سلسلة توريد البرمجيات
آلاف الحزم المزيفة قد غمرت سجل npm، مما يشير إلى هجوم سيبراني كبير. يبدو أن الحملة تُعد لعملية خبيثة أكبر، وفقًا لتقارير الأمان. يبرز هذا الحادث الثغرات المستمرة في أنظمة البرمجيات مفتوحة المصدر.
من إعداد الذكاء الاصطناعي
اكتشفت شركة الأمان Socket عشر حزم ضارة في مستودع npm تستهدف المطورين على أنظمة Windows وmacOS وLinux. هذه الحزم، المتاحة منذ يوليو، تستخدم التظاهر بالأخطاء الإملائية والتشويش المتطور لتثبيت برمجيات خبيثة مسروقة للمعلومات. البرمجيات الخبيثة تسرق بيانات الاعتماد من المتصفحات ومفاتيح SSH وملفات التكوين قبل نقل البيانات إلى المهاجمين.
20 أكتوبر 2025 00:09