حذر ليدجر CTO Charles Guillemet يوم الاثنين من شركات تشفير يمكن أن تكون معرضة أموالهم سرقهم بعد اكتشاف حزم كود JavaScript المعرضة للخطر.
NPM هو مدير حزمة بارز لـ JavaScript و Guillemet قال في X أن النظام الإيكولوجي الخاص بلغة البرمجة بأكمله يمكن أن يكون ضعيفًا بعد تعرض حساب مطور ذي سمعة طيبة للخطر ، مما قد ينشر حمولة ضارة على مواقع الويب المختلفة.
وقال: “أعمال الحمولة الخبيثة من خلال تبديل عناوين التشفير بصمت أثناء الطيران لسرقة الأموال” ، مضيفًا أنه تم تنزيل الحزم المعرضة للخطر أكثر من مليار مرة. وأضاف Guillemet أن الأموال على “كل السلاسل المحتملة” يمكن أن تكون عرضة للاستغلال.
🚨 هناك هجوم على نطاق واسع في سلسلة التوريد قيد التقدم: تم اختراق حساب NPM لمطور سمعة. تم بالفعل تنزيل الحزم المتأثرة أكثر من مليار مرة ، مما يعني أن النظام البيئي JavaScript بأكمله قد يكون في خطر.
أعمال الحمولة الخبيثة …
– Charles Guillemet (@p3b7_) 8 سبتمبر ، 2025
“أوصي بشدة بعدم توقيع أي معاملات تشفير في الوقت الحالي” ، في هذه الأثناء حذر، مع الإشارة إلى أن “مواقع التشفير المختلفة” يمكن أن تكون ضعيفة.
قالت شركة Blockchain Security Blockaid على X إن التسوية تؤثر على حوالي عشرين حزمًا شعبية ، مثل “اسم اللون” و “سلسلة الألوان”. يستضيف NPM حزم الكود القابل لإعادة الاستخدام يمكن للمستخدمين دمجه في مشاريعهم.
ملاحظة المحرر: هذه القصة تنكسر وسيتم تحديثها بسياق إضافي.