دعا المطورون جميع المستخدمين الذين قاموا بتثبيت الإصدار 0.23.3 من مكتبة “إليمنتاري” إلى اتخاذ خطوات عاجلة لحماية أنظمتهم من الثغرات الأمنية المحتملة. وفيما يلي الإجراءات التي يجب اتباعها فورًا:
التحقق من الإصدار المُثبت
ابدأ بفحص الإصدار الحالي من خلال الأمر التالي في بيئة الأوامر:
pip show elementary-data | grep Version
إذا كان الإصدار هو 0.23.3، ينبغي إلغاء تثبيته وتحديثه إلى النسخة الآمنة 0.23.4.
إعادة التثبيت الآمن
قم بإلغاء النسخة القديمة وتثبيت النسخة الجديدة باستخدام الأوامر التالية:
pip uninstall elementary-data
pip install elementary-data==0.23.4
وتأكد من تحديث ملفات الاعتمادات (requirements و lockfiles) لتثبيت النسخة المحددة بشكل صريح.
حذف ملفات الكاش
قم بحذف ملفات الكاش الخاصة بالمكتبة لتجنب أي آثار أو ملفات قد تتسبب في استغلال الثغرة.
التحقق من وجود ملف التهديد على الأجهزة
افحص أي جهاز قد يكون قد نفذ عليه واجهة سطر الأوامر (CLI) بحثًا عن ملف علامة التهديد، والذي يُظهر أن الشيفرة الخبيثة قد تم تنفيذها على ذلك الجهاز.
-
على أنظمة macOS / Linux:
/tmp/.trinny-security-update -
على أنظمة Windows:
%TEMP%\\.trinny-security-update
إذا وجدت هذا الملف، فإن ذلك يدل على أن الشيفرة الخبيثة قد تم تشغيلها على الجهاز.
تغيير البيانات الحساسة
قم بإعادة تدوير جميع البيانات السرية التي كانت متاحة من البيئة التي كانت تستخدم الإصدار 0.23.3، بما في ذلك ملفات التعريف الخاصة بـ dbt، وبيانات المستودعات، ومفاتيح مزودي الخدمات السحابية، ورموز API، ومفاتيح SSH، ومحتويات ملفات البيئة (.env). يُشدد على أن بيئات CI/CD معرضة بشكل خاص، لأنها غالبًا تحتوي على مجموعة واسعة من الأسرار المُحمّلة عند التشغيل.
التواصل مع فريق الأمان
تواصل مع فريق الأمان الخاص بشركتك لإجراء عمليات بحث عن استخدام غير مصرح به للأسرار والمفاتيح التي قد تكون تعرضت للاختراق. تُوفّر المصادر ذات الصلة بالمؤشرات على الاختراق (IOCs) في نهاية هذا المقال لمساعدتك على التعرف على الأنشطة المشبوهة.
زيادة الوعي حول هجمات سلسلة التوريد على المصادر المفتوحة
شهدت السنوات الأخيرة تزايدًا في هجمات سلسلة التوريد على مستودعات الكود المفتوح، حيث تمكن المهاجمون من التسلل عبر حزم خبيثة تؤدي إلى اختراقات للمستخدمين، ومن ثم إلى استغلال بيئات المستخدمين أنفسهم.
تصريحات هيد مور، خبير الأمان ومؤسس شركة runZero
قال هيد مور، الذي يمتلك خبرة تتجاوز الأربعين عامًا في مجال القرصنة، إن تدفقات العمل التي يطورها المستخدمون على منصات مثل GitHub، خاصة عمليات الأتمتة (Actions)، أصبحت معروفة بكونها نقطة ضعف كبيرة. وأوضح أن “مشروع المصادر المفتوحة الذي يعتمد على مستودعات عامة يعاني من مشكلة كبيرة، لأنه من الصعب تجنب إنشاء تدفقات عمل خطرة يمكن للمهاجمين استغلالها من خلال طلبات السحب (Pull Requests).”
الدور في التحقق من الثغرات
وأشار مور إلى أن حزمة الأدوات التي توفرها هذه المكتبة يمكن استخدامها للكشف عن وجود ثغرات في تدفقات العمل، مما يساعد المطورين على ضمان أمان مشاريعهم وتقليل مخاطر الاختراقات المستقبلية.
المصدر: Biz & IT – Ars Technica
