينها أولوية قصوى في ظل تزايد تعقيد الهجمات الإلكترونية.