- يؤدي الهجوم إلى اختراق مكتبة web3.js وسرقة العملات المشفرة
- تم تعديل الإصدارات 1.95.6 و1.95.7 باستخدام تعليمات برمجية ضارة
- التحديث إلى الإصدار 1.95.8 ضروري للأمان
في 2 ديسمبر 2024، أدى ثغرة خطيرة إلى تهديد أمان مكتبة JavaScript@solana/web3.js، المستخدمة على نطاق واسع في تطوير التطبيقات اللامركزية (dApps) استنادًا إلى سلسلة Solana blockchain. سمح هجوم سلسلة التوريد للمهاجمين بإدخال تعليمات برمجية ضارة في الإصدارين 1.95.6 و1.95.7، مما أدى إلى سرقة المفاتيح الخاصة واستنزاف أكثر من 160.000 ألف دولار من العملات المشفرة، وفقًا لبيانات من Solscan.
أي شخص يستخدم @solana/web3.js، الإصدارات 1.95.6 و1.95.7 يتعرض للاختراق من خلال أداة سرقة سرية تقوم بتسريب المفاتيح الخاصة. إذا كنت أنت أو منتجك تستخدم هذه الإصدارات، فقم بالترقية إلى 1.95.8 (1.95.5 لن يتأثر)
إذا قمت بتشغيل خدمة يمكنها إدراج العناوين في القائمة السوداء، فافعل ما تريد باستخدام ...
— ترينت.سول (@trentdotsol) 3 كانون الأول، 2024
تمكن المسؤولون عن الهجوم من الوصول إلى بيانات اعتماد حساب لديه أذونات النشر على سجل npm، وهو النظام الأساسي الذي تتم استضافة المكتبة فيه. ومن هذا المنطلق، قاموا بنشر إصدارات معدلة من المكتبة تحتوي على وظيفة "addToQueue" الضارة. التقطت هذه الوظيفة معلومات المفتاح الخاص وأرسلتها إلى خادم يتحكم فيه المهاجمون، مما أدى إلى إخفاء حركة المرور في رؤوس Cloudflare التي تبدو شرعية.
في وقت النشر، تم تحديد سعر Solana عند 230,19 دولارًا أمريكيًا، بزيادة 2.5% خلال الـ 24 ساعة الماضية.
تأثير المجتمع والاستجابة
تم التعرف على الهجوم بسرعة وتمت إزالة الإصدارات المخترقة من npm في غضون خمس ساعات. تم نشر تحديث نظيف، الإصدار 1.95.8، ليحل محل الإصدارات المتأثرة. أثر الحادث في المقام الأول على المطورين الذين قاموا بالترقية إلى الإصدارات المخترقة خلال الفترة من 3:20 مساءً بالتوقيت العالمي إلى 8:25 مساءً بالتوقيت العالمي في الثاني من ديسمبر.
وأوضح ستيفن لوشر، أحد المشرفين على المكتبة، أن "هذه ليست مشكلة مع بروتوكول سولانا، بل مع مكتبة عميل جافا سكريبت محددة." وأكد أن الحادثة اقتصرت على المشاريع التي تتعامل بشكل مباشر مع المفاتيح الخاصة، مثل الروبوتات والأنظمة الخلفية. وأكدت المحافظ غير الاحتجازية مثل Phantom وSolflare أنها لم تتأثر، مما طمأن مستخدميها بشأن سلامة أموالهم.
التدابير الأمنية الموصى بها
تُظهر هجمات سلسلة التوريد مثل هذه خطورة الاعتماد على التبعيات الخارجية دون إجراء عمليات تدقيق منتظمة. وقد حث مجتمع Solana المطورين على التحديث الفوري إلى الإصدار 1.95.8 وإجراء مراجعة شاملة لمشاريعهم، خاصة تلك التي تعتمد على الإصدارات القديمة من المكتبة. يوصى أيضًا بتدوير جميع المفاتيح الخاصة التي يحتمل أن تكون معرضة للخطر.
تعد الممارسات مثل الاحتفاظ بقائمة من التبعيات المدققة، واستخدام أدوات التحقق من الصحة، وإجراء التحديثات المنتظمة ضرورية للتخفيف من الهجمات المماثلة. هذا النوع من الهجمات لا يهدد المطورين فحسب، بل يعرض أيضًا المستخدمين النهائيين الذين يثقون في أمان الأنظمة الأساسية المستندة إلى Solana blockchain للخطر.