EN
أجرى فريق أبحاث التهديدات لدى كاسبرسكي العالمية المتخصصة فى أمن المعلومات تحليلاً للحزمة المرتبطة بالحالة الأولى للهجوم، والتي احتوت على البرمجية الخبيثة Shai Hulud، وقدّم تحليلات شاملة ومفصلة عن طريقة شن هذه البرمجية الخبيثة الذاتية النسخ لإحدى هجمات سلسلة التوريد على منظومة npm. ووفقاً لأحدث للأبحاث أصابت برمجية Shai-Hulud الخبيثة 190 حزمةً برمجيةً عبر 530 إصداراً إجمالياً من الحزم، مما يعكس أن الهجوم أسفر عن نشر إصدارات مخترقة متعددة ضمن عدد كبير من الحزم.
تعرف برمجية Shai-Hulud بأنها ذاتية النسخِ، وقد اكتشفت للمرة الأولى بتاريخ 15 سبتمبر لعام 2025، وتنتشر هذه البرمجية الخبيثة تلقائياً عبر حسابات المطورين، وذلك بسرقة رموز المصادقة ونشر إصدارات مخترقة ومصابة من الحزم البرمجية الشرعية. امتد نطاق الهجوم على نحو واسع، ويقدّم تحليل كاسبرسكي شرحًا تقنيًا لآلية الإصابة الأولية وآليات انتشار برمجية الدودة المتطورة.
يعلق على هذه المسألة «فلاديمير غورسكي»، محلل البرمجيات الخبيثة في قسم أبحاث التهديدات : « يقدّم تحليلنا معلومات استخبارية شديدة الأهمية حول آلية عمل هجوم سلسلة التوريد والحجم الفعلي لانكشاف المستودعات. فتلك البرمجية الخبيثة حوّلت المستودعات الخاصة من المؤسسات إلى حسابات الأفراد، وهو بلا شك تصعيد خطير في مستوى هجمات سلسلة التوريد، ويهدد أعمال التطوير البرمجي الخاصة التي دامت أعواماً طويلة. ويوضح هذا البحث أهمية احتفاظنا بموجز بيانات تهديدات البرمجيات المفتوحة المصدر فالمؤسسات تحتاج إلى معلومات استخبارية لحظية عن الحزم المخترقة لحماية مسارات التطوير لديها من هذه الهجمات المعقدة والمتطورة».
و توصل الباحثون إلى سمة فارقة شديدة الأهمية؛ إذ كانت جميع الحزم التي أصيبت لاحقاً تشغل تعليمات برمجية خبيثة من نصوص أكواد بعد التثبيت، أما الحزمة المرتبطة بالحالة الأولى للهجوم، تمّ تنفيذ الأمر بواسطة الحزمة قبل إجراء التثبيت، مما يؤكد أن الحزمة هي مصدر الهجوم وليس نتيجة للاصابة الثانوية من الانتشار الآلي اللاحق للبرمجية الخبيثة.
وتحتوي برمجية الدودة الخبيثة Shai-Hulud على وظائف لاختراق المستودعات الخاصة للمؤسسات على موقع GitHub. ولا تكتفي البرمجية بسرقة رموز المصادقة، بل تعمل على ترحيل المستودعات الخاصة والداخلية من حسابات المؤسسات في GitHub إلى حسابات الأفراد، فتكشف الأكواد المصدرية السرية الخاصة بالمؤسسات للعامة، وتُتيح الاطلاع الكامل على قواعد الأكواد البرمجية.
