logo
ENع
%48 تصاعدًا في حزم خبيثة تشكل خطرًا على سلاسل التوريد

%48 تصاعدًا في حزم خبيثة تشكل خطرًا على سلاسل التوريد

الدولة الاخباريةمنذ 4 أيام

الخميس، 29 مايو 2025 05:53 مـ بتوقيت القاهرة
استعرض خبراء فريق البحث والتحليل العالمي من كاسبرسكي، هجمات سلاسل الإمداد، ورصدوا 14,000 حزمة خبيثة في مشاريع المصادر المفتوحة بنهاية 2024، مسجلة ارتفاعاً بنسبة 48% عن نهاية 2023، وراجعت كاسبرسكي 42 مليون إصدار من حزم المصادر المفتوحة طوال 2024 للبحث عن الثغرات الأمنية.
البرمجيات مفتوحة المصدر هي برامج ذات كود مصدري قابل للفحص والتعديل والتطوير من قبل أي شخص. وتتضمن الحزم الشائعة أسماء مثل GoMod و Maven و NuGet و npm و PyPI وغيرها. تدعم هذه الأدوات الكثير من التطبيقات وتمكّن المطورين من اكتشاف وتثبيت وإدارة مكتبات الأكواد الجاهزة بسهولة، مما يبسط تطوير البرمجيات عبر إعادة توظيف أكواد مكتوبة مسبقاً. ويستغل المهاجمون انتشار هذه الحزم وغيرها.
في مارس 2025، تم توثيق نشر مجموعة Lazarus لعدة حزم npm خبيثة، تم تحميلها عدة مرات قبل إزالتها. تضمنت هذه الحزم برمجيات خبيثة لاختلاس بيانات الاعتماد وبيانات محافظ العملات المشفرة وزرع أبواب خلفية، مستهدفة أنظمة المطورين عبر ويندوز وماك ولينكس. وظف الهجوم مستودعات GitHub لإعطاء الشرعية ، مما يعكس تطور تكتيكات سلاسل الإمداد لدى المجموعة. واكتشف فريق البحث والتحليل العالمي من كاسبرسكي حزم npm إضافية مرتبطة بهذا الهجوم. كان بالإمكان دمج حزم npm الخبيثة في تطوير الويب ومنصات العملات المشفرة وبرمجيات المؤسسات، مما يخاطر بسرقة البيانات على نطاق واسع وتكبّد خسائر مالية.
وفي عام 2024، رُصد باب خلفي معقد في XZ Utils الإصدارين 5.6.0 و 5.6.1، وهي مكتبة ضغط منتشرة بكثرة في توزيعات لينكس. زُرع الكود الخبيث بواسطة مطور موثوق، واستهدف خوادم SSH، ليتيح تنفيذ الأوامر عن بُعد ويشكل تهديداً لأنظمة لا حصر لها عالمياً. تم اكتشاف الثغرة قبل الاستغلال الموسع بعد ملاحظة شذوذ في الأداء، وسلطت الواقعة الضوء على خطورة هجمات سلاسل الإمداد. وتُعد XZ Utils عنصراً أساسياً في أنظمة التشغيل والخوادم السحابية وأجهزة إنترنت الأشياء، مما يجعل اختراقها تهديداً للبنى التحتية الحساسة وشبكات الشركات.
وفي نفس العام، رصد فريق البحث والتحليل العالمي التابع لكاسبرسكي قيام مهاجمين برفع حزم Python خبيثة كـ chatgpt-python وchatgpt-wrapper على منصة PyPI، تقلّد أدوات مشروعة للتفاعل مع واجهات برمجة تطبيقات ChatGPT. صُممت هذه الحزم لسرقة بيانات الاعتماد وزرع أبواب خلفية، مستثمرة انتشار تطوير الذكاء الاصطناعي لإيقاع المطورين في فخ تحميلها. كان بالإمكان توظيف هذه الحزم في تطوير الذكاء الاصطناعي ودمج روبوتات المحادثة ومنصات تحليل البيانات، مما يهدد سير العمل الحساس للذكاء الاصطناعي وبيانات المستخدمين.
يوضح ديمتري غالوف، رئيس مركز الأبحاث لروسيا ورابطة الدول المستقلة بفريق البحث والتحليل العالمي في كاسبرسكي: «تمثل البرمجيات مفتوحة المصدر الأساس لكثير من الحلول المعاصرة، غير أن انفتاحها بات يُستغل كسلاح. الارتفاع بمعدل 50% في الحزم الخبيثة مع نهاية 2024 يكشف عن إصرار المهاجمين في دمج أبواب خلفية متقدمة وأدوات سرقة بيانات في الحزم المنتشرة، التي يعول عليها الملايين. دون تدقيق صارم ومراقبة مستمرة، قد تُنتج حزمة مخترقة واحدة لاختراق عالمي. على المؤسسات تحصين سلاسل الإمداد قبل نجاح هجوم آخر بحجم XZ Utils».
للحماية من هذه المخاطر، تقدم كاسبرسكي النصائح التالية:
استخدم حل مراقبة المكونات مفتوحة المصدر المستخدمة بهدف رصد التهديدات المحتملة المخفية بداخلها.
في حال الاشتباه بتمكّن مصدر تهديد من الوصول للبنية التحتية لشركتك، نوصي بتوظيف حل كاسبرسكي لتقييم الاختراق "Kaspersky Compromise Assessment" لاكتشاف أي هجمات سابقة أو قائمة.
تأكد من مشرفي الحزم: دقق في موثوقية المطور أو الجهة المسؤولة عن الحزمة. ابحث عن سجل إصدارات متسق وتوثيق شامل ونظام تتبع مشاكل فعال.
ابق على اطلاع بالتهديدات الناشئة: سجل في النشرات الأمنية والإرشادات المتعلقة بمنظومة المصادر المفتوحة. الاكتشاف المبكر للتهديد يتيح استجابة أسرع وأكثر فعالية.ت

هاشتاغز

Orange background

جرب ميزات الذكاء الاصطناعي لدينا

اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:

التعليقات

لا يوجد تعليقات بعد...

أخبار ذات صلة

«كاسبرسكي» ترصد هجوما ينتحل هوية الرئيس التنفيذي للشركة بهدف سرقة أموالها
«كاسبرسكي» ترصد هجوما ينتحل هوية الرئيس التنفيذي للشركة بهدف سرقة أموالها

جريدة المال

timeمنذ 9 ساعات

  • جريدة المال

«كاسبرسكي» ترصد هجوما ينتحل هوية الرئيس التنفيذي للشركة بهدف سرقة أموالها

رصدت شركة كاسبرسكي لحلول أمن المعلومات في الأسابيع الأخيرة، مجموعة من الهجمات المعقدة التي تستهدف تضليل الفريق المالي للمؤسسة لسداد فواتير احتيالية. حيث تم رصد رسائل بريد إلكتروني تقلّد المراسلات بين الرئيس التنفيذي للمؤسسة والشركات المتعاقدة معها. تم إرسال هذه الرسائل إلى الإدارة المالية للمؤسسة بهدف سداد «فواتير» مستعجلة نظير «خدمات استشارية» مزعومة. تكشف هذه الهجمات عن ظاهرة مثيرة للقلق تتمثل في مخططات موجهة تستخدم هويات مزيفة للمديرين التنفيذيين لاستغلال ثقة المؤسسات. تمثل محاولات الهجوم التي خضعت للتحليل نماذجاً لهجمات اختراق البريد الإلكتروني التجاري (BEC). عادةً، تُنفذ هذه الهجمات بانتحال شخصية أحد المسؤولين الإداريين في مؤسسة مخترقة. والجدير بالذكر أن جميع المرسلين في الحالات التي خضعت للتحليل كانوا مزيفين - حيث لم تكن العناوين الفعلية لرسائل البريد الإلكتروني مرتبطة بأي شكل بأسماء المرسلين الظاهرة. استُعملت هذه الحيل لإيهام الضحايا بأن رسائل البريد الإلكتروني مشروعة. شملت بعض الحوادث رسائل بريد إلكتروني تُحاكي تواصلًا مزعومًا بين الرئيس التنفيذي للشركة ومكتب محاماة، حيث تم تقديم طلب إلى الإدارة المالية لسداد فاتورة مزورة مرفقة. واستُخدمت المخاطبات المزيفة مع الرئيس التنفيذي للشركة المستهدفة كـ «برهان» على مشروعية طلب السداد. وفي هذا الهجوم، اقتصر ظهور اسم الشركة المتعاقدة المزيفة في خانة اسم المرسل، في حين كان عنوان البريد الإلكتروني الفعلي مختلفاً ويتبدل مع كل رسالة. شملت حوادث أخرى رسائل بريد إلكتروني مشابهة تقلّد المراسلات بين الرئيس التنفيذي والشركات المتعاقدة وتطلب سداداً فورياً لفاتورة وهمية، لكن دون إرفاق الفاتورة. تُشير آنا لازاريتشيفا، محللة البريد العشوائي لدى كاسبرسكي قائلة: «يتميز هذا الهجوم بعنايته الفائقة بالتفاصيل واستغلاله للعلاقات الموثوقة. فمن خلال تزوير مراسلات بريد إلكتروني موثوقة وانتحال شخصيات المديرين التنفيذيين، يعوّل المهاجمون على تردد الموظفين في التشكيك بالطلبات التي تبدو رسمية. على المؤسسات أن تضع في مقدمة أولوياتها تدريب الموظفين وتوفير أنظمة متينة للتحقق من البريد الإلكتروني لمكافحة هذه التهديدات المتطورة».

كاسبرسكي:48% تصاعد في الحزم الخبيثة التي تشكل خطرا على سلاسل التوريد
كاسبرسكي:48% تصاعد في الحزم الخبيثة التي تشكل خطرا على سلاسل التوريد

أموال الغد

timeمنذ يوم واحد

  • أموال الغد

كاسبرسكي:48% تصاعد في الحزم الخبيثة التي تشكل خطرا على سلاسل التوريد

استعرض خبراء فريق البحث والتحليل العالمي من كاسبرسكي، هجمات سلاسل الإمداد، ورصدوا 14,000 حزمة خبيثة في مشاريع المصادر المفتوحة بنهاية 2024، مسجلة ارتفاعاً بنسبة 48% عن نهاية 2023. وراجعت كاسبرسكي 42 مليون إصدار من حزم المصادر المفتوحة طوال 2024 للبحث عن الثغرات الأمنية. وأوضحت في بيان صادر لها أن البرمجيات مفتوحة المصدر هي برامج ذات كود مصدري قابل للفحص والتعديل والتطوير من قبل أي شخص. وتتضمن الحزم الشائعة أسماء مثل GoMod و Maven و NuGet و npm و PyPI وغيرها. تدعم هذه الأدوات الكثير من التطبيقات وتمكّن المطورين من اكتشاف وتثبيت وإدارة مكتبات الأكواد الجاهزة بسهولة، مما يبسط تطوير البرمجيات عبر إعادة توظيف أكواد مكتوبة مسبقاً. ويستغل المهاجمون انتشار هذه الحزم وغيرها. وفي مارس 2025، تم توثيق نشر مجموعة Lazarus لعدة حزم npm خبيثة، تم تحميلها عدة مرات قبل إزالتها. تضمنت هذه الحزم برمجيات خبيثة لاختلاس بيانات الاعتماد وبيانات محافظ العملات المشفرة وزرع أبواب خلفية، مستهدفة أنظمة المطورين عبر ويندوز وماك ولينكس. وظف الهجوم مستودعات GitHub لإعطاء الشرعية ، مما يعكس تطور تكتيكات سلاسل الإمداد لدى المجموعة. واكتشف فريق البحث والتحليل العالمي من كاسبرسكي حزم npm إضافية مرتبطة بهذا الهجوم. كان بالإمكان دمج حزم npm الخبيثة في تطوير الويب ومنصات العملات المشفرة وبرمجيات المؤسسات، مما يخاطر بسرقة البيانات على نطاق واسع وتكبّد خسائر مالية. وفي عام 2024، رُصد باب خلفي معقد في XZ Utils الإصدارين 5.6.0 و 5.6.1، وهي مكتبة ضغط منتشرة بكثرة في توزيعات لينكس. زُرع الكود الخبيث بواسطة مطور موثوق، واستهدف خوادم SSH، ليتيح تنفيذ الأوامر عن بُعد ويشكل تهديداً لأنظمة لا حصر لها عالمياً. تم اكتشاف الثغرة قبل الاستغلال الموسع بعد ملاحظة شذوذ في الأداء، وسلطت الواقعة الضوء على خطورة هجمات سلاسل الإمداد. وتُعد XZ Utils عنصراً أساسياً في أنظمة التشغيل والخوادم السحابية وأجهزة إنترنت الأشياء، مما يجعل اختراقها تهديداً للبنى التحتية الحساسة وشبكات الشركات. وفي نفس العام، رصد فريق البحث والتحليل العالمي التابع لكاسبرسكي قيام مهاجمين برفع حزم Python خبيثة كـ chatgpt-python وchatgpt-wrapper على منصة PyPI، تقلّد أدوات مشروعة للتفاعل مع واجهات برمجة تطبيقات ChatGPT. صُممت هذه الحزم لسرقة بيانات الاعتماد وزرع أبواب خلفية، مستثمرة انتشار تطوير الذكاء الاصطناعي لإيقاع المطورين في فخ تحميلها. كان بالإمكان توظيف هذه الحزم في تطوير الذكاء الاصطناعي ودمج روبوتات المحادثة ومنصات تحليل البيانات، مما يهدد سير العمل الحساس للذكاء الاصطناعي وبيانات المستخدمين. ويوضح ديمتري غالوف، رئيس مركز الأبحاث لروسيا ورابطة الدول المستقلة بفريق البحث والتحليل العالمي في كاسبرسكي: «تمثل البرمجيات مفتوحة المصدر الأساس لكثير من الحلول المعاصرة، غير أن انفتاحها بات يُستغل كسلاح. الارتفاع بمعدل 50% في الحزم الخبيثة مع نهاية 2024 يكشف عن إصرار المهاجمين في دمج أبواب خلفية متقدمة وأدوات سرقة بيانات في الحزم المنتشرة، التي يعول عليها الملايين. دون تدقيق صارم ومراقبة مستمرة، قد تُنتج حزمة مخترقة واحدة لاختراق عالمي. على المؤسسات تحصين سلاسل الإمداد قبل نجاح هجوم آخر بحجم XZ Utils». للحماية من هذه المخاطر، تقدم كاسبرسكي النصائح التالية: استخدم حل مراقبة المكونات مفتوحة المصدر المستخدمة بهدف رصد التهديدات المحتملة المخفية بداخلها. في حال الاشتباه بتمكّن مصدر تهديد من الوصول للبنية التحتية لشركتك، بتوظيف حل كاسبرسكي لتقييم الاختراق 'Kaspersky Compromise Assessment' لاكتشاف أي هجمات سابقة أو قائمة. تاكد من مشرفي الحزم: دقق في موثوقية المطور أو الجهة المسؤولة عن الحزمة. ابحث عن سجل إصدارات متسق وتوثيق شامل ونظام تتبع مشاكل فعال. ابق على اطلاع بالتهديدات الناشئة: سجل في النشرات الأمنية والإرشادات المتعلقة بمنظومة المصادر المفتوحة. الاكتشاف المبكر للتهديد يتيح استجابة أسرع وأكثر فعالية.

مواصفات NVIDIA DLSS 4 بعد الكشف عن التحديثات الجديدة
مواصفات NVIDIA DLSS 4 بعد الكشف عن التحديثات الجديدة

فيتو

timeمنذ 3 أيام

  • فيتو

مواصفات NVIDIA DLSS 4 بعد الكشف عن التحديثات الجديدة

كشفت NVIDIA خلال معرض Computex، عن عدة تحديثات مهمة منها توفر DLSS 4 مع توليد الإطارات المتعددة (Multi Frame Generation) في أكثر من 125 لعبة وتطبيقا، إلى جانب إطلاق 10 ألعاب جديدة وإضافة تقنيتي Path Tracing وDLSS Ra Reconstruction إلى لعبة DOOM: The Dark Ages، بالإضافة إلى تحديث جديد للعبة Portal with RTX وأكثر من 125 لعبة وتطبيق بدعم DLSS 4 بتقنية توليد الإطارات المتعددة. مضاعفة معدلات الإطارات في نهاية شهر يناير، تم إطلاق بطاقات الرسومات GeForce RTX 50 وتقنية DLSS 4 بتوليد الإطارات المتعددة، مع دعم مبدئي في 75 لعبة وتطبيقا، أما تقنية DLSS 4 Multi Frame Generation فتقوم بتوليد ما يصل إلى ثلاثة إطارات إضافية مقابل كل إطار يتم توليده بالطريقة التقليدية، وتعمل بتناغم مع مجموعة تقنيات DLSS الكاملة لمضاعفة معدلات الإطارات بما يصل إلى 8 أضعاف مقارنة بالتوليد التقليدي القائم على قوة العتاد فقط. هذا التحسّن في الأداء على بطاقات الرسومات وأجهزة اللابتوب من سلسلة GeForce RTX 50، يمكّن المستخدم من تشغيل الألعاب بأقصى الإعدادات الرسومية وبدقة عالية، مع معدلات إطارات مذهلة. وتشمل قائمة الألعاب والتطبيقات الجديدة التي تم الإعلان عن إطلاقها مع دعم DLSS 4: Crimson Desert وF1 25 وFBC: Firebreak وDune: Awakening وinZOI وLIGHT OF MOTIRAM وMindsEye وRoadCraft وSplitgate 2 وWUCHANG: Fallen Feathers وChaos Enscape & Autodesk VRED في شهر يونيو، سيصل تحديث يُضيف خاصية Path Tracing الحصرية للحاسوب حيث تعكس تفاصيل إضافية وعناصر من اللعبة على الأسطح يتم الاستفادة من تقنية NVIDIA Spatial Hash Radiance Cache (SHaRC) لحساب الإضاءة بطريقة فعالة، بينما تعمل تقنية Shader Execution Reordering من NVIDIA على تسريع الأداء بشكل أكبر على بطاقات GeForce RTX. ولضمان أفضل جودة بصرية لتقنية Path Tracing، يتم استبدال أدوات التقنية التقليدية على بطاقات RTX بتقنية DLSS Ray Reconstruction، وهي تقنية تعتمد على الذكاء الاصطناعي لإنتاج صور ذات جودة أعلى وتفاصيل أوضح واستقرار أكبر،مما يحسن الجودة البصرية بشكل عام. في التحديث الجديد المتوفر الآن عبر Steam، قامت NVIDIA بترقية معالج الذكاء الإصطناعي للرسومات في Portal with RTX لتحسين الأداء وجودة الصورة بشكل أكبر. نموذج الذكاء الاصطناعي كما تم دمج DLSS 4 مع توليد الإطارات المتعددة بشكل مباشر في اللعبة، وتم تحديث DLSS Frame Generation ليستخدم أحدث نموذج. ذكاء اصطناعي، بالإضافة إلى ترقية DLSS Ray Reconstruction ليستخدم نموذج Transformer AI الجديد ويُقدّم التحديث أيضًا تقنية RTX Neural Radiance Cache (NRC)، وهي أول مُظلل عصبي (neural shader) في العالم يستخدم الذكاء الاصطناعي لتقدير الإضاءة غير المباشرة بدقة عالية. يذكر أن NVIDIA قد كشفت عن إقامة النسخة الخامسة من فعاليات ليالي إنفيديا استوديو – وهو حدث إقليمي يهدف إلى التركيز على صناع المحتوى الموهوبين الذين يصممون باستخدام منصة NVIDIA Studio ووحدات معالجة الرسومات RTX المُدعمة بالذكاء الاصطناعي وذلك غدا 31 مايو بالمتحف المصري الكبير. وسيشمل حدث هذا العام أربع فئات إبداعية التصميم ثلاثي الأبعاد/الصور المنشأة بالحاسوب، والتصوير الفوتوغرافي، والتصميم المعماري، وتصميم الأزياء حيث قالت شانتيل تافيد، رئيسة قسم التسويق في إنفيديا (الشرق الأوسط وشمال أفريقيا، ورابطة الدول المستقلة، وتركيا) إن إقامة حدث ليالي إنفيديا استوديو في مصر تكرم الإرث الفني العريق للبلاد والمستقبل الإبداعي المزدهر. ونقدم لكم من خلال موقع (فيتو)، تغطية ورصدًا مستمرًّا على مدار الـ 24 ساعة لـ أسعار الذهب، أسعار اللحوم ، أسعار الدولار ، أسعار اليورو ، أسعار العملات ، أخبار الرياضة ، أخبار مصر، أخبار اقتصاد ، أخبار المحافظات ، أخبار السياسة، أخبار الحوداث ، ويقوم فريقنا بمتابعة حصرية لجميع الدوريات العالمية مثل الدوري الإنجليزي ، الدوري الإيطالي ، الدوري المصري، دوري أبطال أوروبا ، دوري أبطال أفريقيا ، دوري أبطال آسيا ، والأحداث الهامة و السياسة الخارجية والداخلية بالإضافة للنقل الحصري لـ أخبار الفن والعديد من الأنشطة الثقافية والأدبية.

حمل التطبيق

حمّل التطبيق الآن وابدأ باستخدامه الآن

مستعد لاستكشاف الأخبار والأحداث العالمية؟ حمّل التطبيق الآن من متجر التطبيقات المفضل لديك وابدأ رحلتك لاكتشاف ما يجري حولك.
app-storeplay-store