630 حزمة npm مسمومة في 20 دقيقة: الدفاع

نُشر في مايو 25, 2026 · آخر تحديث مايو 26, 2026 · بواسطة ALGERIATECH Editorial

⚡ أبرز النقاط

نشرت حملة Mini Shai-Hulud أكثر من 630 نسخة ضارة عبر 317 حزمة npm في نحو 20 دقيقة، مستهدفةً TanStack (12 مليون تنزيل أسبوعي) وUiPath وMistralAI. تجاوز البرنامج الخبيث المصادقة الثنائية بتوقيعات تشفير صالحة، وسرق بيانات اعتماد AWS وGoogle Cloud وKubernetes وHashiCorp Vault، وانتشر بإخفاء نشاطه كـ commits من بوت Anthropic Claude.

الخلاصة: يجب على فرق التطوير مراجعة سير عمل GitHub Actions بحثاً عن محفّزات pull_request_target فوراً، ونشر مرآة سجل npm خاصة، وتدوير بيانات الاعتماد السحابية على الأجهزة التي ثُبِّتت فيها الحزم المتأثرة خلال مايو 2026.

اقرأ التحليل الكامل ↓

🧭 رادار القرار

الأهمية بالنسبة للجزائر
عالي
▾

فرق التطوير الجزائرية — في الشركات الناشئة وشركات التقنية المالية ومزودي خدمات تكنولوجيا المعلومات — تبني على نفس بنية npm وReact والسحابة التي استهدفتها Mini Shai-Hulud. متجه الهجوم قابل للتطبيق المباشر على أي منظمة تسحب الحزم من السجلات العامة دون مراقبة سلوكية أثناء التشغيل.

البنية التحتية جاهزة؟
جزئي
▾

نشر مرآة سجل حزم خاصة في المتناول التقني لأي منظمة لديها فريق DevOps، لكن معظم المؤسسات الجزائرية تفتقر إلى طاقة الهندسة الأمنية لتطبيق أدوات مراقبة السلوك أثناء التشغيل أو سير عمل تدقيق GitHub Actions.

المهارات متوفرة؟
جزئي
▾

مهارات DevSecOps موجودة في المجتمع الهندسي الجزائري، ولا سيما في كبرى شركات التقنية ومزودي خدمات تكنولوجيا المعلومات، لكن الخبرة الأمنية المتخصصة في سلسلة التوريد نادرة.

الجدول الزمني للعمل
فوري
▾

متجه الهجوم (الـ commits اليتيمة، محفّزات pull_request_target، السحب المباشر من السجل العام) متاح لأي جهة تهديد الآن.

أصحاب المصلحة الرئيسيون
قادة الهندسة، فرق DevSecOps، المدراء التقنيون، مشرفو المصدر المفتوح

نوع القرار
تكتيكي
▾

عناصر قائمة تحقق الدفاع مهام هندسية ملموسة قابلة للتنفيذ في أيام إلى أسابيع.

خلاصة سريعة: يجب على فرق التطوير مراجعة سير عمل GitHub Actions بحثاً عن محفّزات pull_request_target وتعرّض الـ commits اليتيمة هذا الأسبوع، ونشر مرآة سجل npm خاصة كضابط متوسط المدى، وتدوير أي بيانات اعتماد سحابية كانت موجودة على أجهزة ثُبِّت فيها حزم TanStack أو UiPath أو MistralAI خلال مايو 2026 — بهذا الترتيب من الأولوية.

كيف سُمِّمت 630 حزمة في 20 دقيقة

حملة Mini Shai-Hulud، المنسوبة إلى مجموعة الجرائم الإلكترونية TeamPCP، تمثّل تحولاً نوعياً في منهجية هجمات سلسلة التوريد. الحملات السابقة — بما فيها البرنامج الخبيث Shai Hulud الأصلي الذي طوّرته TeamPCP في أواخر عام 2025 — كانت تعمل بسرعة بشرية. Mini Shai-Hulud كانت مختلفة.

كما وثّق تحليل CyberScoop للهجوم، نشرت الحملة أكثر من 630 نسخة ضارة عبر 317 حزمة في نحو 20 دقيقة. السرعة لم تكن مصادفة — بل كانت نتاج خط أتمتة بسرعة الآلة مصمَّم لتحديد الحزم وتسميمها أسرع مما تستطيع مجتمع الأمان الكشف والاستجابة.

استغل آلية دخول الهجوم ثغرة دقيقة لكن حرجة في أذونات GitHub Actions: “الـ commits اليتيمة” — الكود المدفوع إلى fork دون فرع مقابل. مكّنت هذه التقنية الكود الضار من الدخول إلى المستودعات عبر مسار يتجاوز عمليات مراجعة طلبات السحب القياسية. حملت الحزم توقيعات تشفير صالحة، مما جعلها تبدو شرعية لمديري الحزم والماسحات الأمنية. الدقة العشرون التي استغرقتها العملية بأكملها لم تكن صدفة: أثبت الهجوم أن خط الأتمتة المصمَّم مسبقاً بسرعة الآلة يتجاوز أي آلية كشف بشرية، إذ لا يملك فريق الأمان الوقت الكافي للاستجابة قبل أن تصل الحزم الضارة إلى مرحلة التثبيت في بيئات المطورين.

أفادت TechCrunch بأن الحملة امتدت إلى ما وراء حزم npm، إذ اخترق المهاجمون أجهزة حاسوب موظفَين في OpenAI بعد هجوم TanStack — مما يُثبت أن قدرة انتشار البرنامج الخبيث الذاتي كانت حقيقية وعاملة.

ما الذي فعله البرنامج الخبيث — ولماذا يهم

لم تكن حمولة Mini Shai-Hulud مجرد سارق بيانات اعتماد بسيط. كانت نظاماً متعدد المراحل مصمَّماً للاستمرارية والانتشار:

سرقة بيانات الاعتماد: استخرج البرنامج الخبيث بيانات اعتماد AWS وGoogle Cloud وKubernetes وHashiCorp Vault — البنية التحتية الأساسية لمعظم تطبيقات السحابة الحديثة. كما جُمِعت مفاتيح SSH والملفات السرية من الأجهزة المحلية للمطورين.

الانتشار الذاتي: ضمّن الدودة خطافات استمرارية في Visual Studio Code وملفات إعداد Claude Code، وانتشرت إلى مشاريع أخرى بإخفاء نشاطها في هيئة commits من بوت Anthropic Claude. هذا تصعيد مهم: صُمِّم البرنامج الخبيث ليبدو كنشاط عادي لسير عمل التطوير. المطور الذي يراجع تاريخ المستودع يرى commits باسم بوت مألوف ومُصرَّح به، مما يُؤخّر الاكتشاف اليدوي ويتيح للبرنامج الخبيث الانتشار إلى مستودعات إضافية قبل رفع أي إنذار.

تجاوز المصادقة الثنائية: لم يخترق الهجوم بيانات اعتماد حساب npm مباشرةً. بدلاً من ذلك، استغل أذونات سير عمل GitHub Actions — التفاعل بين محفّزات pull_request_target والـ commits اليتيمة في المستودعات المُتفرَّعة. كانت المصادقة الثنائية على حسابات npm غير ذات صلة بمتجه الهجوم المستخدم.

قائمة تحقق دفاع المطورين

1. تطبيق مراقبة سلوك الحزمة أثناء التشغيل، لا اكتفاءً بالتحقق من التوقيع

أثبت هجوم Mini Shai-Hulud أن التحقق من التوقيع التشفيري ضابط ضروري لكنه غير كافٍ — الحزم الضارة كانت تحمل توقيعات صالحة. طبقة الدفاع التي كانت ستكشف الهجوم هي مراقبة السلوك أثناء التشغيل: الكشف عندما تحاول حزمة مُثبَّتة الوصول إلى مفاتيح SSH، أو قراءة المتغيرات البيئية التي تحتوي بيانات اعتماد السحابة، أو إجراء اتصالات شبكية صادرة إلى نقاط نهاية غير متوقعة، أو تعديل ملفات إعداد VS Code.

الأدوات التي تُفعّل تثبيت حزمة npm (مثل Socket أو Sandworm أو منصات مماثلة) تُقيّم السلوك وقت التثبيت بدلاً من الاعتماد فحسب على التوقيعات الثابتة.

2. مراجعة أذونات GitHub Actions — تحديداً محفّزات `pull_request_target`

استغل هجوم Mini Shai-Hulud الـ commits اليتيمة في المستودعات المُتفرَّعة، التي تتفاعل مع محفّزات pull_request_target في GitHub Actions. يوصي GitHub صراحةً بتجنّب محفّزات pull_request_target ما لم يستلزم حالة الاستخدام ذلك تحديداً.

راجع كل ملف سير عمل GitHub Actions في مستودعاتك بحثاً عن محفّزات pull_request_target. لأي سير عمل يستخدم هذا المحفّز، تأكد من عدم كشفه للأسرار في مسارات الكود غير الموثوقة. ثبّت أيضاً جميع الإجراءات من الأطراف الثالثة على SHA كاملة للـ commit.

3. نشر مرآة سجل حزم خاصة مع ضوابط القائمة البيضاء

لم يكن نشر 630 حزمة في 20 دقيقة ممكناً إلا لأن بيئات التطوير كانت تسحب مباشرةً من سجل npm العام دون طبقة تصفية وسيطة. مرآة سجل الحزم الخاصة (Verdaccio أو Nexus أو Artifactory أو AWS CodeArtifact) تُنشئ نقطة خنق حيث يمكن فحص الحزم قبل وصولها إلى بيئات المطورين.

إعداد المرآة لتخزين الحزم الموجودة على قائمة بيضاء صريحة فقط، واشتراط مراجعة بشرية أو موافقة مسح سلوكي آلي قبل إضافة حزمة جديدة. هذا الضابط لا يمنع تسمينات اليوم الصفري، لكنه يُبطّئ بشكل كبير الجدول الزمني للهجوم.

4. تدوير جميع بيانات الاعتماد التي لامست بيئات الحزم المتأثرة

للمنظمات التي استخدمت TanStack أو UiPath أو MistralAI أو أياً من الحزم الـ317 المتأثرة خلال فترة الهجوم (مايو 2026)، تدوير بيانات الاعتماد ليس اختيارياً — بل هو الاستجابة الدنيا. جمع البرنامج الخبيث مفاتيح AWS وبيانات اعتماد Google Cloud ورموز حساب خدمة Kubernetes ورموز HashiCorp Vault ومفاتيح SSH من أجهزة المطورين.

ابدأ ببيانات الاعتماد الأعلى صلاحية: مفاتيح الجذر/المشرف لمزود السحابة، وحسابات خدمة cluster-admin في Kubernetes، ورموز الجذر في HashiCorp Vault. بالتوازي، راجع CloudTrail وسجلات GCP Audit وسجلات تدقيق Kubernetes بحثاً عن استدعاءات API شاذة في الفترة التي أعقبت تثبيت الحزم الضارة.

تابعوا AlgeriaTech على LinkedIn للتحليلات التقنية المهنية تابعوا على LinkedIn

تابعونا @AlgeriaTechNews على X للحصول على أحدث تحليلات التكنولوجيا تابعنا على X

الأسئلة الشائعة

كيف تجاوز Mini Shai-Hulud المصادقة الثنائية؟

لم يخترق الهجوم بيانات اعتماد حساب npm مباشرةً. بدلاً من ذلك، استغل أذونات سير عمل GitHub Actions — تحديداً التفاعل بين محفّزات pull_request_target والـ commits اليتيمة في المستودعات المُتفرَّعة. مكّن هذا الكود الضار من الدخول إلى خط أنابيب البناء دون الحاجة لتسجيل الدخول إلى حسابات npm. حملت الحزم الضارة أيضاً توقيعات تشفير صالحة، مما أدى إلى اجتياز عمليات التحقق القياسية.

ما الحزم التي تأكد تعرضها للاختراق في حملة Mini Shai-Hulud؟

الأهداف البارزة المُأكَّدة كانت TanStack (React Router، بأكثر من 12 مليون تنزيل أسبوعي) وUiPath وMistralAI. عبر الحملة الأوسع، نُشِرت أكثر من 630 نسخة ضارة عبر 317 حزمة. تأثرت أيضاً مكتبة Antv (التي أنشأتها Alibaba). للحصول على قائمة كاملة، راجع أدوات تدقيق مدير الحزم الخاص بك وافحص الإصدارات المُثبَّتة مقابل قائمة مؤشرات الاختراق (IOC) المنشورة من مزودي الأمن.

ما الذي يجب على منظمة فعله إذا ثبّت مطوروها الحزم المتأثرة؟

ثلاثة إجراءات فورية: أولاً، تدوير جميع بيانات الاعتماد السحابية (AWS وGoogle Cloud وحسابات خدمة Kubernetes ورموز HashiCorp Vault) التي كانت في متناول أجهزة المطورين خلال فترة الإصابة، بدءاً من بيانات الاعتماد الأعلى صلاحية. ثانياً، مراجعة سجلات تدقيق مزود السحابة بحثاً عن استدعاءات API شاذة في الفترة التي أعقبت تثبيت الحزم. ثالثاً، مسح أجهزة المطورين المتضررة وإعادة بنائها من خط أساس نظيف — لا تحاول تنظيف الجهاز المصاب في مكانه، لأن البرنامج الخبيث ضمّن خطافات استمرارية في VS Code وملفات الإعداد الأخرى.