سرقة المعلومات

تابع
Illustration of a developer's desk with a computer screen showing malicious npm packages stealing credentials across platforms, highlighting cybersecurity risks.

حزم npm الضارة تسرق بيانات اعتماد المطورين على منصات متعددة

Lisa Kern صورة مولدة بواسطة الذكاء الاصطناعي

تم اكتشاف عشر حزم npm مزيفة بالأخطاء الإملائية، تم تحميلها في 4 يوليو 2025، وهي تقوم بتنزيل برمجية سرقة المعلومات التي تستهدف البيانات الحساسة عبر أنظمة Windows وLinux وmacOS. هذه الحزم، التي تحاكي المكتبات الشائعة، تجنبت الكشف من خلال طبقات متعددة من التشويش وجمعت نحو 10,000 تنزيل. أبلغت شركة الأمن السيبراني Socket عن التهديد، مشيرة إلى أن الحزم لا تزال متاحة في السجل.

حزم npm الضارة توفر برمجيات خبيثة مسروقة للمطورين

Lisa Kern

اكتشفت شركة الأمان Socket عشر حزم ضارة في مستودع npm تستهدف المطورين على أنظمة Windows وmacOS وLinux. هذه الحزم، المتاحة منذ يوليو، تستخدم التظاهر بالأخطاء الإملائية والتشويش المتطور لتثبيت برمجيات خبيثة مسروقة للمعلومات. البرمجيات الخبيثة تسرق بيانات الاعتماد من المتصفحات ومفاتيح SSH وملفات التكوين قبل نقل البيانات إلى المهاجمين.

يستخدم هذا الموقع ملفات تعريف الارتباط

نستخدم ملفات تعريف الارتباط للتحليلات لتحسين موقعنا. اقرأ سياسة الخصوصية الخاصة بنا سياسة الخصوصية لمزيد من المعلومات.
رفض