لقد صادفت للتو حالة مثيرة للاهتمام من Elastic Security - حيث اكتشف أن المجرمين الإلكترونيين وجدوا طريقة ذكية جدًا لنشر البرمجيات الضارة عبر Obsidian. إليك كيف كانت تعمل.

بدأ الأمر مع إضافة أوامر الشيل في تطبيق الملاحظات الشهير. قام المهاجمون باختراق المستودع واستخدامه كقناة لنشر Trojan PHANTOMPULSE. قد يبدو من النظرة الأولى أن الثغرة في Obsidian نفسه، لكن لا - أوضحت Elastic أن التطبيق لم يكن به أي ثغرات.

الأمر الأكثر إثارة في الجانب التقني هو أن هذا التروجان كان يستخدم بيانات معاملات إيثيريوم للتواصل والإدارة. تتخيل؟ بدلاً من قنوات الاتصال التقليدية، كان البرمجية الضارة تخفي الأوامر مباشرة في البلوكشين. هذه خطة ذكية جدًا، لأنها تجعل تتبع مثل هذا الاتصال أصعب بكثير.

بشكل عام، تُظهر هذه الحالة كيف يصبح المجرمون الإلكترونيون أكثر ابتكارًا. لم ينتشر التروجان عبر ثغرة في الكود، بل عبر الهندسة الاجتماعية واختراق المستودع. بالنسبة لمجتمع العملات الرقمية، هذا أمر مهم بشكل خاص - استخدام البلوكشين للتواصل المخفي للبرمجية الضارة هو مستوى جديد. إذا كنت تعمل مع Obsidian وتزامن الملاحظات عبر السحابة، فكن أكثر حذرًا بشأن الإضافات التي تثبتها.