أكثر من 140 حزمة Mastra npm مستهدفة في هجوم على سلسلة التوريد

أخبار ME، في 17 يونيو (UTC+8)، وفقًا لمراقبة SlowMist، جارٍ حاليًا هجوم منسق على سلسلة التوريد يستهدف أكثر من 140 حزمة npm. تحتوي الحزم المتأثرة تلقائيًا على اعتماد على easy-day-js@^1.11.21، والذي يُحل تلقائيًا إلى الإصدار الضار easy-day-js@1.11.22، ويُفعّل الهجوم عبر خطوات التثبيت. تشمل السلوكيات المحتملة للمهاجمين: تنفيذ الكود أثناء التثبيت، الحفاظ على الاستمرارية على Windows/macOS/Linux، جمع سجلات المتصفح، استكشاف ملحقات محفظة العملات المشفرة، كشف بيانات الاعتماد أو مفاتيح CI من خلال عمليات لاحقة، وتسريب البيانات. لأي نظام قام بتثبيت الإصدارات المتأثرة، يُعتبر معرضًا للهجوم المحتمل: أزل الإصدار الضار وeasy-day-js، واحذف مجلد node_modules وذاكرة التخزين المؤقت للحزم، وأعد تثبيت الإصدارات المعروفة النظيفة (باستخدام ملف قفل موثوق)، وعزل الخوادم المتأثرة، والاحتفاظ بالسجلات، وإزالة آثار الاستمرارية، وتبديل بيانات الاعتماد المتعلقة بـ npm وGitHub وخدمات السحابة وSSH/Git وCI/CD والمحفظة في حال التعرض المحتمل. (المصدر: Foresight News)