برمجيات مايكروسوفت تتعرض لبرمجيات خبيثة تسرق بيانات الاعتماد للمرة الثانية

العربية

تعرضت 73 حزمة برمجية مفتوحة المصدر تابعة لشركة مايكروسوفت للاختراق في أواخر الأسبوع الماضي ببرمجيات خبيثة تسرق بيانات الاعتماد من الخدمات السحابية وأدوات المطورين. ويتم تنشيط هذا الرمز الضار عند فتحه داخل وكلاء البرمجة المعتمدين على الذكاء الاصطناعي.

قامت الأنظمة المؤتمتة على منصة GitHub بحظر الحزم بعد اكتشاف التهديد، حيث عطلت المنصة هذه الحزم مشيرة إلى انتهاك شروط الخدمة بدلاً من تصنيفها كبرمجيات خبيثة. وأرسلت مايكروسوفت رسالة بريد إلكتروني يوم الاثنين تفيد بأنها أزالت بعض المستودعات مؤقتاً أثناء التحقيق في وجود محتوى ضار محتمل. يمثل هذا الحادث الثاني من نوعه الذي يشمل حساباً تابعاً لمايكروسوفت في الأشهر الأخيرة. تستخدم البرمجيات الخبيثة، المعروفة باسم Miasma، حمولة بحجم 28 كيلوبايت مرتبطة بجهة التهديد TeamPCP، وهي تستهدف بيانات اعتماد AWS وAzure وGCP وKubernetes ومديري كلمات المرور قبل أن تنتشر أفقياً. تم استخدام حساب GitHub ذاته في عملية اختراق سابقة في مايو استهدفت حزمة DurableTask Python SDK. وأشار باحثون أمنيون إلى أن الهجوم يتجاوز أنظمة الكشف التقليدية من خلال إنشاء حمولات مشفرة فريدة لكل عملية إصابة.

مقالات ذات صلة

Illustration of a hacker exploiting Meta's AI chatbot to hijack Instagram accounts by changing email addresses and bypassing security.
صورة مولدة بواسطة الذكاء الاصطناعي

Meta patches ai chatbot flaw used to hijack instagram accounts

من إعداد الذكاء الاصطناعي صورة مولدة بواسطة الذكاء الاصطناعي

Hackers exploited Meta's AI support chatbot to take over Instagram accounts by tricking it into changing associated email addresses. The vulnerability allowed password resets without two-factor authentication after matching locations via VPN. Meta resolved the issue with an emergency patch on May 29.

GitHub hit with another major attack by Megalodon

GitHub was targeted in a significant cyber attack involving malware-laden commits. The Megalodon operation affected more than 5,000 repositories.

Microsoft patches critical ASP.NET Core vulnerability on macOS and Linux

من إعداد الذكاء الاصطناعي

Microsoft has released an emergency patch for a high-severity vulnerability in its ASP.NET Core framework, affecting macOS and Linux applications. Tracked as CVE-2026-40372, the flaw allows unauthenticated attackers to gain SYSTEM privileges through forged authentication payloads. The company advises immediate updates and key rotation to fully mitigate risks.

تكنولوجيا

Fake OpenAI repository tops Hugging Face downloads

تكنولوجيا

Experts warn Microsoft Phone Link tool exploited by unknown threat

ألعاب

Duet Night Abyss launcher spreads malware on Steam

Over 29 million secrets leaked on GitHub in 2025

A TechRadar report states that over 29 million secrets were leaked on GitHub in 2025. The article suggests that AI is not helping and may be making the situation worse.

Daemon Tools app hit by monthlong supply-chain attack

من إعداد الذكاء الاصطناعي

Daemon Tools, a popular disk image mounting app, was compromised in a supply-chain attack starting April 8, delivering malware through official updates. Security firm Kaspersky reported infections on thousands of machines across over 100 countries. Users are urged to scan their systems immediately.

25 مايو 2026 20:59

Trapdoor malware targets crypto and ai developers

25 مايو 2026 20:53

FBI warns of Kali phishing scam targeting Microsoft OAuth tokens

22 مايو 2026 04:20

Nearly all firms admit shipping vulnerable AI-generated code

20 مايو 2026 10:09

Microsoft warns of password reset exploits by hackers

03 أبريل 2026 10:14

OpenClaw patches severe vulnerability granting admin access

23 مارس 2026 09:31

Researchers uncover leaked API keys on nearly 10,000 websites

18 مارس 2026 03:20

Infostealers Disguised as Claude Code, OpenClaw, and Other AI Tools

يستخدم هذا الموقع ملفات تعريف الارتباط

نستخدم ملفات تعريف الارتباط للتحليلات لتحسين موقعنا. اقرأ سياسة الخصوصية الخاصة بنا سياسة الخصوصية لمزيد من المعلومات.
رفض