حزمة npm خبيثة تنتحل مكتبة Baileys وتستهدف مطوري واتساب: تحذير أمني عاجل

شهد مجتمع تطوير البرمجيات خلال الفترة الأخيرة اكتشافًا خطيرًا يتعلق بحزمة npm مزيفة تحمل اسم lotusbail، والتي تم تنزيلها أكثر من 56 ألف مرة قبل كشف حقيقتها. الحزمة تنتحل هوية مكتبة Baileys الشهيرة، المستخدمة على نطاق واسع للتفاعل مع واجهة واتساب غير الرسمية، لكنها في الواقع تحتوي على برمجيات تجسسية متقدمة تستهدف حسابات المستخدمين والمطورين على حد سواء.

ما الذي يجعل الحزمة خطيرة؟

تعمل الحزمة على تنفيذ سلسلة من الأنشطة الخبيثة بمجرد تثبيتها داخل أي مشروع، وتشمل:

• اعتراض بيانات اعتماد واتساب أثناء عملية تسجيل الدخول
• مراقبة الرسائل المرسلة والمستلمة في الوقت الفعلي
• جمع جهات الاتصال والمعلومات المرتبطة بالحساب
• ربط جهاز المهاجم بحساب الضحية دون علمه
• إنشاء وصول دائم حتى بعد إزالة الحزمة من المشروع
• إرسال البيانات المسروقة إلى خادم خارجي عبر WebSocket مشفّر

كما تحتوي الحزمة على آليات Anti-Debugging متقدمة، تجعل تحليلها صعبًا وتؤدي إلى إدخال الكود في حلقات لا نهائية عند محاولة فحصه.

من المتأثر؟

أي مطور قام بتثبيت الحزمة أو دمجها في مشروع يعتمد على مكتبات واتساب غير الرسمية قد يكون عرضة لاختراق حسابات المستخدمين المرتبطة بتطبيقه.

كيف تحمي نفسك؟

للتقليل من المخاطر، يُنصح المطورون باتباع الخطوات التالية:

• تجنّب استخدام مكتبات واتساب غير الرسمية قدر الإمكان
• مراجعة الأجهزة المرتبطة بحساب واتساب وحذف أي جهاز غير معروف
• مراقبة أي نشاط غير معتاد داخل الحساب
• تحديث بيئة التطوير وأدوات الأمان بشكل مستمر
• التحقق من موثوقية المكتبات قبل تثبيتها وعدم الاعتماد على عدد التحميلات فقط
• تجنّب تثبيت مكتبات fork غير موثوقة أو غير مدعومة رسميًا

خلاصة

يمثل هذا الهجوم مثالًا واضحًا على مخاطر سلاسل التوريد البرمجية، ويؤكد أهمية التدقيق في مصادر الأكواد قبل دمجها في المشاريع، خصوصًا تلك التي تتعامل مع بيانات حساسة مثل حسابات المراسلة.

المصدر