الخبير يحذّر من هجوم خطير ومستمر على سلسلة الإمداد في Axios

وفقًا لـ Feross Aboukhadijeh، الشريك المؤسس لشركة Socket Security المتخصصة في الأمن، توجد سلسلة توريد نشطة على Axios، وهي واحدة من أكثر حزم npm اعتمادًا.

يمثل NPM اختصارًا لـ Node Package Manager، وهو في الأساس أكبر سجل برمجي في العالم، يستضيف أكثر من مليوني حزمة من كود JavaScript مفتوح المصدر. يمكن القول إنّه العمود الفقري لتطوير Web3 الحديث.

وفقًا لـ Feross، فإن أحدث إصدار لـ axios@1.14.1 يجري الآن سحب plain-crypto-just@4.2.1، وهي حزمة لم تكن موجودة قبل اليوم، ما يشير إلى وجود اختراق حي.

هذا برمجيات خبيثة كلاسيكية لتثبيت عبر سلسلة التوريد. لدى Axios 100M+ تنزيلات أسبوعية. كل عملية npm install تجلب أحدث إصدار قد تكون مخترقة الآن. تؤكد تحليلات Socket AI أنها برمجية خبيثة. Plain-crypto-js هو مُسقِط/محمل مُشفّر (obfuscated dropper/loadre).”

يمكن للبرمجية الخبيثة تنفيذ مجموعة من الإجراءات، بما في ذلك حذف وإعادة تسمية المخرجات بعد التنفيذ لإتلاف أدلة جنائية، وتجهيز ونسخ ملفات الحمولة إلى مجلدات OS المؤقتة ودليل Windows ProgramData، وتنفيذ أوامر shell مفكّكة، وغير ذلك.

🚨 تحذير شديد: هجوم نشط على سلسلة التوريد ضد axios — واحدة من أكثر حزم npm اعتمادًا.

الآن يسحب أحدث إصدار من axios@1.14.1 plain-crypto-js@4.2.1، وهي حزمة لم تكن موجودة قبل اليوم. هذا اختراق حي.

هذه برمجيات خبيثة كلاسيكية لتثبيت عبر سلسلة التوريد. axios…

— Feross (@feross) 31 مارس 2026

ينصح الخبير المطورين الذين يستخدمون axios بتثبيت إصداراتهم فورًا ومراجعة ملفات القفل (lockfiles)، مع الامتناع عن أي تحديثات في الوقت الراهن.

عرض خاص (حصري)

Binance مجانًا بقيمة 600$ (CryptoPotato Exclusive): استخدم هذا الرابط للتسجيل في حساب جديد واستلم عرض ترحيبي حصري بقيمة 600$ على Binance (تفاصيل كاملة).

عرض محدود لقراء CryptoPotato على Bybit: استخدم هذا الرابط للتسجيل وفتح مركز بقيمة 500$ مجانًا على أي عملة!

الوسوم:

										اختراقات