تسعة عشر حزمة ضارة في سجل npm تنشر دودة تُعرف باسم SANDWORM_MODE. هذه الحزم تسرق مفاتيح كريبتو وأسرار CI ورموز API ومفاتيح API الذكاء الاصطناعي. يحدث السرقة عبر حقن MCP.
لقد حدد باحثو الأمن 19 حزمة npm ضارة تقوم بجمع معلومات حساسة بشكل نشط من أنظمة المطورين. وفقًا للتقارير، تنشر هذه الحزم دودة تُدعى SANDWORM_MODE، والتي تستهدف مفاتيح كريبتو وأسرار التكامل المستمر (CI) ورموز API ومفاتيح API الذكاء الاصطناعي. يستخدم البرنامج الضار حقن MCP كطريقته الرئيسية لاستخراج هذه البيانات ونقلها خارجيًا. npm، مدير الحزم الشهير لـ JavaScript وNode.js، يعمل كمنصة توزيع لهذه التهديدات، مما قد يعرض المطورين الذين يثبتون الحزم المتضررة دون علمهم للخطر. يبرز هذا الحادث المخاطر المستمرة في أنظمة البرمجيات مفتوحة المصدر، حيث يمكن للهجمات على سلسلة التوريد أن تؤدي إلى اختراقات بيانات واسعة النطاق. لم يتم تقديم تفاصيل محددة حول أسماء الحزم الـ19 بالضبط أو العدد الإجمالي للمستخدمين المتضررين في المعلومات المتاحة. يُنصح المطورون بمراجعة تبعياتهم واستخدام أدوات لفحص الثغرات في حزم npm لتخفيف مثل هذه المخاطر.