Daniel Stenberg warns of risks in curl project

العربية

Daniel Stenberg, creator of the widely used curl program, draws parallels between his project and a cyberattack that nearly succeeded two years ago. In an interview in Huddinge, he stresses the importance of trust in open-source software underpinning the internet. An expert warns he could theoretically shut down half the internet.

In March 2024, Andres Freund, a Microsoft employee, discovered a backdoor in the Xz program inserted by Jia Tan under a pseudonym over several years. Xz is used for data compression on millions of servers. The update was halted at the last moment after Freund raised the alarm, foiling the attack.

Daniel Stenberg, who has developed curl since the mid-1990s, sees similarities with his own project. Curl, a tool for digital data transfer, has been installed about 20 billion times in devices like cars, mobile phones, and helicopters. "It was like an insider. One in the team. I also have people in my project I don't meet daily. No face. Just an online name," Stenberg says.

The project began as a way to fetch currency rates and relies on open source, open to contributions from anyone. Stenberg notes the world has changed since 1990s hacker meetups, but the appeal of sharing persists. "We must do something to protect us from that percentage of users trying to find mischief," he says.

KTH professor Pontus Johnson claims Stenberg could "shut down half the internet." Stenberg responds: "Trust is everything I have here. I can't break it or risk it." He acknowledges a security flaw in open source could have severe consequences but stresses suspicions would undermine its use.

مقالات ذات صلة

Dramatic illustration of a darknet leak of Swedish government IT data by hackers, showing computer screens with source code, passwords, and personal files.
صورة مولدة بواسطة الذكاء الاصطناعي

Swedish government IT data leaked on darknet

من إعداد الذكاء الاصطناعي صورة مولدة بواسطة الذكاء الاصطناعي

A hacker group called ByteToBreach has leaked sensitive information from a government IT system on the darknet. The leak includes source code, passwords, and personal data from a platform managed by IT consultant CGI Sweden. Authorities like Cert-SE confirm they are aware of the reports but decline to comment.

cURL يلغي مكافآت الأخطاء بسبب النصوص المولدة بالذكاء الاصطناعي

مشروع cURL، وهو أداة شبكات مفتوحة المصدر أساسية، ينهي برنامج مكافآت الثغرات بعد فيضان من التقارير الرديئة الجودة المولدة بالذكاء الاصطناعي التي غمرت فريقه الصغير. أشار المؤسس دانيال ستينبرغ إلى الحاجة لحماية الصحة النفسية للمطورين وسط الهجوم. القرار يدخل حيز التنفيذ نهاية يناير 2026.

Surfshark: الرقابة على الإنترنت أثرت على 4.6 مليار في 2025

من إعداد الذكاء الاصطناعي

تقرير جديد من Surfshark يبرز أن الرقابة على الإنترنت أثرت على نصف سكان العالم في 2025، متأثرًا بـ4.6 مليار شخص. الشركة تحذر من أن الوضع سيزداد سوءًا في 2026. هذا التقييم يأتي وسط مخاوف متزايدة بشأن الحريات الرقمية عالميًا.

آسيا

Chinese cybersecurity agency warns of OpenClaw AI risks

سياسة

الولايات المتحدة تنسحب من منظمة حرية الإنترنت وسط مخاوف الخبراء

لينكس

قراصنة روس يستخدمون آلات افتراضية لينكس لإخفاء البرمجيات الضارة على ويندوز

مساعد الذكاء الاصطناعي OpenClaw يتحمل الشهرة الفيروسية ويعيد التسمية وسط الفوضى

مساعد ذكاء اصطناعي مفتوح المصدر كان يُدعى في الأصل Clawdbot اكتسب شعبية سريعة قبل أن يخضع لتغييرين سريعين للاسم إلى OpenClaw بسبب مخاوف العلامات التجارية واضطرابات عبر الإنترنت. أنشأه المطور بيتر شتاينبرغر، ويتكامل الأداة في تطبيقات المراسلة لأتمتة المهام وحفظ المحادثات. رغم مشكلات الأمان والاحتيال، يستمر في جذب المتحمسين.

فيتاليك بوتيرين ينتقد قانون خدمات الاتحاد الأوروبي الرقمية

من إعداد الذكاء الاصطناعي

أعرب المؤسس المشارك لإيثريوم فيتاليك بوتيرين عن مخاوفه إزاء قانون خدمات الاتحاد الأوروبي الرقمية، محذراً من أنه قد يقضي على المساحة المتاحة للأفكار الرقمية المثيرة للجدل. في منشور حديث على وسائل التواصل الاجتماعي، دعا إلى تمكين أكبر للمستخدمين بدلاً من ذلك. ويأتي ذلك وسط ارتفاع في العملات المشفرة المركزة على الخصوصية في عام 2025.

يحظى OpenClaw بشعبية سريعة كمحرك تنفيذ ذكاء اصطناعي للعملات المشفرة

OpenClaw، مشروع ذكاء اصطناعي مفتوح المصدر كان يُعرف سابقًا باسم Moltbot وClawdbot، قد ارتفع إلى أكثر من 100,000 نجمة على GitHub في أقل من أسبوع. يمكّن هذا المحرك التنفيذي الوكلاء الذكاء الاصطناعي من أداء إجراءات مثل إرسال البريد الإلكتروني وإدارة التقويمات نيابة عن المستخدمين داخل واجهات الدردشة. يبرز صعوده الإمكانيات لتبسيط استخدام العملات المشفرة مع إثارة مخاوف أمنية.

EU commission aims to ban chinese risk technology from networks

من إعداد الذكاء الاصطناعي

The EU Commission has presented a revised cybersecurity law to better fend off attacks and reduce dependencies on high-risk third countries. In particular focus: Chinese companies like Huawei and ZTE, which are to be effectively excluded from 5G rollout. This follows a recent hacker attack on the Eurail platform.

26 مارس 2026 21:31

قراصنة يسربون 93 جيجابايت من البيانات الخاصة بمنصة بلاغات الجرائم

23 مارس 2026 09:31

باحثون يكشفون عن مفاتيح واجهة برمجة تطبيقات مسربة في نحو 10 آلاف موقع إلكتروني

19 مارس 2026 20:22

مؤسسة لينكس تعلن عن تخصيص 12.5 مليون دولار لأمن المصادر المفتوحة

12 مارس 2026 10:38

Local Governments Promote OpenClaw AI Despite Central Warnings

11 فبراير 2026 00:43

باحثون يكتشفون شبكة بوتنت SSHStalker التي تصيب خوادم لينكس

10 فبراير 2026 19:39

شبكة بوتات لينكس جديدة SSHStalker تستخدم IRC للتحكم والقيادة

04 فبراير 2026 19:25

قراصنة روس يستغلون ثغرة في مايكروسوفت أوفيس أيام بعد التصحيح

14 يناير 2026 15:36

China directs firms to halt use of US and Israeli cybersecurity software

20 ديسمبر 2025 05:05

قراصنة يسرقون بيانات ملايين مستخدمي Pornhub للابتزاز

18 نوفمبر 2025 04:07

انقطاع كلاودفلير يعطل الوصول إلى إكس وشات جي بي تي

 

 

 

يستخدم هذا الموقع ملفات تعريف الارتباط

نستخدم ملفات تعريف الارتباط للتحليلات لتحسين موقعنا. اقرأ سياسة الخصوصية الخاصة بنا سياسة الخصوصية لمزيد من المعلومات.
رفض