برمجيات خبيثة مشفرة تم إنشاؤها بواسطة الذكاء الاصطناعي متخفية كحزمة روتينية استنزفت المحافظ في ثوانٍ، مستغلة النظم البيئية مفتوحة المصدر وأثارت مخاوف عاجلة عبر مجتمع البلوكشين والمطورين.
داخل مُسَرِّب محفظة التشفير: كيف تم نقل الأموال في ثوانٍ بواسطة نص واحد
تم تنبيه مستثمري العملات الرقمية بعد أن كشفت شركة الأمن السيبراني Safety في 31 يوليو أن حزمة JavaScript خبيثة مصممة باستخدام الذكاء الاصطناعي (AI) قد تم استخدامها لسرقة الأموال من محافظ العملات الرقمية. متخفية كأداة غير ضارة تُدعى @kodane/patch-manager على سجل Node Package Manager (NPM)، كانت الحزمة تحتوي على سكريبتات مدمجة مصممة لتفريغ أرصدة المحافظ. أوضح بول مكارتي، رئيس قسم البحث في Safety، أن:
لقد اكتشفت تقنية الكشف عن الحزم الخبيثة في Safety حزمة NPM خبيثة تم إنشاؤها بواسطة الذكاء الاصطناعي تعمل كأداة متطورة لسحب العملات المشفرة، مما يبرز كيف يستفيد المهاجمون من الذكاء الاصطناعي لإنشاء برمجيات خبيثة أكثر إقناعًا وخطورة.
حزمة تنفيذت السكريبتات بعد التثبيت، ونشرت ملفات معاد تسميتها—monitor.js، sweeper.js، وutils.js—في دلائل مخفية عبر أنظمة لينكس، ويندوز، وmacOS. كان هناك سكريبت في الخلفية، connection-pool.js، يحافظ على اتصال نشط بخادم القيادة والتحكم (C2)، يبحث في الأجهزة المصابة عن ملفات المحفظة. بمجرد اكتشافها، بدأ transaction-cache.js السرقة الفعلية: "عندما يتم العثور على ملف محفظة تشفير، هذا الملف يقوم فعليًا بعملية ‘السحب’ والتي هي سحب الأموال من المحفظة. يقوم بذلك من خلال تحديد ما هو موجود في المحفظة، ثم سحب معظمها."
تم تحويل الأصول المسروقة عبر استدعاء إجراء بعيد مُبرمج (RPC) إلى عنوان محدد على سلسلة كتل سولانا. وأضاف مكارتي:
تم تصميم جهاز السحب لسرقة الأموال من المطورين غير المشتبه بهم ومستخدمي تطبيقاتهم.
نشرت في 28 يوليو وتم إزالتها بحلول 30 يوليو، وقد تم تنزيل البرمجيات الخبيثة أكثر من 1,500 مرة قبل أن تعتبرها NPM ضارة. تُعرف Safety، التي تتخذ من فانكوفر مقرًا لها، بنهجها الذي يركز على الوقاية في أمان سلسلة توريد البرمجيات. تقوم أنظمتها المدفوعة بالذكاء الاصطناعي بتحليل ملايين التحديثات لحزم المصدر المفتوح، وتحافظ على قاعدة بيانات خاصة تكشف عن أربعة أضعاف الثغرات مقارنة بالمصادر العامة. تُستخدم أدوات الشركة من قبل المطورين الأفراد، وشركات فورتشن 500، والوكالات الحكومية.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
أداة سحب المحفظة المجانية المصممة بواسطة الذكاء الاصطناعي تتجاوز أدوات الأمان، وتفرغ الأرصدة بسرعة
برمجيات خبيثة مشفرة تم إنشاؤها بواسطة الذكاء الاصطناعي متخفية كحزمة روتينية استنزفت المحافظ في ثوانٍ، مستغلة النظم البيئية مفتوحة المصدر وأثارت مخاوف عاجلة عبر مجتمع البلوكشين والمطورين.
داخل مُسَرِّب محفظة التشفير: كيف تم نقل الأموال في ثوانٍ بواسطة نص واحد
تم تنبيه مستثمري العملات الرقمية بعد أن كشفت شركة الأمن السيبراني Safety في 31 يوليو أن حزمة JavaScript خبيثة مصممة باستخدام الذكاء الاصطناعي (AI) قد تم استخدامها لسرقة الأموال من محافظ العملات الرقمية. متخفية كأداة غير ضارة تُدعى @kodane/patch-manager على سجل Node Package Manager (NPM)، كانت الحزمة تحتوي على سكريبتات مدمجة مصممة لتفريغ أرصدة المحافظ. أوضح بول مكارتي، رئيس قسم البحث في Safety، أن:
حزمة تنفيذت السكريبتات بعد التثبيت، ونشرت ملفات معاد تسميتها—monitor.js، sweeper.js، وutils.js—في دلائل مخفية عبر أنظمة لينكس، ويندوز، وmacOS. كان هناك سكريبت في الخلفية، connection-pool.js، يحافظ على اتصال نشط بخادم القيادة والتحكم (C2)، يبحث في الأجهزة المصابة عن ملفات المحفظة. بمجرد اكتشافها، بدأ transaction-cache.js السرقة الفعلية: "عندما يتم العثور على ملف محفظة تشفير، هذا الملف يقوم فعليًا بعملية ‘السحب’ والتي هي سحب الأموال من المحفظة. يقوم بذلك من خلال تحديد ما هو موجود في المحفظة، ثم سحب معظمها."
تم تحويل الأصول المسروقة عبر استدعاء إجراء بعيد مُبرمج (RPC) إلى عنوان محدد على سلسلة كتل سولانا. وأضاف مكارتي:
نشرت في 28 يوليو وتم إزالتها بحلول 30 يوليو، وقد تم تنزيل البرمجيات الخبيثة أكثر من 1,500 مرة قبل أن تعتبرها NPM ضارة. تُعرف Safety، التي تتخذ من فانكوفر مقرًا لها، بنهجها الذي يركز على الوقاية في أمان سلسلة توريد البرمجيات. تقوم أنظمتها المدفوعة بالذكاء الاصطناعي بتحليل ملايين التحديثات لحزم المصدر المفتوح، وتحافظ على قاعدة بيانات خاصة تكشف عن أربعة أضعاف الثغرات مقارنة بالمصادر العامة. تُستخدم أدوات الشركة من قبل المطورين الأفراد، وشركات فورتشن 500، والوكالات الحكومية.