الإجاباتمنشور16 المصادر
داخل هجوم Mini Shai‑Hulud على حزم npm مفتوحة المصدر
في 19 مايو 2026 تم اختراق حساب مطوّر على npm ونُشرت 637 نسخة خبيثة عبر 317 حزمة خلال نحو 22 دقيقة، ما أدخل برمجيات سرقة بيانات اعتماد داخل مكتبات مفتوحة المصدر واسعة الاستخدام. البرمجية الخبيثة تعمل تلقائياً أثناء تثبيت الحزمة وتبحث في الجهاز عن مفاتيح الوصول السحابية وبيانات المطورين وملفات .env، ثم تحاول استخدام ه...
1.3M0
موجّه الذكاء الاصطناعي
openai.comCreate a landscape editorial hero image for this Studio Global article: How are hackers carrying out the ongoing “Mini Shai‑Hulud” supply‑chain attacks on open‑source software packages, what happened in the recen. Article summary: Hackers are using compromised maintainer accounts and automated package-publishing to turn trusted open-source packages into credential-stealing malware delivery channels. The latest Mini Shai-Hulud wave hijacked an npm . Topic tags: general, general web. Reference image context from search candidates: Reference image 1: visual subject "HN Mini Shai-Hulud Strikes Again: 314 npm Packages Compromised. On May 19, 2026, a sophisticated supply chain attack dubbed “Mini Shai-Hulud” was executed" source context "Scraper Spider" Reference image 2: visual subject "HN Mini Shai-Hulud Strikes Again: 314 npm Packages Compromised. On May 19, 2026, a sophisticated supply cha
تعتمد بيئات الحزم مفتوحة المصدر مثل npm و PyPI على الثقة بين المطورين. فعند بناء تطبيق جديد، يقوم المطور عادة بتثبيت عشرات أو مئات المكتبات التي طورها أشخاص آخرون. هذه الثقة نفسها أصبحت هدفاً لهجمات سلسلة التوريد البرمجية.
حملة Mini Shai‑Hulud استغلت هذا الواقع عبر اختراق حسابات مطورين لديهم صلاحية نشر الحزم، ثم استخدام تلك الحزم الموثوقة لنشر برمجيات خبيثة إلى آلاف المشاريع التي تعتمد عليها.
الفكرة الأساسية: اختراق حسابات المالكين
بدلاً من رفع حزم خبيثة جديدة يسهل اكتشافها، ركز المهاجمون على اختراق حسابات المطورين الذين يملكون صلاحية نشر التحديثات. بعد الوصول إلى الحساب، يقوم المهاجم بنشر نسخة معدلة من الحزمة الأصلية تحتوي على كود خبيث.
وبما أن كثيراً من المشاريع تعتمد على تحديثات الحزم تلقائياً ضمن نطاقات الإصدار (semver)، فقد يتم تنزيل هذه النسخ المسمومة تلقائياً عندما يقوم المطور أو نظام CI بتنفيذ أمر عادي مثل npm install
حادثة 19 مايو: مئات الإصدارات الخبيثة خلال دقائق
في 19 مايو 2026 تم اختراق حساب npm باسم atool. خلال نحو 22 دقيقة فقط، نشر المهاجمون 637 إصداراً خبيثاً عبر 317 حزمة باستخدام عملية نشر آلية سريعة.
من بين المكتبات المتأثرة:
size-sensorecharts-for-react
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
يسأل الناس أيضا
ما هي الإجابة المختصرة على "داخل هجوم Mini Shai‑Hulud على حزم npm مفتوحة المصدر"؟
في 19 مايو 2026 تم اختراق حساب مطوّر على npm ونُشرت 637 نسخة خبيثة عبر 317 حزمة خلال نحو 22 دقيقة، ما أدخل برمجيات سرقة بيانات اعتماد داخل مكتبات مفتوحة المصدر واسعة الاستخدام.
ما هي النقاط الأساسية التي يجب التحقق منها أولاً؟
في 19 مايو 2026 تم اختراق حساب مطوّر على npm ونُشرت 637 نسخة خبيثة عبر 317 حزمة خلال نحو 22 دقيقة، ما أدخل برمجيات سرقة بيانات اعتماد داخل مكتبات مفتوحة المصدر واسعة الاستخدام. البرمجية الخبيثة تعمل تلقائياً أثناء تثبيت الحزمة وتبحث في الجهاز عن مفاتيح الوصول السحابية وبيانات المطورين وملفات .env، ثم تحاول استخدام هذه البيانات لنشر حزم خبيثة إضافية.
ماذا يجب أن أفعل بعد ذلك في الممارسة العملية؟
موجة سابقة من الهجوم استهدفت مكتبات TanStack ووصلت آثارها إلى أجهزة موظفين في OpenAI، لكن الشركة أكدت عدم تعرض بيانات المستخدمين أو أنظمة الإنتاج للاختراق.
المصادر
- techcrunch.comHackers have compromised dozens of popular open source ...
- safedep.ioMini Shai-Hulud Strikes Again: 317 npm Packages Compromised
- microsoft.comMini Shai Hulud: Compromised @antv npm packages enable CI/CD ...
- stepsecurity.ioA Self-Spreading Supply Chain Attack Compromises TanStack npm ...
- thehackernews.comMini Shai-Hulud Worm Compromises TanStack, Mistral AI ...
Loading comments...
Comments
0 comments