لعبة تصيب مستخدمي منصة "Steam" ببرمجيات خبيثة لسرقة المعلومات

اضطرت منصة "Steam"، إحدى أشهر منصات التوزيع الرقمي لألعاب الكمبيوتر وأكثرها استخدامًا، مؤخرًا إلى حذف لعبة"Sniper: Phantom's Resolution" بعد أن اكتشف المستخدمون احتواءها على برمجيات خبيثة مصممة لسرقة معلومات حساسة من الأنظمة المصابة.
كانت اللعبة، التي تم نشرها تحت اسم المطور "Sierra Six Studios"، من المفترض أن تكون نسخة معاينة مبكرة مع خطة للإصدار في الأشهر المقبلة.
وقبل سحب اللعبة، حذر المطورون يوم الأربعاء الماضي اللاعبين من تنزيل اللعبة من مواقع أو روابط من خارج "Steam" بسبب المخاطر الأمنية المحتملة، بحسب تقرير لموقع "BleepingComputer" المتخصص في أخبار الأمن السيبراني والتكنولوجيا، اطلعت عليه "العربية Business".
ومع ذلك، كان تنزيل النسخة من منصة "Steam " -التابعة لشركة "Valve" الأميركية- ينطوي أيضًا على مخاطر.
وشكَّك اللاعبون في وجود شيء غير طبيعي في اللعبة بعد ملاحظتهم أن الأصول والأوصاف قد تم نسخها من ألعاب أخرى. علاوة على ذلك، تم تحفيزهم على تنزيل مثبت النسخة التجريبية من مستودع "GitHub" خارجي بدلاً من منصة "Steam".
وعند تحليل ملف المثبت، لاحظ مستخدمو شبكة "ريديت" أنه كان يُسمى "Windows Defender SmartScreen.exe" واكتشفوا أدوات هجوم شائعة مثل أداة تصعيد الامتيازات.
وبعد التقارير وإجراءات حذف اللعبة، أُغلق موقع المطور "sierrasixstudios[.]dev" على الإنترنت. (العربية)

هاشتاغز

#Steam

جرب ميزات الذكاء الاصطناعي لدينا

اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:

أخبار ذات صلة

"مايكروسوفت" تطلق وكيلاً ذكياً لمساعدة المبرمجين

النهار

منذ 4 أيام

النهار

"مايكروسوفت" تطلق وكيلاً ذكياً لمساعدة المبرمجين

لم يعد التعاون مع الذكاء الاصطناعي في كتابة الشيفرات مجرّد فكرة مستقبلية، بل أصبح واقعًا ملموسًا مع إعلان "مايكروسوفت" عن إطلاق وكيل ذكاء اصطناعي جديد ضمن أداة "GitHub Copilot"، المصممة لدعم المبرمجين وتسهيل مهامهم اليومية. الوكيل الجديد لا يكتفي بتقديم الاقتراحات، بل يباشر تنفيذ المهام البرمجية فعلياً بعد تلقي التعليمات من المستخدم. يتولى إصلاح الأخطاء، إضافة الميزات الجديدة، وتحسين التوثيق، ثم يقوم بحفظ التعديلات وإعلام المستخدم فور الانتهاء من المهمة لمراجعتها أو طلب تعديلات إضافية. منصة "GitHub" أوضحت في بيان نُشر عبر مدونتها أن هذه الميزة الجديدة تتيح للمطورين ترك تعليقات مباشرة على نتائج الوكيل، ليأخذها بعين الاعتبار وليطبقها تلقائيًا. هذه الديناميكية في التفاعل تهدف إلى جعل عملية التطوير أكثر انسيابية وكفاءة. GitHub ووفقاً لتقرير صادر عن شبكة "CNBC"، فإن "مايكروسوفت" تسعى من خلال هذه الإضافة إلى تعزيز تفوقها في مجال أدوات تطوير البرمجيات، في ظل منافسة من شركات مثل "Atlassian" و"GitLab". الرئيس التنفيذي للمنصة، توماس دومكي، أشار إلى أن الوكيل يتمتع بقدرة عالية على التعامل مع مهام تتراوح ما بين البسيطة والمتوسطة التعقيد، خاصة في المشاريع ذات الشيفرات المُختبرة. وتشمل قدراته إضافة وظائف، توسيع اختبارات، إعادة تنظيم الشيفرة، وتحسين ملفات التوثيق. ويعتمد هذا الوكيل البرمجي على نموذج "Claude 3.7 Sonnet AI"، الذي طورته شركة "Anthropic"، مما يؤكد تنامي الشراكات التقنية بين عمالقة البرمجيات ومطوري تقنيات الذكاء الاصطناعي. بهذا الإعلان، تمهّد "مايكروسوفت" الطريق نحو مرحلة جديدة من التعاون بين المبرمجين والذكاء الاصطناعي، حيث لم يعد المساعد مجرّد أداة، بل بات شريكاً حقيقياً في تطوير البرمجيات.

قراصنة يخترقون شركات عملاقة بخدعة ذكية.. والأضرار بالملايين

ليبانون 24

٠٧-٠٥-٢٠٢٥

ليبانون 24

قراصنة يخترقون شركات عملاقة بخدعة ذكية.. والأضرار بالملايين

كشفت تقارير تقنية عن أن الهجمات الإلكترونية التي استهدفت شركتي ماركس آند سبنسر (M&S) وCo-op في المملكة المتحدة نفذتها مجموعة من القراصنة عبر ما يُعرف بـ"الهندسة الاجتماعية"، وهي حيلة تعتمد على خداع العاملين في مجال تكنولوجيا المعلومات للحصول على بيانات حساسة. ووفقًا لموقع BleepingComputer، نجح القراصنة في خداع أحد موظفي الدعم الفني في Co-op لإعادة تعيين كلمة مرور، ما منحهم مدخلًا مباشرًا إلى أنظمة الشركة، بينما استخدم أسلوب مشابه في اختراق أنظمة M&S. وقد تسبب الهجوم في اضطرابات كبيرة، منها تعطل المدفوعات غير التلامسية وطلبات "انقر واستلم"، مما أدى إلى خسارة M&S حوالي 650 مليون جنيه إسترليني من قيمتها السوقية خلال أيام قليلة، وإبلاغ مئات من موظفي الوكالات بعدم الحضور للعمل. وأعلنت شركة Co-op أن بيانات بعض العملاء قد تسرّبت بالفعل، وقدمت اعتذارًا رسميًا، بينما أكد الرئيس التنفيذي لشركة M&S، ستيوارت ماشين، أن العمل جارٍ على معالجة "الحادث السيبراني"، مع تنفيذ تغييرات مؤقتة داخل المتاجر. من جهته ، أصدر المركز الوطني للأمن السيبراني (NCSC) تحذيرًا من تزايد هذا النوع من الهجمات، مشددًا على أهمية مراجعة بروتوكولات إعادة تعيين كلمات المرور، خاصة لحسابات المسؤولين ذات الامتيازات العالية. وتُنسَب هذه الهجمات إلى مجموعة Scattered Spider، وهي شبكة من القراصنة الشباب في الولايات المتحدة والمملكة المتحدة اشتهرت منذ 2023 بعد هجماتها على شركات كبرى مثل Caesars Entertainment وMGM Resorts. (اندبندنت)

بلوسكي يضيف قريبًا نظام التحقق بـ"العلامة الزرقاء"

ليبانون 24

٢٠-٠٤-٢٠٢٥

ليبانون 24

بلوسكي يضيف قريبًا نظام التحقق بـ"العلامة الزرقاء"

يدرس بلوسكي إطلاق نظامًا جديدًا للتحقق من العلامة الزرقاء قريبا، وذلك وفقًا للتغييرات التي أُجريت على مستودع GitHub العام للتطبيق، والتي رصدها المهندس وقد يكون للعلامات الزرقاء مظهر مشابه للنظام الذي ابتكره تويتر ، المعروف الآن باسم X، ولكن يبدو أن إصدار بلوسكي سيعمل بشكل مختلف تمامًا. وقد يعتمد نظام بلوسكي للتحقق من العلامة الزرقاء على عدة جهات لتوزيعها، وفقًا لتغييرات قاعدة البيانات البرمجية، و هذا يشير إلى أن بلوسكي ستتحقق بنشاط من الحسابات البارزة، ولكنها ستُصنّف أيضًا جهات معينة على أنها "جهات تحقق موثوقة"، وتمنحها صلاحية إصدار العلامات الزرقاء بنفسها. وقد يتم الإعلان عن التغييرات على نظام التحقق الخاص بشركة بلوسكي يوم الاثنين، وفقًا لرابط منشور مدونة موجود في طلب السحب الصادر يوم الجمعة بعنوان "التحقق"، وفي حين أن بلوسكي تتيح بالفعل للمستخدمين التحقق من هوياتهم من خلال ربط حساباتهم بمواقع إلكترونية رسمية، فقد ألمح الرئيس التنفيذي جاي جرابر إلى أن الشركة ستجرب أنواعًا أخرى من التحقق، وفي العام الماضي، صرّح جرابر بأن بلوسكي قد تجرّب نظامًا لا تكون فيه المجموعة الوحيدة القادرة على التحقق من هويات المستخدمين. يُظهر طلب السحب أيضًا رمزًا، دائرة زرقاء تحتوي على علامة اختيار بيضاء، يظهر على ملفات تعريف المستخدمين الذين تم التحقق منهم. وفي الوقت نفسه، ستظهر دوائر زرقاء مزخرفة تحتوي على علامة اختيار بيضاء على ملفات تعريف المستخدمين الموثوق بهم. وتشير صورة رُصدت في إعلان بلوسكي القادم إلى أن صحيفة نيويورك تايمز ، وغيرها من ناشري الأخبار الموثوق بهم، وقد تتمكن قريبًا من التحقق من هويات المستخدمين في نظام التحقق الأزرق ، وبالنقر على علامة التحقق الزرقاء الخاصة بمستخدم، يمكن للمستخدمين الآخرين معرفة المؤسسات التي منحت التحقق، وفقًا للتغييرات. كيف سيعمل نظام التحقق؟ يختلف نهج Bluesky في التحقق اختلافًا كبيرًا عن كيفية تشغيل X لخدمات التحقق الخاصة بها. فبينما كانت X توزع علامات التحقق الزرقاء على الحسابات المشهورة والأصلية، قرر إيلون ماسك إصلاح النظام بالكامل والتحقق فقط من المستخدمين الذين يدفعون اشتراكًا شهريًا. وتراجع ماسك منذ ذلك الحين عن هذا القرار، مانحًا علامات التحقق الزرقاء لبعض المستخدمين المؤثرين الذين لا يدفعون ثمنها، مع السماح للآخرين بالدفع مقابلها. جادل البعض بأن X قد قللت من قيمة علامة التحقق الزرقاء على منصتها تمامًا، حتى أنها سمحت بالتحقق من بعض حسابات الروبوتات، وبدو أن Bluesky تتبنى نهجًا لامركزيًا للتحقق من خلال توزيع سلطة اتخاذ القرار على عدة مؤسسات. وقد يعني هذا أن العديد من المستخدمين على Bluesky يتم التحقق منهم، ولكن يبقى أن نرى كيف سيعمل هذا النهج في الممارسة العملية. (اليوم السابع)