- بواسطة x32x01 ||
لو بتستخدم Node.js أو شغال على مشاريع JavaScript، البوست ده مهم جدًا ليك 👇
في الأيام الأخيرة ظهر هجوم سيبراني خطير من نوع Supply Chain Attack استهدف واحدة من أشهر المكتبات في عالم البرمجة: Axios.
الهجوم مش بسيط، وبيستهدف المطورين بشكل مباشر عن طريق التحديثات الرسمية للمكتبة نفسها 😳
وده معناه إنك ممكن تكون تعرضت للاختراق من غير ما تاخد بالك!
بمعنى أبسط:
أنت بتثق في المكتبة → المكتبة تم اختراقها → بالتالي أنت في خطر بدون أي خطأ منك ❌
وده أخطر نوع من الهجمات لأنه:
لو لقيت أحد الإصدارات دي → لازم تتحرك فورًا ⚠️
أو:
لازم تعمل:
لو بتشتغل في البرمجة أو الأمن السيبراني، لازم تتعامل مع أي تحديث بحذر.
📢 أهم حاجة:
في الأيام الأخيرة ظهر هجوم سيبراني خطير من نوع Supply Chain Attack استهدف واحدة من أشهر المكتبات في عالم البرمجة: Axios.
الهجوم مش بسيط، وبيستهدف المطورين بشكل مباشر عن طريق التحديثات الرسمية للمكتبة نفسها 😳
وده معناه إنك ممكن تكون تعرضت للاختراق من غير ما تاخد بالك!
ما هو هجوم Supply Chain Attack ولماذا هو خطير؟
هجوم Supply Chain Attack بيحصل لما المهاجمين يخترقوا أداة أو مكتبة موثوقة بدل ما يهاجموا المستخدم مباشرة.بمعنى أبسط:
أنت بتثق في المكتبة → المكتبة تم اختراقها → بالتالي أنت في خطر بدون أي خطأ منك ❌
وده أخطر نوع من الهجمات لأنه:
- بيستهدف عدد كبير من المطورين مرة واحدة
- بيكون صعب الاكتشاف
- بيتم عن طريق مصادر رسمية (زي npm)
تفاصيل اختراق مكتبة Axios
المهاجمين قدروا يخترقوا حساب أحد مطوري مكتبة Axios، وحقنوا كود خبيث داخل بعض الإصدارات.الإصدارات المصابة:
- axios 1.14.1
- axios 0.30.4
ماذا يفعل الكود الخبيث؟
- الاتصال بسيرفر مشبوه (sfrclak)
- سرقة Cookies والمتصفح sessions
- الوصول إلى كلمات المرور
- إمكانية سرقة حساباتك (GitHub - Email - APIs)
من هم الأشخاص المعرضون للخطر؟
أنت في خطر لو:- أنشأت مشروع جديد باستخدام Axios مؤخرًا
- عملت update للحزم باستخدام npm
- تستخدم Axios بدون تثبيت إصدار محدد (version locking)
كيف تتأكد أن مشروعك مصاب؟
افتح ملف package.json أو package-lock.json وابحث عن:"axios": "1.14.1" أو: "axios": "0.30.4"لو لقيت أحد الإصدارات دي → لازم تتحرك فورًا ⚠️
خطوات إزالة الاختراق وتأمين مشروعك
1. حذف الحزم المصابة
احذف مجلد node_modules بالكامل: Code:
rm -rf node_modules2. تثبيت إصدار آمن من Axios
ثبت نسخة آمنة: Code:
npm install axios@1.14.0 Code:
npm install axios@0.30.33. فحص نظام التشغيل (مهم جدًا) 🛡️
لو بتستخدم Windows، راجع الحاجات دي:- وجود ملف:
wt.exesystem.batداخلC:\ProgramData
- افحص مجلد:
%TEMP%
.ps1.vbs
4. تأمين حساباتك
دي خطوة ناس كتير بتغفل عنها ❗لازم تعمل:
- تغيير كلمات المرور
- إعادة إنشاء API Keys
- تسجيل الخروج من كل الجلسات
- تفعيل 2FA (المصادقة الثنائية)
نصائح مهمة لتجنب هذا النوع من الهجمات
استخدم Version Locking
ثبت إصدارات محددة بدل التحديث التلقائي:"axios": "1.14.0"راجع التحديثات قبل تثبيتها
ما تعملش npm update بشكل عشوائي ⚠️استخدم أدوات فحص الثغرات
زي: npm auditتابع أخبار الأمن السيبراني
خليك دايمًا متابع لأي Security Alerts خاصة بالمكتبات اللي بتستخدمها.خلاصة الموضوع
الهجوم ده بيأكد إن حتى الأدوات المشهورة ممكن تتحول لنقطة ضعف خطيرة 😔لو بتشتغل في البرمجة أو الأمن السيبراني، لازم تتعامل مع أي تحديث بحذر.
📢 أهم حاجة:
- راجع مشروعك فورًا
- احذف الإصدارات المصابة
- أمّن حساباتك
