npm
تسعة عشر حزمة ضارة في سجل npm تنشر دودة تُعرف باسم SANDWORM_MODE. هذه الحزم تسرق مفاتيح كريبتو وأسرار CI ورموز API ومفاتيح API الذكاء الاصطناعي. يحدث السرقة عبر حقن MCP.
من إعداد الذكاء الاصطناعي
اكتشفت شركة الأمان Socket عشر حزم ضارة في مستودع npm تستهدف المطورين على أنظمة Windows وmacOS وLinux. هذه الحزم، المتاحة منذ يوليو، تستخدم التظاهر بالأخطاء الإملائية والتشويش المتطور لتثبيت برمجيات خبيثة مسروقة للمعلومات. البرمجيات الخبيثة تسرق بيانات الاعتماد من المتصفحات ومفاتيح SSH وملفات التكوين قبل نقل البيانات إلى المهاجمين.