كشف باحثو أمن البرمجيات عن تزويد ضار في الإصدار 2.2.1 من حزمة xrpl.js الشهيرة – المستخدمة في تطوير تطبيقات XRP Ledger – مما يسمح بتنفيذ تعليمات برمجية عن بُعد على أنظمة الضحايا.
تفاصيل الهجوم
الحزمة المخترقة (xrpl.js 2.2.1) تم تنزيلها +15,000 مرة قبل اكتشافها
الهجوم من نوع سلسلة التوريد البرمجية (Supply Chain Attack)
الباب الخلفي يسمح بسرقة المفاتيح الخاصة ومعلومات المحفظة الرقمية
استهداف مطوري تطبيقات XRP Ledger بشكل خاص
آلية عمل الباب الخلفي
المرحلة
التفاصيل
1. الاختراق
اختراق حساب مساهم رئيسي في الحزمة
2. التحديث الخبيث
إضافة كود ضار في ملف wallet.js
3. التنفيذ
إرسال البيانات الحساسة إلى سيرفرات المهاجمين
إجراءات طارئة
إذا كنت تستخدم xrpl.js:
التأكد من عدم استخدام الإصدار 2.2.1 (المخترق)
ترقية إلى الإصدار 2.2.2 فما فوق فورًا
مراجعة أي نشاط غير معتاد على المحافظ المتصلة
تغيير جميع المفاتيح والمعلومات الحساسة
تحذير أمني عاجل
الحزمة المخترقة كانت تحتوي على كود خبيث في ملف src/wallet.js يقوم بـ:
حن نعمل بجد لنقدم لك محتوىً مميزًا ومفيدًا مجانًا، والإعلانات تساعدنا على الاستمرار وتحسين تجربتك دون أي تكلفة عليك! 🌟
نحن نعدك بإعلانات غير مزعجة وذات قيمة، فقط تعطيل مانع الإعلانات يمنحنا فرصة للاستمرار في تقديم الأفضل لك! 🙌
🔧 كيف يمكنك تعطيل مانع الإعلانات؟
الأمر بسيط! انتقل إلى إعدادات المتصفح وأضف موقعنا إلى قائمة الاستثناءات. بهذه الخطوة، ستساعدنا على النمو والاستمرار في تقديم محتوى رائع لك دون أي قيود! 🚀
نحن نقدر دعمك، ونعدك بتجربة أفضل دائمًا! 💙
يمكنك تعديل هذه الصياغة بما يتناسب مع طبيعة موقعك والجمهور المستهدف، أو إضافة زر توجيهي لتسهيل العملية على المستخدمين. أخبرني إن كنت بحاجة إلى المزيد من التحسينات! 😊
