امن وحماية المعلومات

تقرير: مجموعة لازاروس تستغل حزم Github وNPM في حملة برمجيات خبيثة للعملات الرقمية – اكتشف المزيد الآن!

صورة خبير الاستثمار خبير الاستثمار14 فبراير، 2025آخر تحديث: 14 فبراير، 2025
دقيقة واحدة
تقرير: مجموعة لازاروس تستغل حزم Github وNPM في حملة برمجيات خبيثة للعملات الرقمية - اكتشف المزيد الآن!

مجموعة قرصنة مرتبطة بدولة كوريا الشمالية اخترقت مستودعات Github ووحدات NPM بشيفرة ضارة لسرقة العملات الرقمية، وفقًا لتحليل فريق STRIKE من سيكيوريتي سكركارد.

الباحثون يحذرون من ارتفاع الهجمات المفتوحة المصدر المرتبطة بجماعة لازاروس

كما جاء في تقرير لموقع Computing.co.uk، قامت جماعة لازاروس بحقن جافا سكريبت ضار في مشاريع Github تحت اسم مستعار “سيكسسفرايند”، في حين اخترقت أدوات NPM التي يعتمد عليها مهندسو البلوكشين. تم تسمية العملية بـ”مارستك مايهيم”، حيث تستغل ضعف سلسلة التوريد البرمجية لنشر برمجيات مارستك1 الخبيثة المصممة لاختراق محافظ مثل ميتاماسك، إيكسودوس، وأتوميك.

التسلل إلى المحافظ الرقمية والتلاعب بالإعدادات

يقوم مارستك1 بالبحث في الأجهزة المصابة عن محافظ العملات الرقمية، ثم يغير إعدادات المتصفح لإعادة توجيه المعاملات سرًا. بتمويهه كنشاط نظام عادي، يتفادى الشيفرة عمليات مسح الأمان، مما يسمح باستخراج البيانات باستمرار. يقول موقع Computing.co.uk أن هذا يمثل ثاني اختراق كبير في 2025 على منصة Github، مشابهاً لحوادث يناير 2025 حيث استخدم المهاجمون المنصة لنشر البرامج الضارة.

مقالات ذات صلة
تقرير: مجموعة لازاروس تستغل حزم Github وNPM في حملة برمجيات خبيثة للعملات الرقمية - اكتشف المزيد الآن!

نمو الاختراقات المفتوحة المصدر وتحذير المحللين

يلاحظ التقرير أيضا أن سيكيوريتي سكركارد تحقق في 233 كيانًا مخترقًا في الولايات المتحدة وأوروبا وآسيا، وبسكريبتات مرتبطة بجماعة لازاروس نشطة منذ يوليو 2024 året نظراً لزيادة ثلاثية في الحوادث المفتوحة المصدر. استراتيجيات مشابهة ظهرت في يناير 2025، عندما تم إزالة مكتبات بايثون زائفة تتنكر كأدوات Deepseek AI من PyPI لجمع بيانات دخول المطورين.

تحذير من التهديد المتزايد في 2025

يحذر المحللون من إمكانية انتشار هذه الهجمات بشكل كبير في 2025، مدفوعة بانتشار المصدر المفتوح وطرق التطوير المترابطة. يشرح تقرير Computing.co.uk أن مقالة نشرت في سيكيوريتي ويك أشارت إلى تصنيف المنتدى الاقتصادي العالمي مؤخراً ضعف سلاسل التوريد كتهديد رئيسي للأمن السيبراني.

مبادرة لازاروس الجديدة وتهديداتها الرقمية المتقدمة

تمثل مبادرة لازاروس الجديدة التكتيكات المتقدمة للتجسس الرقمي المدعوم حكوميًا التي تستهدف أطر التقنية الحيوية. ينصح الكيانات العالمية بفحص تكاملات الشيفرة مع أطراف ثالثة وتعزيز آليات المراجعة لمواجهة هذه التهديدات، كما أشار موقع Computing.co.uk.

الأسئلة الشائعة

  • ما هو الهدف من عملية “مارستك مايهيم”؟ الهدف هو استغلال نقاط الضعف في سلسلة التوريد البرمجية لنشر البرمجيات الخبيثة بهدف سرقة بيانات المحافظ الرقمية وإعادة توجيه المعاملات بشكل خفي.
  • من هي الأطراف المُخترقة في عملية لازاروس؟ تم اختراق 233 كياناً في الولايات المتحدة وأوروبا وآسيا، بأكواد مرتبطة بجماعة لازاروس.
  • ما الإجراءات المقترحة للحماية من هذه الاختراقات؟ ينصح بفحص أي تكامل شيفرة مع طرف ثالث وتعزيز آليات المراجعة لعدم الوقوع ضحية لمثل هذه الهجمات.

صورة خبير الاستثمار خبير الاستثمار14 فبراير، 2025آخر تحديث: 14 فبراير، 2025
دقيقة واحدة
صورة خبير الاستثمار

خبير الاستثمار

مستشار مالي متخصص في استراتيجيات الاستثمار المتنوعة، يساعد العملاء على بناء محافظ استثمارية قوية.
زر الذهاب إلى الأعلى