کمیته رکن چهارم – دو سایت بزرگ که برنامهنویسها برای دریافت ابزارهای نرمافزاری از آنها استفاده میکنند، یعنی RubyGems و PyPI، اخیراً هدف حمله هکرها قرار گرفتهاند. هکرها برنامههایی را در این سایتها گذاشتهاند که در ظاهر کاربرد عادی و بیضرری داشتند، اما در واقع برای دزدیدن رمز عبور و ارز دیجیتال کاربران ساخته شده بودند.
به گزارش کمیته رکن چهارم، در سایت RubyGems، هکرها حدود ۶۰ برنامه جعلی منتشر کردهاند که خود را بهعنوان ابزار کمکی برای شبکههایی مثل اینستاگرام، ایکس (توییتر)، تیکتاک و حتی وردپرس معرفی میکردند. وقتی کاربر نام کاربری و رمز عبور خود را وارد میکرد، این اطلاعات به سرور هکر ارسال میشد. حتی بعضی از این برنامهها برای دستکاری گفتگوها در انجمنهای مالی طراحی شده بودند.
در سایت PyPI هم گروه دیگری از هکرها نسخههای جعلی یک برنامه معروف به نام Bittensor را منتشر کردند. این نسخههای تقلبی شبیه نسخه اصلی بودند، اما کاری میکردند که ارز دیجیتال کاربر به حساب هکر منتقل شود.
مدیران PyPI بعد از این اتفاقات، قوانین امنیتی سختتری گذاشتهاند تا جلوی این نوع حملات گرفته شود. از ابتدای فوریه ۲۰۲۶، اگر برنامهای با فایلهای داخلی ناسازگار باشد، اجازه انتشار پیدا نمیکند.
این حوادث نشان میدهد که حتی در سایتهای معتبر هم ممکن است برنامههای آلوده وجود داشته باشد. کاربران باید همیشه قبل از نصب برنامه، منبع آن را بررسی کنند و از نسخههای رسمی و معتبر استفاده کنند.
