🗓 الاثنين - 12 يناير 2026، 09:50 مساءً |
⏱ 2 دقيقة |
👁 9 مشاهدة
كشفت تقارير أمنية حديثة عن هجوم خطير على سلسلة التوريد يستهدف منصة n8n لأتمتة العمليات، حيث قام مهاجمون برفع حزم برمجية خبيثة على سجل npm لسرقة بيانات OAuth الاعتمادية للمطورين. الهجوم يعد تصعيداً خطيراً في تهديدات سلسلة التوريد، وفقاً لتحليلات تيكبامين. كيف يعمل هجوم n8n الخبيث؟ اكتشف الباحثون ثماني حزم برمجية خبيثة على npm تنكر كتكاملات لمنصة n8n. إحدى هذه الحزم المسماة "n8n-nodes-hfgjf-irtuinvcm-lasdqewriit" تقدم نفسها كتكامل لـ Google Ads. تطلب الحزمة من المستخدمين ربط حسابهم الإعلاني عبر نموذج يبدو شرعي، ثم تقوم بسرقة بيانات OAuth وإرسالها إلى خوادم تحت سيطرة المهاجمين. ما يميز هذا الهجوم؟ يستغل منصات أتمتة العمليات كخزائن مركزية للاعتمادات يستهدف رموز OAuth ومفاتيح API وبيانات حساسة يصل إلى بيانات خدمات متعددة في موقع واحد يستغل الثقة في التكاملات المجتمعية الحزم البرمجية الخبيثة المكتشفة تم تحديد قائمة كاملة بالحزم الخبيثة التي تمت إزالتها من npm. كما تم ربط ثلاثة مستخدمين بحزم أخرى لا تزال متاحة للتحميل. تحليل ReversingLabs Spectra Assure لم يجد مشاكل أمنية في الحزم الثلاث الأولى، لكنه أشار إلى أن حزمة "n8n-nodes-zl-vietts" تحتوي على مكون له تاريخ في البرمجيات الخبيثة. هل الحملة لا تزال نشطة؟ القلق الأكبر هو أن نسخة محدثة من الحزمة "n8n-nodes-gg-udhasudsh-hgjkhg-official" تم نشرها على npm قبل ثلاث ساعات فقط، مما يشير إلى أن الحملة قد تكون مستمرة حتى الآن. كيف تحمي بياناتك من هذا الهجوم؟ تعمل الحزمة الخبيثة بعد تثبيتها كعقدة مجتمعية في n8n، حيث تعرض شاشات تكوين وتحفظ رموز OAuth بشكل مشفر في مخزن بيانات n8n. عند تنفيذ سير العمل، تقوم بفك تشفير الرموز المخزنة باستخدام المفتاح الرئيسي لـ n8n وتهريبها إلى خادم بعيد. نصائح أمنية للمطورين تدقيق الحزم قبل تثبيتها فحص بيانات الحزمة بحثاً عن أي شذوذ استخدام التكاملات الرسمية من n8n فقط توخي الحذر من العقد المجتمعية من npm مراقبة النشاط غير المعتاد في الحسابات يشير تيكبامين إلى أن هذه هي المرة الأولى التي تستهدف فيها تهديدات سلسلة التوريد نظام n8n البيئي بشكل صريح، حيث أساء المهاجمون استغلال الثقة في التكاملات المجتمعية. الخلاصة وتوصيات الأمن السيبراني تسلل هذه النتائج المشاكل الأمنية المرتبطة بدمج سير العمل غير الموثوق، مما يمكن أن يوسع سطح الهجوم. تجنب تثبيت حزم غير موثوقة التحقق من مصداقية مطور الحزمة مراجعة الأكواد قبل الاستخدام استخدام أدوات أمنية لفحص الحزم حذر n8n أيضاً من المخاطر الأمنية الناجمة عن استخدام العقد المجتمعية من npm، مؤكداً أنها يمكن أن تنفذ إجراءات خبيثة على الأجهزة وتسرق بيانات حساسة.