NPM

تابع
Illustration of a developer's desk with a computer screen showing malicious npm packages stealing credentials across platforms, highlighting cybersecurity risks.
صورة مولدة بواسطة الذكاء الاصطناعي

حزم npm الضارة تسرق بيانات اعتماد المطورين على منصات متعددة

من إعداد الذكاء الاصطناعي صورة مولدة بواسطة الذكاء الاصطناعي

تم اكتشاف عشر حزم npm مزيفة بالأخطاء الإملائية، تم تحميلها في 4 يوليو 2025، وهي تقوم بتنزيل برمجية سرقة المعلومات التي تستهدف البيانات الحساسة عبر أنظمة Windows وLinux وmacOS. هذه الحزم، التي تحاكي المكتبات الشائعة، تجنبت الكشف من خلال طبقات متعددة من التشويش وجمعت نحو 10,000 تنزيل. أبلغت شركة الأمن السيبراني Socket عن التهديد، مشيرة إلى أن الحزم لا تزال متاحة في السجل.

حزم خبيثة تغمر NPM بأكثر من 86,000 تنزيل

اكتشفت شركة الأمان Koi حملة تُدعى PhantomRaven التي غمرت سجل NPM بـ126 حزمة خبيثة منذ أغسطس. هذه الحزم، التي تم تنزيلها أكثر من 86,000 مرة، تستغل ميزة تسمح بتبعيات غير مفحوصة من مواقع غير موثوقة. اعتبارًا من أواخر أكتوبر 2025، ظلت حوالي 80 من الحزم متاحة.

يستخدم هذا الموقع ملفات تعريف الارتباط

نستخدم ملفات تعريف الارتباط للتحليلات لتحسين موقعنا. اقرأ سياسة الخصوصية الخاصة بنا سياسة الخصوصية لمزيد من المعلومات.
رفض