رصد خبراء الأمن السيبراني استغلالاً نشطاً لثغرة أمنية حرجة تعرف باسم Metro4Shell، تستهدف خادم Metro Development Server الموجود في حزمة npm الشهيرة الخاصة بإطار عمل React Native، مما يشكل خطراً كبيراً على المطورين والأنظمة.
ما هي تفاصيل ثغرة Metro4Shell الجديدة؟
وفقاً لما رصده فريق تيكبامين، بدأت عمليات استغلال الثغرة التي تحمل الرمز التعريف CVE-2025-11953 في 21 ديسمبر 2025. وقد تم تصنيف هذه الثغرة بدرجة خطورة قصوى تبلغ 9.8 على مقياس CVSS، مما يعني أنها تتطلب انتباهاً فورياً من قبل فرق التطوير والأمن.
تسمح هذه الثغرة للمهاجمين عن بعد، وبدون الحاجة لأي مصادقة، بتنفيذ أوامر عشوائية على نظام التشغيل المستضيف. ورغم أن تفاصيل الثغرة تم توثيقها لأول مرة في نوفمبر 2025، إلا أن النشاط الهجومي الفعلي بدأ يتصاعد مؤخراً دون اعتراف واسع النطاق بخطورتها حتى الآن.
كيف تتم عملية الهجوم والاختراق؟
كشفت التحليلات الأمنية التي استهدفت شبكات المراقبة (Honeypots) أن المهاجمين يستخدمون أساليب متطورة لاستغلال هذه الثغرة. تتضمن آلية الهجوم الخطوات التالية:
- استغلال الثغرة لإرسال سكربت PowerShell مشفر بصيغة Base64.
- تعديل إعدادات الحماية في Windows Defender لاستثناء مجلدات معينة.
- إنشاء اتصال TCP مباشر مع خادم المهاجم للتحكم بالنظام.
- تحميل وتنفيذ برمجيات خبيثة مكتوبة بلغة Rust مصممة لتجنب الكشف.
لماذا تعتبر بيئات التطوير هدفاً خطيراً؟
أشار التقرير الأمني إلى نقطة جوهرية يغفل عنها الكثيرون، وهي أن البنية التحتية للتطوير تتحول فعلياً إلى بنية تحتية للإنتاج بمجرد أن تصبح قابلة للوصول عبر الشبكة. الهجمات المرصودة لم تكن مجرد تجارب، بل كانت عمليات اختراق منظمة ومستمرة لعدة أسابيع.
مؤشرات الخطورة العالية
ما يجعل Metro4Shell مثيرة للقلق ليس فقط وجودها، بل نمط استغلالها الذي يؤكد حقيقة أمنية هامة:
- الاستهداف المستمر لأدوات التطوير (Dev Tools).
- قدرة المهاجمين على تجاوز برامج الحماية التقليدية.
- استخدام لغات برمجة حديثة مثل Rust لتصعيب عملية التحليل العكسي.
توصيات الحماية والأمان
نوصي في تيكبامين جميع مطوري تطبيقات الهواتف وReact Native بضرورة تحديث الحزم البرمجية فوراً ومراجعة إعدادات الشبكة الخاصة ببيئات التطوير. يجب التأكد من عدم تعرض خوادم Metro للإنترنت العام وتقييد الوصول إليها لضمان سلامة بيئة العمل والبيانات من هذه الهجمات النشطة.
