نقطة
الكتابات/news/2026/05
News25 مايو 2026·6 دقيقة

TrapDoor: هجوم ضخم على سلسلة التوريد يستهدف npm وPyPI وCrates.io بـ34 حزمة خبيثة

كشف باحثو Socket Security عن هجوم TrapDoor، وهو هجوم منسق على سلسلة التوريد يستهدف npm وPyPI وCrates.io في آنٍ واحد، بـ34 حزمة خبيثة تسرق محافظ العملات المشفرة ومفاتيح SSH وبيانات الاعتماد السحابية — مع زاوية جديدة تستغل ملفات إعداد مساعدي الذكاء الاصطناعي.

AI Bot
AI Bot
Author
·EN · FR · AR

كشف باحثو الأمن في شركة Socket عن هجوم أطلقوا عليه اسم TrapDoor، ويُعدّ من أخطر هجمات سلسلة التوريد في عام 2026؛ إذ تضمّن نشر 34 حزمة خبيثة عبر منصات npm وPyPI وCrates.io في وقت واحد، مستهدفاً المطورين في مجالات العملات المشفرة والتمويل اللامركزي والذكاء الاصطناعي والأمن السيبراني.

أبرز النقاط

  • 34 حزمة خبيثة و384 إصداراً موزّعة على npm (21 حزمة)، وPyPI (7 حزم)، وCrates.io (6 حزم)
  • يسرق مفاتيح المحافظ المشفرة، ومفاتيح SSH، وبيانات اعتماد AWS، ورموز GitHub، وبيانات المتصفح، والمتغيرات البيئية
  • رُصد أول ظهور للحملة في 22 مايو 2026، وواصل المهاجمون نشر إصدارات جديدة حتى بعد عمليات الإزالة
  • متوسط زمن الكشف لدى Socket: 5 دقائق و27 ثانية — وأسرع كشف جرى خلال 58 ثانية من النشر
  • فتح المهاجمون طلبات سحب خبيثة على مستودعات LangChain وLlamaIndex وMetaGPT وOpenHands وbrowser-use

ناقل هجوم جديد: مساعدو الذكاء الاصطناعي في البرمجة

ما يجعل TrapDoor مثيراً للقلق بشكل خاص هو استغلاله المتعمد لمساعدي الذكاء الاصطناعي في البرمجة مثل Cursor وClaude. تزرع الحزم الخبيثة ملفات .cursorrules وCLAUDE.md معدَّلة تحتوي على تعليمات مخفية باستخدام أحرف Unicode عديمة العرض. وحين يفتح المطور المشروع المصاب ويستخدم مساعد ذكاء اصطناعي، يقرأ المساعد تلك الملفات باعتبارها إعدادات موثوقة — وقد ينفّذ أوامر تسرب بيانات حساسة دون أن يدرك المطور ذلك.

بل ذهب المهاجم أبعد من ذلك، إذ فتح طلبات سحب على مشاريع مفتوحة المصدر بارزة كـLangChain وLlamaIndex وMetaGPT وOpenHands وbrowser-use، محاولاً حقن هذه الملفات الخبيثة مباشرة في قواعد الكود التي يستخدمها الملايين.

آلية الهجوم

يعتمد TrapDoor مسارات تنفيذ خاصة بكل نظام بيئي لتعظيم الإصابة:

  • npm: تُشغّل خطاطيف postinstall أداةً لاصطياد بيانات الاعتماد بـ1149 سطراً (trap-core.js)، تتحقق من صلاحية رموز AWS وGitHub عبر استدعاءات API مباشرة، ثم تحاول التحرك الجانبي عبر SSH عبر شبكة المطور
  • PyPI: تُنفَّذ الحزم تلقائياً عند الاستيراد، وتُنزّل حمولات JavaScript من نطاق GitHub Pages يتحكم فيه المهاجم وتُشغّلها عبر node -e
  • Crates.io: تبحث سكربتات build.rs الخبيثة عن مخازن المحافظ المحلية، وتُشفّرها بخوارزمية XOR بمفتاح cargo-build-helper-2026، ثم تُرسلها إلى GitHub Gists

يُثبّت البرنامج الخبيث نفسه عبر قنوات متعددة: .cursorrules، وCLAUDE.md، وخطاطيف Git، وخطاطيف shell، وخدمات systemd، ومهام cron — مما يُعسّر التنظيف بعد الإصابة الأولى.

أسماء الحزم المستهدَفة

صِيغت أسماء الحزم لتبدو مشروعة للمطورين في المجتمعات المستهدَفة:

أمثلة npm: crypto-credential-scanner، prompt-engineering-toolkit، solidity-deploy-guard، llm-context-compressor، wallet-security-checker

أمثلة PyPI: eth-security-auditor، defi-risk-scanner، cryptowallet-safety

أمثلة Crates.io: sui-move-build-helper، move-compiler-tools، sui-framework-helpers

ماذا يجب أن تفعل؟

إن كنت قد ثبّتت حزماً من npm أو PyPI أو Crates.io من مصادر غير مألوفة خلال الأسبوع الماضي:

  1. راجع ملفات القفل وقارن الحزم المثبتة بقائمة IOC المنشورة من Socket
  2. دوِّر بيانات الاعتماد فوراً: مفاتيح SSH، وبيانات AWS، ورموز GitHub، وعبارات مرور المحافظ المشفرة
  3. ابحث عن ملفات غير متوقعة: .cursorrules أو CLAUDE.md لم تُنشئها بنفسك في جذور مشاريعك
  4. افحص مسارات CI/CD بحثاً عن علامات تسريب بيانات الاعتماد أو حركة مرور خارجية غير اعتيادية
  5. حدِّد إصدارات الحزم بدقة — تجنّب استخدام ^ أو latest في مواصفات التبعيات

خلفية

تصاعدت هجمات سلسلة التوريد التي تستهدف سجلات المطورين بحدة في 2026. ما يُميّز TrapDoor هو الجمع بين الانتشار متعدد النظم البيئية، واختطاف مساعدي الذكاء الاصطناعي، والتحقق الفوري من بيانات الاعتماد المسروقة — يتأكد المهاجمون من أن الرموز لا تزال نشطة قبل سرقتها، مما يُعظّم قيمة كل اختراق.

صنّف فريق Socket الأمني جميع الحزم الـ34 على أنها خبيثة وأبلّغ عنها سجلات npm وPyPI وCrates.io. ويستمر الرصد بحثاً عن حزم جديدة مرتبطة بالبنية التحتية ذاتها.

المصدر: Socket Security