رئيس «دينية الشيوخ»: تجديد الخطاب الديني على رأس الأولويات    انطلاق المرحلة الثانية من البرنامج القومي لتنمية مهارات اللغة العربية    البابا تواضروس يتلقى تقارير رسمية عن الخدمة الروحية في أيرلندا وقبرص ولندن (صور)    مدبولي يفتتح مصنع «أدو مينا» لصناعة مواد البناء بمنطقة السخنة    شهيد في غارة للاحتلال الإسرائيلي استهدفت مركبة شرق لبنان    فتح: نرفض حكم الفصائل لغزة.. وعلى حماس القدوم لباب الوحدة الوطنية    تجهيز 35 شاحنة إماراتية تمهيدًا لإدخالها إلى قطاع غزة    مستوطنون يهاجمون المزارعين ويسرقوا الزيتون شرق رام الله    روزا والبيت الأبيض!    مقتل شخصين وإصابة ثمانية آخرين جراء هجمات روسية على منطقة خاركيف    تحذير لشيكوبانزا.. تظلم الأهلي.. حالة إمام.. موقف دونجا.. ومستحقات فيريرا| نشرة الرياضة ½ اليوم    بمشاركة الأهلي والزمالك.. مواعيد مباريات السوبر المصري لكرة اليد    شاب ينهي حياة شقيقته ويصيب والدته بسبب المخدرات    «برودة وشبورة».. الأرصاد تكشف حالة الطقس غدًا الاثنين 27-10-2025 وتوقعات درجات الحرارة    أموال المخدرات.. حبس المتهم بقتل زوجته بتعذيبها وصعقها بالكهرباء في الإسكندرية    تأجيل محاكمة 168 متهما بخلية التجمع لجلسة 30 ديسمبر    نقابة الصحفيين تعلن بدء تلقى طلبات الأعضاء الراغبين فى أداء فريضة الحج    أحمد مجاهد: معرض القاهرة الدولي للكتاب يحتفي بالمبدع إبراهيم نصر الله في لقاء فكري    «بينشروا البهجة والتفاؤل».. 3 أبراج الأكثر سعادة    وزير الثقافة: نولي اهتماما كبيرا بتطوير أكاديمية الفنون ودعم طلابها    كنز من كنوز الجنة.. خالد الجندي يفسر جملة "حول ولا قوة إلا بالله"    وزير الصحة يبحث مع جمعية أطباء الباثولوجيا المصريين سبل تعزيز التعاون المشترك    مساعد وزير الثقافة يفتتح مهرجان الإسماعيلية الدولي للفنون الشعبية    المرشح أحمد حسام: "شرف كبير أن أنال ثقة الخطيب وأن أتواجد ضمن قائمته"    مدير الكرة بالزمالك يحذر شيكو بانزا من إثارة غضب الجماهير    كيف تتعاملين مع إحباط ابنك بعد أداء امتحان صعب؟    الحضور الرسميون فى مئوية روزاليوسف    الشوربجى: الصحافة القومية تسير على الطريق الصحيح    الرئيس الفلسطيني يصدر قرارًا بتولي نائبه رئاسة فلسطين حال خلو منصب الرئيس    نائب محافظ المنوفية يتابع نسب إنجاز منظومة تقنين الأراضي أملاك الدولة    البديوي: احتفالية "وطن السلام" درس للأجيال الجديدة ورسالة من قلب العاصمة الإدارية    دخول الدفعة الثانية من المعدات الثقيلة من معبر رفح في طريقها إلى قطاع غزة    وزيرا الخارجية والعمل يناقشان الهجرة والعمالة المصرية بالخارج    القومي للترجمة يقيم صالون «الترجمة وتحديات التقنية الحديثة» في دورته الأولى    حسام الخولي ممثلا للهيئة البرلمانية لمستقبل وطن بمجلس الشيوخ    وزير العمل: إجازة للقطاع الخاص بمناسبة افتتاح المتحف الكبير.. السبت    الموعد والقنوات الناقلة لمباراة ريال مايوركا وليفانتي بالدوري الإسباني    محافظ الجيزة: صيانة شاملة للمسطحات الخضراء والأشجار والمزروعات بمحيط المتحف المصري الكبير    رئيس الوزراء يستعرض الموقف التنفيذي لأبرز المشروعات والمبادرات بالسويس    حصاد أمني خلال 24 ساعة.. ضبط قضايا تهريب وتنفيذ 302 حكم قضائي بالمنافذ    خاص| إجراءات قانونية ضد مدرسة خاصة استضافت مرشحة لعرض برنامجها الانتخابي في قنا    الأهلي يشكو حكم مباراة إيجل نوار ويطالب بإلغاء عقوبة جراديشار    مصدر من الأهلي ل في الجول: فحص طبي جديد لإمام عاشور خلال 48 ساعة.. وتجهيز الخطوة المقبلة    الرياضية: اتحاد جدة يجهز لمعسكر خارجي مطول في فترة توقف كأس العرب    وزير المالية: «بنشتغل عند الناس.. وهدفنا تحسين حياتهم للأفضل»    وزارة الصحة تختتم البرنامج التدريبى لفرق الاستجابة السريعة لطوارئ الصحة    محافظ المنوفية يقرر استبعاد مدير مستشفى سرس الليان وإحالة 84 عاملا للتحقيق    عمرو الليثي: "يجب أن نتحلى بالصبر والرضا ونثق في حكمة الله وقدرته"    تعرف على مواقيت الصلاة بمطروح اليوم 26 اكتوبر وأذكار الصباح    هيئة الرقابة المالية تصدر قواعد حوكمة وتوفيق أوضاع شركات التأمين    الكشف على 562 شخص خلال قافلة طبية بالظهير الصحراوى لمحافظة البحيرة    د. فتحي حسين يكتب: الكلمة.. مسؤولية تبني الأمم أو تهدمها    بحفل كامل العدد.. صابر الرباعي وسوما يقدمان ليلة طربية في ختام مهرجان الموسيقى العربية    تداول 55 ألف طن و642 شاحنة بضائع عامة ومتنوعة بموانئ البحر الأحمر    مسئول أمريكي: الولايات المتحدة والصين تعملان على التفاصيل النهائية لاتفاق تجاري    موعد بدء شهر رمضان 2026 في مصر وأول أيام الصيام    مواقيت الصلوات الخمس في مطروح اليوم الأحد 26 أكتوبر 2025    مصرع شخص في حريق شقة سكنية بالعياط    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي تكشف عن حملة قرصنة عبر GitHub تستهدف مستثمري العملات الرقمية
أهل مصر نشر في أهل مصر يوم 24 - 02 - 2025

أعلن فريق الأبحاث والتحليل العالمي (GReAT) التابع لكاسبرسكي عن اكتشاف حملة قرصنة سيبرانية واسعة النطاق تستهدف المستثمرين في العملات الرقمية، حيث تم العثور على مئات المستودعات المفتوحة المصدر على منصة GitHub تحتوي على برمجيات خبيثة مصممة لسرقة البيانات الشخصية والمصرفية، إلى جانب الاستيلاء على محافظ العملات المشفرة.
GitVenom: حملة قرصنة ذكية تخدع المستخدمين بمشاريع وهمية
أطلقت كاسبرسكي على هذه الهجمة اسم 'GitVenom'، حيث استغل المهاجمون مستودعات GitHub لإخفاء برمجياتهم الضارة ضمن مشاريع برمجية مزيفة، شملت:
أداة أتمتة للتفاعل مع حسابات إنستجرام.
بوت تيليجرام لإدارة محافظ البيتكوين عن بُعد.
أداة كسر حماية للعبة Valorant.
لكن جميع هذه المشاريع كانت وهمية بالكامل، إذ تم تصميمها لخداع المستخدمين وحثّهم على تحميل وتشغيل أكواد خبيثة. وبمجرد تشغيل هذه الأكواد، تتسلل البرمجيات الضارة إلى جهاز الضحية، مما يمكن القراصنة من السيطرة عليه عن بُعد وسرقة البيانات المالية ومفاتيح المحافظ الرقمية.
اختراق بيانات واستيلاء على عملات رقمية بقيمة 485 ألف دولار
تمكن المهاجمون عبر هذه الحملة من سرقة 5 عملات بيتكوين، أي ما يعادل 485,000 دولار أمريكي وقت إجراء التحقيق. وقد ظلّت هذه المستودعات نشطة على GitHub لعدة سنوات، حيث عمد القراصنة إلى إضفاء طابع الشرعية عليها عبر استخدام أوصاف جذابة يُرجّح أنها أُنشئت باستخدام الذكاء الاصطناعي لجذب الضحايا.
آلية عمل البرمجيات الخبيثة
استخدم المهاجمون لغات برمجة مختلفة، مثل بايثون، جافا سكريبت، سي، سي++، وسي شارب، لكن جميع الأكواد الخبيثة كانت تهدف إلى تحميل وتشغيل مكونات ضارة إضافية من مستودعات GitHub، مما يمنح المهاجمين تحكمًا كاملاً في أجهزة الضحايا.
ومن أبرز هذه الأدوات الخبيثة:
برنامج تجسس قادر على جمع كلمات المرور، بيانات الحسابات المصرفية، معلومات تسجيل الدخول، محافظ العملات الرقمية، وسجل التصفح، ثم ضغطها في ملف بصيغة .7z وإرسالها للمهاجمين عبر تطبيق تيليجرام.
أدوات تحكّم عن بُعد تتيح للقراصنة مراقبة أجهزة الضحايا والسيطرة عليها من خلال اتصال مشفر.
برمجيات خبيثة لاستبدال عناوين المحافظ الرقمية، حيث يتم نسخ أي عنوان محفظة بيتكوين في الحافظة المؤقتة (Clipboard) واستبداله بعنوان يسيطر عليه القراصنة، مما يسمح لهم بإعادة توجيه المعاملات المالية إلى حساباتهم الخاصة.
تحذير من كاسبرسكي وضرورة توخي الحذر
أوضح جورجي كوتشيرين، الباحث الأمني لدى فريق GReAT في كاسبرسكي، أن هذه الحملة تؤكد أن التهديدات السيبرانية ستظل تستهدف منصات مشاركة الأكواد مثل GitHub، مما يجعل اليقظة والتدقيق في الأكواد البرمجية أمرًا بالغ الأهمية.
وقال كوتشيرين:
'نظرًا لاستخدام GitHub من قبل ملايين المبرمجين حول العالم، فإن الجهات المهاجمة ستواصل استغلال هذه المنصة لنشر برمجيات ضارة. لذلك، من الضروري التحقق بدقة من أي نصوص برمجية يتم تحميلها أو تشغيلها، والتأكد من مصادرها قبل دمجها في المشاريع، مما يسهم في الحماية من التهديدات الإلكترونية المتزايدة.'
تُبرز حملة GitVenom كيف يمكن للبرمجيات الخبيثة أن تندس داخل مشاريع مفتوحة المصدر لخداع المستخدمين وسرقة بياناتهم. ويُعد هذا التحذير بمثابة دعوة للمبرمجين والمستثمرين في العملات الرقمية إلى تبني نهج أكثر حذرًا في التعامل مع الأكواد البرمجية، لا سيما تلك المتاحة عبر المنصات المفتوحة مثل GitHub.

انقر هنا لقراءة الخبر من مصدره.