https://sarabic.ae/20250913/اختراق-ضخم-لأهم-حزم-جافا-سكريبت-إن-بي-إم-يستهدف-محافظ-العملات-المشفرة-1104813442.html
اختراق ضخم لأهم حزم "جافا سكريبت إن بي إم" يستهدف محافظ العملات المشفرة
اختراق ضخم لأهم حزم "جافا سكريبت إن بي إم" يستهدف محافظ العملات المشفرة
سبوتنيك عربي
أكدت مواقع مختصة بالحماية الرقمية، أن نظام "إن بي إم" (NPM) شهد خرقا أمنيا كبيرا ابتداء من 8 سبتمبر/أيلول، عندما اخترق قراصنة 18 حزمة "جافا سكريبت" شائعة... 13.09.2025, سبوتنيك عربي
2025-09-13T15:47+0000
2025-09-13T15:47+0000
2025-09-13T15:47+0000
مجتمع
العالم
علوم
فيروسات
مكافحة فيروسات
جافا سكريبت
اختراق
تداول العملات
https://cdn.img.sarabic.ae/img/07e8/08/02/1091350259_0:317:3078:2048_1920x0_80_0_0_a648181fbdbeade72fa5642c380a3725.jpg
حيث نشر هؤلاء المهاجمون إصدارات محدثة تحتوي على برمجيات خبيثة خفية مصممة لاختراق معاملات محافظ العملات المشفرة في متصفحات المستخدمين.تعترض هذه البرمجيات الخبيثة طلبات العملات المشفرة و طلبات "ويب 3" (Web3) سرا، وتتلاعب بتدفقات تفاعلات المحفظة، وتغير عناوين وجهات الدفع لإعادة توجيه الأموال وموافقات الرموز إلى حسابات يسيطر عليها المهاجم، حسب ماورد في موقع "أكيدو" حول الاختراق، ونورد أهم ماجاء حوله.وتعد الحزم المخترقة، مثل "تشالك" (حوالي 300 مليون عملية تنزيل أسبوعيا)، و "ديبغ" (أكثر من 350 مليون عملية تنزيل أسبوعيا)، و"أنسي ستايلز" (370 مليون عملية تنزيل أسبوعيًا)، بمثابة مكتبات رئيسية في عدد كبير من مشاريع البرمجيات. تفحص الشيفرة الخبيثة المضمنة في "جافا سكريبت" المُشوهة ، محافظ "إيثيريوم" (Ethereum)على المتصفح بانتظام عبر واجهة برمجة التطبيقات " ويندوز.ايثيريوم" (window. Ethereum)، للكشف عن معاملات "بلوك تشين" (blockchain) واعتراضها.يسمح هذا التصميم المعقد للمهاجمين بسرقة أصول العملات المشفرة على نطاق واسع من خلال الاستفادة من حزم مفتوحة المصدر موثوقة وشائعة للغاية. تسلط هذه الحادثة الضوء على الخطر المتزايد لهجمات سلسلة التوريد في منظومة تطوير البرمجيات، حيث يمكن للمهاجم اختراق المكتبات الأساسية لاستهداف ملايين المستخدمين النهائيين بشكل غير مباشر.في الختام، تمثل سرقة العملات المشفرة الصامتة من خلال حزم "إن بي إم" المخترقة تحذيرا بشأن الثغرات الأمنية الموجودة في مكونات مفتوحة المصدر مستخدمة على نطاق واسع. حيث أصبحت حماية سلسلة توريد البرمجيات أمرا بالغ الأهمية لتأمين أصول المستخدمين والحفاظ على الثقة في الاقتصاد الرقمي.هل يمكن للذكاء الاصطناعي أن يكون عاقلا وواعيا بذاته ومقررا لمصيره؟
https://sarabic.ae/20250814/اختراق-إلكتروني-لفنادق-في-أوروبا-وسرقة-بيانات-سياح-لبيعها-على-الإنترنت-1103734886.html
https://sarabic.ae/20250821/تسريب-الآلاف-من-محادثات-روبوت-الدردشة-غروك-1104010520.html
https://sarabic.ae/20250827/الكشف-عن-أول-فيروس-حاسوبي-يعتمد-على-الذكاء-الاصطناعي-1104206322.html
سبوتنيك عربي
feedback.arabic@sputniknews.com
+74956456601
MIA „Rossiya Segodnya“
2025
سبوتنيك عربي
feedback.arabic@sputniknews.com
+74956456601
MIA „Rossiya Segodnya“
الأخبار
ar_EG
سبوتنيك عربي
feedback.arabic@sputniknews.com
+74956456601
MIA „Rossiya Segodnya“
سبوتنيك عربي
feedback.arabic@sputniknews.com
+74956456601
MIA „Rossiya Segodnya“
العالم, علوم, فيروسات, مكافحة فيروسات, جافا سكريبت, اختراق, تداول العملات
العالم, علوم, فيروسات, مكافحة فيروسات, جافا سكريبت, اختراق, تداول العملات
اختراق ضخم لأهم حزم "جافا سكريبت إن بي إم" يستهدف محافظ العملات المشفرة
أكدت مواقع مختصة بالحماية الرقمية، أن نظام "إن بي إم" (NPM) شهد خرقا أمنيا كبيرا ابتداء من 8 سبتمبر/أيلول، عندما اخترق قراصنة 18 حزمة "جافا سكريبت" شائعة الاستخدام، بما في ذلك "ديبغ" (Debug) و"تشالك" (Chalk) والتي تتلقى مجتمعة أكثر من ملياري عملية تنزيل أسبوعيا.
حيث نشر هؤلاء المهاجمون إصدارات محدثة تحتوي على برمجيات خبيثة خفية مصممة لاختراق معاملات محافظ العملات المشفرة في متصفحات المستخدمين.
تعترض هذه البرمجيات الخبيثة طلبات العملات المشفرة و طلبات "ويب 3" (Web3) سرا، وتتلاعب بتدفقات تفاعلات المحفظة، وتغير عناوين وجهات الدفع لإعادة توجيه الأموال وموافقات الرموز إلى حسابات يسيطر عليها المهاجم، حسب ماورد في
موقع "أكيدو" حول الاختراق، ونورد أهم ماجاء حوله.
لا يزال ضحايا هذا الهجوم على سلسلة التوريد غير مدركين لهذا الهجوم، حيث تبدو تحويلات العملات المشفرة الخاصة بهم طبيعية، ولكن يتم سحب الأموال دون موافقتهم.
وتعد الحزم المخترقة، مثل "تشالك" (حوالي 300 مليون عملية تنزيل أسبوعيا)، و "ديبغ" (أكثر من 350 مليون عملية تنزيل أسبوعيا)، و"أنسي ستايلز" (370 مليون عملية تنزيل أسبوعيًا)، بمثابة مكتبات رئيسية في عدد كبير من مشاريع البرمجيات.
تفحص الشيفرة الخبيثة المضمنة في "جافا سكريبت" المُشوهة ، محافظ "إيثيريوم" (Ethereum)على المتصفح بانتظام عبر واجهة برمجة التطبيقات " ويندوز.ايثيريوم" (window. Ethereum)، للكشف عن معاملات "بلوك تشين" (blockchain) واعتراضها.
عند اكتشاف معاملات "بلوك تشين"، تعيد البرمجية الخبيثة توجيه المدفوعات وطلبات الموافقة إلى مجموعة من العناوين المملوكة للمهاجم والمضمنة في الحمولة.
يسمح هذا التصميم المعقد للمهاجمين بسرقة أصول العملات المشفرة على نطاق واسع من خلال الاستفادة من حزم مفتوحة المصدر موثوقة وشائعة للغاية.
تسلط هذه الحادثة الضوء على الخطر المتزايد لهجمات سلسلة التوريد في منظومة تطوير البرمجيات، حيث يمكن للمهاجم اختراق المكتبات الأساسية لاستهداف ملايين المستخدمين النهائيين بشكل غير مباشر.
يؤكد هذا على الحاجة إلى تدقيق معزز، وحوكمة التبعيات، وأدوات أمنية في مديري الحزم، وسير عمل التطوير، لمنع حقن برمجيات خبيثة في سلسلة توريد البرمجيات.
في الختام، تمثل سرقة العملات المشفرة الصامتة من خلال حزم "إن بي إم" المخترقة تحذيرا بشأن الثغرات الأمنية الموجودة في مكونات مفتوحة المصدر مستخدمة على نطاق واسع.
حيث أصبحت حماية سلسلة توريد البرمجيات أمرا بالغ الأهمية لتأمين أصول المستخدمين والحفاظ على الثقة في الاقتصاد الرقمي.
