«كاسبرسكي» تكشف عن سلسلة هجمات برمجية خبيثة

الإثنين، 29 سبتمبر 2025 02:52 م

كاسبرسكي

محمد السيد

أجرى فريق أبحاث التهديدات لدى كاسبرسكي تحليلًا للحزمة المرتبطة بالحالة الأولى للهجوم، واحتوت على البرمجية الخبيثة Shai Hulud، وقدّم تحليلات شاملة ومفصلة عن طريقة شن تلك البرمجية الخبيثة الذاتية النسخ لإحدى هجمات سلسلة التوريد على منظومة npm.

ووفقًا لأحدث أبحاث كاسبرسكي، أصابت برمجية Shai-Hulud الخبيثة 190 حزمةً برمجيةً عبر 530 إصداراً إجمالياً من الحزم، مما يعكس أن الهجوم أسفر عن نشر إصدارات مخترقة متعددة ضمن عدد كبير من الحزم.

البرمجية الخبيثة

تعرف برمجية Shai-Hulud بأنها ذاتية النسخِ، وقد اكتشفت للمرة الأولى بتاريخ 15 سبتمبر لعام 2025، وتنتشر هذه البرمجية الخبيثة تلقائياً عبر حسابات المطورين، وذلك بسرقة رموز المصادقة ونشر إصدارات مخترقة ومصابة من الحزم البرمجية الشرعية، امتد نطاق الهجوم على نحو واسع، ويقدّم تحليل كاسبرسكي شرحًا تقنيًا لآلية الإصابة الأولية وآليات انتشار برمجية الدودة المتطورة.

اختراق المستودعات الخاصة

تحتوي برمجية الدودة الخبيثة Shai-Hulud على وظائف لاختراق المستودعات الخاصة للمؤسسات على موقع GitHub، ولا تكتفي البرمجية بسرقة رموز المصادقة، بل تعمل على ترحيل المستودعات الخاصة والداخلية من حسابات المؤسسات في GitHub إلى حسابات الأفراد، فتكشف الأكواد المصدرية السرية الخاصة بالمؤسسات للعامة، وتُتيح الاطلاع الكامل على قواعد الأكواد البرمجية.

أطلقت حلول كاسبرسكي الأمنية على تلك البرمجية الخبيثة، الإسم الرمزي: HEUR:Worm.Script.Shulud.gen)، وتستطيع المؤسسات التحقق من الإصابة بالبحث عن الفروع البرمجية «shai-hulud» في مستودعات GitHub التابعة لها، أو البحث عن ملفات shai-hulud-workflow.yml.

تنصحكم كاسبرسكي باتباع الإجراءات التالية للحماية من هجمات سلاسل التوريد:

المراقبة المستمرة للتبعيات البرمجية (Dependencies): استخدم خدمة Kaspersky Open Source Software Threats Data Feed لهذه الغاية، وهذه الخدمة تتيح للمؤسسات الدفاع عن نفسها استباقياً ضد هجمات سلسلة التوريد، وذلك لأنها تزودها بمعلومات لحظية عن الأنشطة الخبيثة التي تستهدف المنصات مفتوحة المصدر.
استخدم حلولًا أمنية قوية لحماية الأجهزة الشخصية، مثل Kaspersky Premium الذي يوفّر حماية متعددة الطبقات لمنع وإيقاف حالات الإصابة ببرمجيات سلسلة التوريد الخبيثة، التي تستهدف الحصول على رموز المصادقة وبيانات تسجيل الدخول المخزنة على أجهزتك.
احرص على تأمين بيئات التطوير في نظام لينكس، فحلّ Kaspersky for Linux يحمي خوادم الإنشاء (build servers) ومسارات التكامل المستمر والتسليم المستمر (CI/CD) حيث يجري تثبيت وتشغيل حزم npm، وبذلك يمنع الدودة الخبيثة Shai-Hulud ذاتية النسخ من الانتشار واختراق البنية التحتية بأكملها.
استخدم حلول الأمن السيبراني المؤسسي، مثل منتجات Kaspersky Next، التي توفر دفاعاً شاملاً من التهديدات السيبرانية للمؤسسات مهما كان حجمها أو قطاع عملها، وتمنحها حماية لحظية متكاملة، وتزودها بإمكانيات متقدمة لرصد التهديدات السيبرانية والتحقيق فيها.