برمجية خبيثة جديدة شبيهة بالدودة، تُسمى Shai-Hulud - وهي إشارة إلى المخلوق الشهير من ملحمة Dune - قد هددت أمن الأدوات التي تستخدمها الشركات يوميًا. ينتشر هذا النوع من البرمجيات الخبيثة تلقائيًا ويتسلل إلى منصات توزيع البرامج مثل npm، لأنه بمجرد تثبيته على أجهزة الضحايا، يسرق كلمات المرور والمعلومات الحساسة.
وعلى عكس البرمجيات الخبيثة الأخرى، يُحوّل Shai-Hulud المستخدمين المتأثرين إلى مهاجمين جدد ويضاعف نطاق انتشاره في غضون ساعات، حيث يُعتبر تهديدًا لسلسلة التوريد من خلال اختراق الأدوات المدمجة تلقائيًا في عمليات التطوير. علاوة على ذلك، ينتشر بسرعة هائلة، مستغلًا حسابات المطورين المصابين لمواصلة انتشاره.
ولكن ما هي منصة npm؟ تعمل npm ( حزم العقد) كمكتبة رقمية لمكونات البرامج. توضح الأمن السيبراني information753security أن "المطورين يستخدمونها لمشاركة وتنزيل مقتطفات التعليمات البرمجية التي تساعدهم على بناء التطبيقات بشكل أسرع. إنها أداة أساسية في التطوير الحديث، وبالتالي، فإن أي هجوم يؤثر عليها له تأثير عالمي".
لذلك، تجدر الإشارة إلى أن هذا البرنامج الخبيث يؤثر على المطورين وشركات التكنولوجيا وأي مؤسسة تستخدم حزم برامج مفتوحة. ووفقًا information753security، "أثّر الهجوم على كل من الأدوات الداخلية وعمليات تكامل البرامج وتسليمها، مما يجعله تهديدًا شاملًا".
لتجنب برامج Shai-Hulud الخبيثة، يجب على المستخدمين حماية حسابات المطورين بكلمات مرور قوية والتحقق بخطوتين، وتجنب تخزين بيانات الاعتماد والأسرار في التعليمات البرمجية، واستخدام أدوات آمنة وبيئات تطوير آمنة، وفي حالة وقوع هجوم، يجب أن يكون لديهم خطة استجابة جاهزة للاستجابة بسرعة إذا تم اكتشاف خرق أمني.
ويعني ظهور Shai-Hulud أيضًا أن الشركات يجب أن تحمي معداتها، حيث يعمل هذا الهجوم دون علامات مرئية لتسريب مفاتيح الوصول إلى الخدمات السحابية ويثبت أن الأمن لم يعد يعتمد فقط على الكود، ولكن على حماية الهويات الرقمية.
.png "English"){kind=small}
0 تعليقات