%48 تصاعدًا في حزم خبيثة تشكل خطرًا على سلاسل التوريد

استعرض خبراء فريق البحث والتحليل العالمي من كاسبرسكي، هجمات سلاسل الإمداد، ورصدوا 14,000 حزمة خبيثة في مشاريع المصادر المفتوحة بنهاية 2024، مسجلة ارتفاعاً بنسبة 48% عن نهاية 2023، وراجعت كاسبرسكي 42 مليون إصدار من حزم المصادر المفتوحة طوال 2024 للبحث عن الثغرات الأمنية.
البرمجيات مفتوحة المصدر هي برامج ذات كود مصدري قابل للفحص والتعديل والتطوير من قبل أي شخص. وتتضمن الحزم الشائعة أسماء مثل GoMod و Maven و NuGet و npm و PyPI وغيرها. تدعم هذه الأدوات الكثير من التطبيقات وتمكّن المطورين من اكتشاف وتثبيت وإدارة مكتبات الأكواد الجاهزة بسهولة، مما يبسط تطوير البرمجيات عبر إعادة توظيف أكواد مكتوبة مسبقاً. ويستغل المهاجمون انتشار هذه الحزم وغيرها.
في مارس 2025، تم توثيق نشر مجموعة Lazarus لعدة حزم npm خبيثة، تم تحميلها عدة مرات قبل إزالتها. تضمنت هذه الحزم برمجيات خبيثة لاختلاس بيانات الاعتماد وبيانات محافظ العملات المشفرة وزرع أبواب خلفية، مستهدفة أنظمة المطورين عبر ويندوز وماك ولينكس. وظف الهجوم مستودعات GitHub لإعطاء الشرعية ، مما يعكس تطور تكتيكات سلاسل الإمداد لدى المجموعة. واكتشف فريق البحث والتحليل العالمي من كاسبرسكي حزم npm إضافية مرتبطة بهذا الهجوم. كان بالإمكان دمج حزم npm الخبيثة في تطوير الويب ومنصات العملات المشفرة وبرمجيات المؤسسات، مما يخاطر بسرقة البيانات على نطاق واسع وتكبّد خسائر مالية.
وفي عام 2024، رُصد باب خلفي معقد في XZ Utils الإصدارين 5.6.0 و 5.6.1، وهي مكتبة ضغط منتشرة بكثرة في توزيعات لينكس. زُرع الكود الخبيث بواسطة مطور موثوق، واستهدف خوادم SSH، ليتيح تنفيذ الأوامر عن بُعد ويشكل تهديداً لأنظمة لا حصر لها عالمياً. تم اكتشاف الثغرة قبل الاستغلال الموسع بعد ملاحظة شذوذ في الأداء، وسلطت الواقعة الضوء على خطورة هجمات سلاسل الإمداد. وتُعد XZ Utils عنصراً أساسياً في أنظمة التشغيل والخوادم السحابية وأجهزة إنترنت الأشياء، مما يجعل اختراقها تهديداً للبنى التحتية الحساسة وشبكات الشركات.
وفي نفس العام، رصد فريق البحث والتحليل العالمي التابع لكاسبرسكي قيام مهاجمين برفع حزم Python خبيثة كـ chatgpt-python وchatgpt-wrapper على منصة PyPI، تقلّد أدوات مشروعة للتفاعل مع واجهات برمجة تطبيقات ChatGPT. صُممت هذه الحزم لسرقة بيانات الاعتماد وزرع أبواب خلفية، مستثمرة انتشار تطوير الذكاء الاصطناعي لإيقاع المطورين في فخ تحميلها. كان بالإمكان توظيف هذه الحزم في تطوير الذكاء الاصطناعي ودمج روبوتات المحادثة ومنصات تحليل البيانات، مما يهدد سير العمل الحساس للذكاء الاصطناعي وبيانات المستخدمين.
يوضح ديمتري غالوف، رئيس مركز الأبحاث لروسيا ورابطة الدول المستقلة بفريق البحث والتحليل العالمي في كاسبرسكي: «تمثل البرمجيات مفتوحة المصدر الأساس لكثير من الحلول المعاصرة، غير أن انفتاحها بات يُستغل كسلاح. الارتفاع بمعدل 50% في الحزم الخبيثة مع نهاية 2024 يكشف عن إصرار المهاجمين في دمج أبواب خلفية متقدمة وأدوات سرقة بيانات في الحزم المنتشرة، التي يعول عليها الملايين. دون تدقيق صارم ومراقبة مستمرة، قد تُنتج حزمة مخترقة واحدة لاختراق عالمي. على المؤسسات تحصين سلاسل الإمداد قبل نجاح هجوم آخر بحجم XZ Utils».
للحماية من هذه المخاطر، تقدم كاسبرسكي النصائح التالية:

جرب ميزات الذكاء الاصطناعي لدينا

اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:

التعلم مع الذكاء الاصطناعيالتحقق من الحقائقتحويل النص إلى كلامملخص الذكاء الاصطناعي

أخبار ذات صلة

الدولة الاخبارية

منذ ساعة واحدة

• الدولة الاخبارية

لدعم رواد الاعمال والشباب : إنفيديا تكرم المواهب والمبدعين في فعالية' ليالي إنفيديا استوديو 5 ' في القاهرة

الأربعاء، 4 يونيو 2025 03:01 مـ بتوقيت القاهرة - استضاف مجموعة من الفنانين في كافة المجالات الإبداعية، من ضمنهم التصوير الفوتوغرافي وتصميم الأزياء والتصميم ثلاثي الأبعاد والمؤثرات البصرية والتصميم المعماري..في المتحف المصري الكبير جمعت فعالية ليالي إنفيديا استوديو 5 ،والتي أُقيمت في المتحف المصري الكبير في الجيزة، ،أكثر من 700 من رواد الأعمال المبدعين والمصممين المحليين بما شكل ناجحا كبير للاستعراض الحلول التكنولوجية الابتكارية من جانب الشباب المصرى . تُعد فعالية ليالي إنفيديا استوديو احتفالًا بالإبداع والابتكار في الفنون الرقمية، وفرصة للتعرف على أحدث تقنيات ومزايا منصة NVIDIA Studio، وقد أتيحت للحاضرين فرصة استكشاف أحدث أجهزة NVIDIA Studio، والتواصل مع الآخرين واستلهام الأفكار وتعلم مهارات جديدة والحصول على التقدير وتحقيق النمو. كرّمت النسخة الخامسة من الفعالية الإرث الفني العريق لمصر ومستقبلها الإبداعي المزدهر. وقد وفّرت الفعالية للمصممين والمبدعين من مختلف المجالات فرصة لعرض إبداعاتهم، كما سلّطت الضوء على دور تقنيات منصة NVIDIA Studio والذكاء الاصطناعي في تحويل رؤاهم الإبداعية إلى واقع بسرعة الضوء. استمتع الزوّار أيضًا بتجربة عملية على أحدث أجهزة الحواسيب المحمولة والمكتبية من سلسلة GeForce RTX 50 من شركات MSI وGigabyte وAsus وZOTAC، المدعومة بالذكاء الاصطناعي والمُعزّزة بتعريفات NVIDIA Studio، تُساهم هذه التقنيات في تسريع وتحسين سير العمل الإبداعي بشكل كبير ضمن أبرز تطبيقات التصميم الاحترافية. بسرعة تغيّر قواعد اللعبة، تقدّم منصة NVIDIA Studio أداءً استثنائيا في تحرير الفيديو والتصميم ثلاثي الأبعاد حيث يستفيد المبدعون من أدوات حصرية مدعومة بتقنيات RTX والذكاء الاصطناعي لتسريع أكثر مهامهم تطلّبًا، كما توفّر تعريفات NVIDIA Studio استقرارًا استثنائيًا وتضمن أن تبقى تطبيقاتهم الإبداعية حديثة دائمًا وعلى أعلى مستوى من الكفاءة. تم اختيار المرشحين النهائيين والفائزين بناءً على موهبتهم، وقدرتهم على السرد القصصي، وروح الابتكار التي أظهروها. قالت أمنية أحمد، الفائزة بجائزة تصميم الأزياء: الفوز في الفعالية هو شرف عظيم. إنه تذكير قوي حيث يمكن للتكنولوجيا والإبداع أن يدفعوا الحدود إلى آفاق جديدة. لقد كانت هذه التجربة مصدر إلهام كبير لي، وعززت التزامي باكتشاف طرق جديدة لسرد القصص من خلال التصميم. شكرًا لـ NVIDIA على دعمها للابتكار وتوفير منصة للمصممين أمثالي لمشاركة رؤانا الإبداعية. قال شادي ديوان، الفائز بجائزة 3D/CGI: الفوز في المسابقة كان تجربة مفعمة بالتمكين. لقد كان شرفًا كبيرًا أن يتم تكريمي من قِبل اسم رائد في هذه الصناعة. هذا يدفعني إلى مواصلة تجاوز حدود الإبداع، وتقديم المزيد لمجتمع فنون الثلاثي الأبعاد على مستوى العالم. قال عبدالله عبد المنعم، الفائز بجائزة التصوير الفوتوغرافي: يسرّني أن أُختار كفائز بجائزة التصوير الفوتوغرافي في هذه الفعالية. أتقدم بجزيل الشكر لشركة NVIDIA على هذه الفرصة الرائعة، ولكل القائمين على التنظيم والمشاركين. هذه الجائزة تُعد بداية جديدة لمزيد من الإبداع والتحدي. قال معتصم دياب، الفائز بجائزة التصميم المعماري: الفوز بمشروعي كان دافعًا قويًا للغاية. لقد جمع هذا الحدث بين الإبداع والابتكار والتكنولوجيا المتقدمة. كما أتاح لي فرصة التفاعل مع أشخاص شغوفين من مجالات مختلفة، مما جعله تجربة فريدة ومُلهمة. قالت شانتيل تافيد، رئيسة قسم التسويق لمنطقة الشرق الأوسط وشمال إفريقيا وتركيا ورابطة الدول المستقلة في NVIDIA، خلال الحدث: نحرص على أن تكون ليالي إنفيديا استوديو منصة نابضة بالحياة لعرض أفضل المواهب بين صُنّاع المحتوى في مصر. لقد تلقينا استجابة هائلة بمشاركة أكثر من 700 شخص. لقد أبهرتنا الإبداعات والموهبة المذهلة للمجتمع المحلي. نود أن نهنئ جميع الفائزين على رؤاهم الفريدة التي جرى تجسيدها بفضل تقنيات RTX من NVIDIA. نحن فخورون بدعم المصممين والمبدعين المحليين، ودائمًا منفتحون على التعاون معهم. تلتزم NVIDIA بتمكينهم من خلال أحدث التقنيات المتطورة، وتقديم أداء لا مثيل له. تلتزم NVIDIA بمساعدة المجتمع الإبداعي على تحويل أفكارهم الجريئة إلى واقع و يشجّعون المصممون والمبدعون المحليون على التواصل مع NVIDIA لاستكشاف فرص التعاون

جريدة المال

منذ 2 أيام

• جريدة المال

«كاسبرسكي» ترصد هجوما ينتحل هوية الرئيس التنفيذي للشركة بهدف سرقة أموالها

رصدت شركة كاسبرسكي لحلول أمن المعلومات في الأسابيع الأخيرة، مجموعة من الهجمات المعقدة التي تستهدف تضليل الفريق المالي للمؤسسة لسداد فواتير احتيالية. حيث تم رصد رسائل بريد إلكتروني تقلّد المراسلات بين الرئيس التنفيذي للمؤسسة والشركات المتعاقدة معها. تم إرسال هذه الرسائل إلى الإدارة المالية للمؤسسة بهدف سداد «فواتير» مستعجلة نظير «خدمات استشارية» مزعومة. تكشف هذه الهجمات عن ظاهرة مثيرة للقلق تتمثل في مخططات موجهة تستخدم هويات مزيفة للمديرين التنفيذيين لاستغلال ثقة المؤسسات. تمثل محاولات الهجوم التي خضعت للتحليل نماذجاً لهجمات اختراق البريد الإلكتروني التجاري (BEC). عادةً، تُنفذ هذه الهجمات بانتحال شخصية أحد المسؤولين الإداريين في مؤسسة مخترقة. والجدير بالذكر أن جميع المرسلين في الحالات التي خضعت للتحليل كانوا مزيفين - حيث لم تكن العناوين الفعلية لرسائل البريد الإلكتروني مرتبطة بأي شكل بأسماء المرسلين الظاهرة. استُعملت هذه الحيل لإيهام الضحايا بأن رسائل البريد الإلكتروني مشروعة. شملت بعض الحوادث رسائل بريد إلكتروني تُحاكي تواصلًا مزعومًا بين الرئيس التنفيذي للشركة ومكتب محاماة، حيث تم تقديم طلب إلى الإدارة المالية لسداد فاتورة مزورة مرفقة. واستُخدمت المخاطبات المزيفة مع الرئيس التنفيذي للشركة المستهدفة كـ «برهان» على مشروعية طلب السداد. وفي هذا الهجوم، اقتصر ظهور اسم الشركة المتعاقدة المزيفة في خانة اسم المرسل، في حين كان عنوان البريد الإلكتروني الفعلي مختلفاً ويتبدل مع كل رسالة. شملت حوادث أخرى رسائل بريد إلكتروني مشابهة تقلّد المراسلات بين الرئيس التنفيذي والشركات المتعاقدة وتطلب سداداً فورياً لفاتورة وهمية، لكن دون إرفاق الفاتورة. تُشير آنا لازاريتشيفا، محللة البريد العشوائي لدى كاسبرسكي قائلة: «يتميز هذا الهجوم بعنايته الفائقة بالتفاصيل واستغلاله للعلاقات الموثوقة. فمن خلال تزوير مراسلات بريد إلكتروني موثوقة وانتحال شخصيات المديرين التنفيذيين، يعوّل المهاجمون على تردد الموظفين في التشكيك بالطلبات التي تبدو رسمية. على المؤسسات أن تضع في مقدمة أولوياتها تدريب الموظفين وتوفير أنظمة متينة للتحقق من البريد الإلكتروني لمكافحة هذه التهديدات المتطورة».

أموال الغد

منذ 3 أيام

• أموال الغد

كاسبرسكي:48% تصاعد في الحزم الخبيثة التي تشكل خطرا على سلاسل التوريد

استعرض خبراء فريق البحث والتحليل العالمي من كاسبرسكي، هجمات سلاسل الإمداد، ورصدوا 14,000 حزمة خبيثة في مشاريع المصادر المفتوحة بنهاية 2024، مسجلة ارتفاعاً بنسبة 48% عن نهاية 2023. وراجعت كاسبرسكي 42 مليون إصدار من حزم المصادر المفتوحة طوال 2024 للبحث عن الثغرات الأمنية. وأوضحت في بيان صادر لها أن البرمجيات مفتوحة المصدر هي برامج ذات كود مصدري قابل للفحص والتعديل والتطوير من قبل أي شخص. وتتضمن الحزم الشائعة أسماء مثل GoMod و Maven و NuGet و npm و PyPI وغيرها. تدعم هذه الأدوات الكثير من التطبيقات وتمكّن المطورين من اكتشاف وتثبيت وإدارة مكتبات الأكواد الجاهزة بسهولة، مما يبسط تطوير البرمجيات عبر إعادة توظيف أكواد مكتوبة مسبقاً. ويستغل المهاجمون انتشار هذه الحزم وغيرها. وفي مارس 2025، تم توثيق نشر مجموعة Lazarus لعدة حزم npm خبيثة، تم تحميلها عدة مرات قبل إزالتها. تضمنت هذه الحزم برمجيات خبيثة لاختلاس بيانات الاعتماد وبيانات محافظ العملات المشفرة وزرع أبواب خلفية، مستهدفة أنظمة المطورين عبر ويندوز وماك ولينكس. وظف الهجوم مستودعات GitHub لإعطاء الشرعية ، مما يعكس تطور تكتيكات سلاسل الإمداد لدى المجموعة. واكتشف فريق البحث والتحليل العالمي من كاسبرسكي حزم npm إضافية مرتبطة بهذا الهجوم. كان بالإمكان دمج حزم npm الخبيثة في تطوير الويب ومنصات العملات المشفرة وبرمجيات المؤسسات، مما يخاطر بسرقة البيانات على نطاق واسع وتكبّد خسائر مالية. وفي عام 2024، رُصد باب خلفي معقد في XZ Utils الإصدارين 5.6.0 و 5.6.1، وهي مكتبة ضغط منتشرة بكثرة في توزيعات لينكس. زُرع الكود الخبيث بواسطة مطور موثوق، واستهدف خوادم SSH، ليتيح تنفيذ الأوامر عن بُعد ويشكل تهديداً لأنظمة لا حصر لها عالمياً. تم اكتشاف الثغرة قبل الاستغلال الموسع بعد ملاحظة شذوذ في الأداء، وسلطت الواقعة الضوء على خطورة هجمات سلاسل الإمداد. وتُعد XZ Utils عنصراً أساسياً في أنظمة التشغيل والخوادم السحابية وأجهزة إنترنت الأشياء، مما يجعل اختراقها تهديداً للبنى التحتية الحساسة وشبكات الشركات. وفي نفس العام، رصد فريق البحث والتحليل العالمي التابع لكاسبرسكي قيام مهاجمين برفع حزم Python خبيثة كـ chatgpt-python وchatgpt-wrapper على منصة PyPI، تقلّد أدوات مشروعة للتفاعل مع واجهات برمجة تطبيقات ChatGPT. صُممت هذه الحزم لسرقة بيانات الاعتماد وزرع أبواب خلفية، مستثمرة انتشار تطوير الذكاء الاصطناعي لإيقاع المطورين في فخ تحميلها. كان بالإمكان توظيف هذه الحزم في تطوير الذكاء الاصطناعي ودمج روبوتات المحادثة ومنصات تحليل البيانات، مما يهدد سير العمل الحساس للذكاء الاصطناعي وبيانات المستخدمين. ويوضح ديمتري غالوف، رئيس مركز الأبحاث لروسيا ورابطة الدول المستقلة بفريق البحث والتحليل العالمي في كاسبرسكي: «تمثل البرمجيات مفتوحة المصدر الأساس لكثير من الحلول المعاصرة، غير أن انفتاحها بات يُستغل كسلاح. الارتفاع بمعدل 50% في الحزم الخبيثة مع نهاية 2024 يكشف عن إصرار المهاجمين في دمج أبواب خلفية متقدمة وأدوات سرقة بيانات في الحزم المنتشرة، التي يعول عليها الملايين. دون تدقيق صارم ومراقبة مستمرة، قد تُنتج حزمة مخترقة واحدة لاختراق عالمي. على المؤسسات تحصين سلاسل الإمداد قبل نجاح هجوم آخر بحجم XZ Utils». للحماية من هذه المخاطر، تقدم كاسبرسكي النصائح التالية: استخدم حل مراقبة المكونات مفتوحة المصدر المستخدمة بهدف رصد التهديدات المحتملة المخفية بداخلها. في حال الاشتباه بتمكّن مصدر تهديد من الوصول للبنية التحتية لشركتك، بتوظيف حل كاسبرسكي لتقييم الاختراق 'Kaspersky Compromise Assessment' لاكتشاف أي هجمات سابقة أو قائمة. تاكد من مشرفي الحزم: دقق في موثوقية المطور أو الجهة المسؤولة عن الحزمة. ابحث عن سجل إصدارات متسق وتوثيق شامل ونظام تتبع مشاكل فعال. ابق على اطلاع بالتهديدات الناشئة: سجل في النشرات الأمنية والإرشادات المتعلقة بمنظومة المصادر المفتوحة. الاكتشاف المبكر للتهديد يتيح استجابة أسرع وأكثر فعالية.