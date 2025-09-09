تم اختراق حساب مطور NPM رئيسي، qix. تم استخدامه لنشر برامج ضارة تستهدف وتبحث عن محافظ بيتكوين والعملات المشفرة على أجهزة المستخدمين. إذا تم اكتشافها، ستقوم البرامج الضارة بتعديل وظائف الكود المستخدمة لتنسيق توقيع المعاملات، واستبدال العنوان الذي يحاول المستخدم إرسال الأموال إليه بأحد عناوين منشئ البرامج الضارة.

يجب أن يكون هذا مصدر قلق بشكل أساسي لمستخدمي محفظة الويب، وخاصة في نظام بيتكوين البيئي لمستخدمي Ordinals أو Runes/الرموز الأخرى، ما لم يتم دفع تحديث لمحفظتك البرمجية العادية في وقت سابق اليوم مع التبعية المخترقة، أو إذا كانت محفظتك تحمّل الكود ديناميكيًا مباشرة من الواجهة الخلفية للمحفظة متجاوزة متجر التطبيقات، فيجب أن تكون بخير.

NPM هو مدير حزم لـ Node.js، وهو إطار عمل Javascript شائع. هذا يعني أنه يستخدم لجلب مجموعات كبيرة من الكود المكتوب مسبقًا المستخدم للوظائف الشائعة ليتم دمجها في برامج مختلفة دون اضطرار المطور إلى إعادة كتابة الوظائف الأساسية بنفسه.

لم تكن الحزم المستهدفة خاصة بالعملات المشفرة، بل كانت حزمًا تستخدمها أعداد لا تحصى من التطبيقات العادية المبنية باستخدام Node.js، وليس فقط محافظ العملات المشفرة.

إذا كنت تستخدم محفظة أجهزة مع محفظة الويب الخاصة بك، فاحرص بشكل خاص على التحقق على الجهاز نفسه من أن عنوان الوجهة الذي ترسل إليه صحيح قبل التوقيع على أي شيء.

إذا كنت تستخدم مفاتيح برمجية في محفظة الويب نفسها، فمن المستحسن عدم فتحها أو إجراء معاملات حتى تتأكد من أنك لا تستخدم إصدارًا ضعيفًا من المحفظة. أكثر مسار آمن للعمل هو انتظار إعلان من الفريق الذي يطور المحفظة التي تستخدمها.