חוקרי חברת קוי סקיוריטי הישראלית חשפו 2025 קמפיין התקפה זדוני רחב היקף בשם PhantomRaven, שהופץ דרך חנות ההרחבות הפופולרית npm (כלי שבשימוש על ידי כל מתכנת צד לקוח כמעט, כולל כותב שורות אלה) ומשפיע על עשרות אלפי מפתחים ברחבי העולם.
מדובר ב-126 חבילות תוכנה (NPM Packages), שנראו תמימות לחלוטין אך כללו רכיבים נסתרים אשר בעת ההתקנה שלחו מידע רגיש מהמערכות של המפתחים - כולל סיסמאות התחברות, טוקנים, מידע אישי, ונתוני תשתיות פיתוח.
80 מתוך החבילות עדיין היו פעילות בעת החשיפה, ולפי החוקרים, הן הופצו מאז חודש אוגוסט ללא זיהוי מצד מרבית כלים לאבטחת קוד. ההתקפה זוהתה בזכות מנוע ניטור התנהגותי שפיתחו החוקרים, אשר הבחין בתעבורה חריגה של חבילות שפונות לשרתים חיצוניים בשלב ההתקנה.
"חשוב לא לקחת דברים כמובנים מאליהם", הסבירו החוקרים, "ולהפעיל חשיבה ביקורתית גם כשנראה שהכול תקין. מפתח שמרגיש שמשהו לא בסדר - עדיף שיבדוק, גם אם זה נראה לו טיפשי".
אחת הדרכים המרכזיות שבהן ההתקפה הצליחה להסתיר את עצמה היא שימוש בתכונה פחות מוכרת של npm - תלויות מרוחקות (Remote Dynamic Dependencies). במקום להצהיר על ספריות מוכרות כתלויות בקוד, החבילות הזדוניות כללו הפניות לכתובות אינטרנט חיצוניות, מה שאיפשר להן למשוך קוד עוין ברגע ההתקנה - מבלי שזה יתועד במערכת.
הקוד הזדוני בוצע אוטומטית באמצעות סקריפטים שנרשמו בקובץ ההתקנה, כך שמפתח שהתקין את אחת מהחבילות הללו - אפילו בעקיפין - הפעיל למעשה את הרוגלה מבלי לדעת.
בין הנתונים שנגנבו: פרטי התחברות למאגרי קוד (GitHub, GitLab, Jenkins), טוקנים לפרסום חבילות חדשות, פרטי מערכת, כתובות IP ועוד. ההעברה נעשתה בכמה שכבות - כולל שליחה דרך GET, POST ו-WebSocket - כדי לוודא שהמידע יוצא גם בסביבות מאובטחות.
נקודת תורפה נוספת שהתוקפים ניצלו היא שימוש בשמות חבילות שנראים אמיתיים - טכניקה הקרויה "slopsquatting". הם רשמו שמות של חבילות שאינן קיימות, אך נראות הגיוניות מספיק כדי שמערכות בינה מלאכותית כמו Copilot ימליצו עליהן למפתחים בתום לב. כתוצאה מכך, חלק מהקורבנות התקינו את החבילות הללו בעקבות המלצות של מערכות AI.
החוקרים הדגישו כי מעבר לידע הטכני, נדרשת גם תחושת אחריות וביטחון עצמי ממפתחים כדי לשאול, לבדוק, ולעצור התקנות חשודות. "עדיף לשאול שאלה טיפשית - מאשר להכניס קוד זדוני לכל החברה", אמרו.