اختراق كبير لمكتبة تلنكس على بايثون بي آي آي قد يعرض ملايين المستخدمين للخطر

تعرّض حزمة Telnyx على منصة PyPI للاختراق من قبل فريق TeamPCPMalicious، حيث تم تحميل برمجية خبيثة مخفية داخل ملف صوتي بصيغة .wav، ما أدى إلى نشر برامج ضارة لجهاز المستخدمين. وحث خبراء الأمن المستخدمين على التراجع عن التحديثات، وقطع اتصالات الأوامر والسيطرة (C2)، وتغيير كلمات المرور، وإجراء فحوصات للبحث عن وجود بقايا للبرامج الضارة.

### تفاصيل الهجوم على حزمة Telnyx على PyPI

تعد Telnyx حزمة برمجية شهيرة تقدم خدمات الاتصال الفوري عبر الإنترنت، وتستخدمها العديد من التطبيقات لمزاياها في المكالمات والرسائل النصية، مع توفر واجهات برمجة التطبيقات (APIs) وأدوات لبناء أنظمة الاتصال وخدمات الرسائل القصيرة. حصدت ملايين التنزيلات، حيث تجاوز عددها 670,000 عملية تحميل خلال هذا الشهر فقط، وتُعد خيارًا بديلاً عن Twilio، خاصة بسبب دعمها غير المتزامن وفعاليتها من حيث التكلفة في بيئات العمل ذات الطلب العالي.

### التحديثات الضارة

في الآونة الأخيرة، تم إصدار نسختين جديدتين من الحزمة، 4.87.1 و4.87.2، حيث قام المستخدمون الذين قاموا بالتحديث بتنزيل ملف صوتي عادي (.wav) من الإنترنت، والذي قام السكربت الخاص بالحزمة باستخراجه وفك تشفيره. لكن داخل الملف، كانت هناك برمجية خبيثة تُستخدم لإنشاء بقاء دائم على الجهاز المستهدف ونشر برمجية خبيثة من المرحلة الثانية، والتي تعمل كمُتجسس، وتسرق بيانات مثل كلمات المرور ومعلومات النظام.

### جهة الهجوم والكشف عنها

تنفذ هذا الهجوم مجموعة قراصنة تسمّي نفسها TeamPCP، والتي كانت قد استهدفت في السابق حزمة Python معروفة باسم LiteLLM. المثير للقلق أن الباحثين لاحظوا وجود شفرة مماثلة في حزمة Telnyx، لكنهم لم يتأكدوا بعد من كيفية اختراق حساب المطور على PyPI.

### الإجراءات اللازمة للمستخدمين

تم الآن إيقاف الوصول إلى الملف الصوتي الضار، والعنوان URL الذي كان يُستخدم لاستضافته غير متاح. يُنصح من قاموا بتثبيت النسخ الملوثة بالعودة إلى النسخة النظيفة، وقطع جميع الاتصالات بأجهزة التحكم والسيطرة (C2)، ثم إعادة تعيين وكلمات المرور الخاصة بهم. كما يُشدد على ضرورة فحص الأجهزة للبحث عن أي بقايا للبرامج الضارة لضمان استعادة السيطرة الكاملة على النظام.

—

### حماية مواقع WordPress من الثغرات

يُعتبر WordPress من أشهر منصات بناء المواقع الإلكترونية، ويُنظر إليه بشكل عام على أنه آمن ويخلو من ثغرات كبيرة معروفة. لكن، يعتمد بشكل كبير على مخزون ضخم من القوالب والإضافات الخارجية التي يطورها مستخدمون مستقلون، وتُقسم إلى نسخ مجانية ومدفوعة. عادةً، تأتي النسخ المدفوعة مع فريق دعم وتحديثات أمان منتظمة، بينما غالبًا ما تكون النسخ المجانية من تطوير هواة أو فرق صغيرة، وتُترك أحيانًا بدون تحديثات، مما يشكل مخاطر أمنية كبيرة.

### نصائح لحماية موقع WordPress

يُوصي خبراء الأمن دائمًا بالحفاظ على تحديث منصة WordPress، والقوالب، والإضافات بشكل مستمر. من الأفضل أيضًا أن يحتفظ المستخدمون فقط بما يحتاجونه من قوالب وإضافات، ويجب استبدال الإعدادات الافتراضية للأمان والخصوصية لضمان حماية الموقع من الاختراقات.

—

### خلاصة

الهجمات على حزم البرمجيات مثل Telnyx تُبرز الحاجة المستمرة للحيطة والحذر عند التحديث، والتأكد من أن البرمجيات المُستخدمة محدثة وآمنة. كما تؤكد أهمية إدارة مكونات المواقع الإلكترونية، خاصة تلك التي تعتمد على إضافات وقوالب من مصادر غير موثوقة. من خلال اتباع الإجراءات الأمنية الصحيحة، يمكن تقليل المخاطر وحماية البيانات والبنى التحتية الرقمية بشكل فعال.