آلاف الحزم المزيفة قد غمرت سجل npm، مما يشير إلى هجوم سيبراني كبير. يبدو أن الحملة تُعد لعملية خبيثة أكبر، وفقًا لتقارير الأمان. يبرز هذا الحادث الثغرات المستمرة في أنظمة البرمجيات مفتوحة المصدر.
سجل npm، وهو مستودع رئيسي للحزم JavaScript التي يستخدمها المطورون في جميع أنحاء العالم، قد غُمر بآلاف الحزم المزيفة. تمثل هذه الفيضانات تهديدًا أمنيًا كبيرًا، كما ورد في تقرير TechRadar المنشور في 13 نوفمبر 2025.
يقترح الخبراء أن الزيادة ليست عشوائية بل جزء من حملة منسقة قد تُمهد الطريق لهجوم خبيث أكثر تدميرًا. تظل الدوافع الدقيقة والجناة غير واضحين من المعلومات المتاحة، لكن الحجم يؤكد المخاطر على سلاسل توريد البرمجيات.
لم يتم تقديم تفاصيل محددة حول محتوى الحزم المزيفة أو التأثيرات الفورية على المستخدمين في التغطية الأولية. يُنصح المطورون بالحذر عند تثبيت الحزم من npm لتقليل المخاطر المحتملة. يأتي هذا الحدث وسط مخاوف متزايدة بشأن هجمات سلسلة التوريد في صناعة التكنولوجيا، حيث يمكن للكود الخبيث التسلل إلى المشاريع الشرعية.
يؤكد مقال TechRadar على الإلحاح في مراقبة مثل هذه الأنشطة، مشيرًا إلى أن الحملة 'قد تكون في التحضير لهجوم خبيث كبير'. مع استمرار التحقيقات، يُعتبر الحادث تذكيرًا بأهمية ممارسات الأمان القوية في البيئات مفتوحة المصدر.