رئيس الجهاز المركزي للمحاسبات يفتتح أعمال المجلس التنفيذي للإنتوساي بشرم الشيخ    الذهب يفقد مستويات 4 آلاف دولار مع بوادر إتفاق أمريكي - صيني    رسميًا.. الزمالك يضم أحمد عبد الرؤوف كمدرب مساعد بالجهاز المعاون ليانيك فيريرا    جدول مواقيت الصلاة غدًا الثلاثاء 28 أكتوبر بمحافظات الصعيد    مديرة «قادرون باختلاف» تشيد بالخدمات المقدمة بالمجمع الشامل لخدمات الإعاقة بالجيزة    «الصحة» تبحث التعاون مع «E-Health» و«Rain Stella» لدعم التحول الرقمي بالقطاع    هيئة تعاونيات البناء والإسكان تعلن فتح باب الحجز ل 253 وحدة سكنية بمواقع متميزة    متي يبدأ العمل بالتوقيت الشتوي 2025؟    وزير الخارجية الصيني: ترامب وشي جين بينج يحترمان بعضهما    رئيس جامعة بنها يهنيء الباحث بلال سالم بمناسبة اكتشاف عالمي جديد    شيخ الأزهر: لا سلام دون دولة فلسطينية مستقلة    انطلاق مباراة سموحة والجونة في الدوري    بث مباشر.. الفتح في ضيافة الرياض الليلة الساعة 5.35 في دوري روشن السعودي 2025    محمد صلاح ضمن القائمة المختصرة لأفضل 11 لاعبًا في العالم لعام 2025    ضبط المتهم بقيادة سيارة ملاكي وتحميل ركاب بالمخالفة لشروط التراخيص    العثور على جثمان الطفل سليم المعروف ب "صغير شبرا الخيمة" داخل شبكة صرف    "تعليم القاهرة" تخصص جزء من الإذاعة المدرسية للمتحف المصري الكبير    الجمهور يشيد بالمخرج محمد حماقي بعد تألقه في مسلسل "لينك"    «فنانون ومبدعون».. ما هي الأبراج التي تتمتع بخيال واسع؟    اعرف وقت الأذان.. مواقيت الصلاة اليوم الإثنين 27 أكتوبر 2025 فى المنيا    هل يقع طلاق المكره والسكران؟.. خالد الجندي يوضح آراء الفقهاء    وزير التعليم العالي يهنئ جامعة الإسكندرية بمناسبة تصنيف مركز القسطرة التداخلية ضمن ال 7 الأفضل عالميًا    الكاتب أسامة علام: تعلّمت من محمد المخزنجي أن الكتابة عن الكاركتر هو البطل الحقيقي    ختام مهرجان "دي كاف" بدورته الثالثة عشرة بمشاركة 18 دولة.. صور    محافظ سوهاج يوجه بالإعلان عن تعريفة "التوك توك" ولصقها على المركبات    مصر تواصل إرسال مساعداتها إلى غزة.. وصول شاحنات وقود وغاز (فيديو)    عمان.. مباحثات أردنية أمريكية بشأن تثبيت وقف إطلاق النار غزة    انتخابات الأهلي - رويدا هشام: فخورة بثقة الخطيب وسأكون صوت المرأة في المجلس    رسمياً.. يوفنتوس يقيل تودور بعد أسوأ سلسلة نتائج منذ 2009    اليوم.. عزاء شقيق فريدة سيف النصر بمسجد عمر مكرم    عاجل- إنهاء حالة الطوارئ في جنوب إسرائيل لأول مرة منذ 7 أكتوبر    أوعى «الوعي» !    مشهد صادم على الطريق.. سائق ميكروباص يدخن "شيشة" وهو يقود في الإسكندرية    نجاح عملية دقيقة لإزالة كيس بالفك العلوى لفتاة بمستشفى جهينة في سوهاج    بيان من مستشفى بدر الجامعى بحلوان بشأن حادث طريق القاهرة السويس    مفتي الجمهورية: الجماعات المتطرفة توظف العاطفة الدينية للشباب لأغراضها الخاصة    أول صورة لضحية حادث تصادم سيارتين ملاكي وتريلا في قنا    فتح: رئيس لجنة إدارة غزة يجب أن يكون وزيرا بحكومة فلسطين    رئيس الوزراء يتابع مع محافظ بورسعيد عددًا من المشروعات الاستثمارية الجاري تنفيذها في المحافظة    ريال مدريد يقرر الاستئناف على طرد لونين في الكلاسيكو    وزير الثقافة يشهد احتفالية اليوم العالمي للتراث غير المادي (صور)    «تعليم أسيوط» يعلن تلقى طلبات الراغبين في العمل بالحصة لمدة عشرة أيام    وزير العمل: إصدار القانون الجديد محطة فارقة في تحديث التشريعات الوطنية    قنا: تحرير 330 مخالفة تموينية وإحباط تهريب 50 طن أسمدة مدعمة خلال أسبوع    بكين: المقاتلة الأمريكية تحطمت أثناء تدريب عسكرى فى بحر الصين الجنوبى    بكام الطماطم النهارده؟.. أسعار الخضراوات والفاكهة فى الوادى الجديد    شيخ الأزهر: الحروب العبثية كشفت انهيار النظام الأخلاقي في العالم    هل ستتعرض القاهرة الكبري لأمطار خلال الساعات المقبلة ؟ الأرصاد تجيب    تأجيل محاكمة 24 متهما بالإنضمام لجماعة الأخوان الإرهابية لمرافعة النيابة العامة    بكم طن عز الآن؟ سعر الحديد اليوم الاثنين 27 أكتوبر 2025 محليا و أرض المصنع    «الرقابة الصحية» تعقد الاجتماع الأول لإعداد معايير اعتماد مكاتب الصحة والحجر الصحي    دعاء الحج والعمرة.. أدعية قصيرة ومستحبة للحجاج والمعتمرين هذا العام    ترامب يحذر الحوامل مجددًا| لا تستخدمن دواء "تايلينول" إلا للضرورة القصوى    بعد قليل.. محاكمة المتهمين ومصور فيديو الفعل الفاضح أعلى المحور    بالفيديو.. الأوقاف: "مسابقة الأئمة النجباء" تعكس نقلة نوعية في تطوير الخطاب الديني    مدير معهد الآثار الألماني: نتطلع بفرح غامر إلى الافتتاح الرسمي للمتحف المصري الكبير    سيراميكا كليوباترا: نسعى للاستمرار على قمة الدوري.. وهدفنا المشاركة القارية الموسم القادم    غزل المحلة: الأهلى تواصل معنا لضم ثلاثى الفريق الأول.. ولكن    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



حملة رقمية تخريبية تستهدف حزم البرمجيات مفتوحة المصدر
وائل نبيل نشر في بوابة أخبار اليوم يوم 29 - 07 - 2022

اكتشف باحثو كاسبرسكي، في 26 يوليو الجاري، حملة رقمية تخريبية خبيثة أطلقوا عليها اسم LofyLife، وذلك باستخدام النظام الداخلي المؤتمت الخاص بمراقبة المستودعات مفتوحة المصدر، المعروفة أيضًا بالأرشيفات الحرّة.
واستخدَمت الحملة أربع حزم تنشر برمجيتي Volt Stealer ، وLofy Stealer الخبيثتين في مستودع نظام إدارة الحزم الشهير npm مفتوح المصدر الخاص بلغة البرمجة JavaScript، بهدف جمع معلومات مختلفة من الضحايا المستهدفين، كرموز التطبيق Discord ومعلومات البطاقات المصرفية، فضلًا عن التجسّس عليهم.
ويُعدّ مستودع النظام npm مجموعة عامة من حزم التعليمات البرمجية مفتوحة المصدر المستخدمة على نطاق واسع في تطبيقات الويب الأمامية وتطبيقات الأجهزة المحمولة والروبوتات وأجهزة الراوتر، ولخدمة الاحتياجات المتنوعة لمجتمع مبرمجي JavaScript وتتسم حملة LofyLife بالخطورة نظرًا للشعبية الواسعة للنظام npm، ما يُرجّح تأثيرها في كثير من مستخدمي المستودع.
ويبدو أن الحزم الخبيثة المكتشفة تُستخدم في مهام اعتيادية، مثل تنسيق العناوين الرئيسة، أو إنجاز وظائف معينة في الألعاب، ولكنها تحتوي على برمجيتي JavaScript وPython خبيثتين شديدتي التخريب، ما صعّب تحليل تلك الحزم عند تحميلها في بادئ الأمر إلى المستودع.
وتتكون الحمولة الخبيثة في الحزم من برمجية خبيثة مكتوبة بلغة Python يُطلق عليها اسمVolt Stealer، وبرمجية خبيثة أخرى بلغة JavaScript تُدعى Lofy Stealer، وتحظى بالعديد من القدرات.
أقرأ أيضًا.. تقرير: برمجيات الفدية الخبيثة الأكثر تعقيدًا وتطورًا
واستُخدمت برمجية Volt Stealer لسرقة رموز Discord من الأجهزة المصابة بالإضافة إلى عناوين IP، وتحميلها عبر بروتوكول HTTP أما Lofy Stealer، التي تُعدّ خطوة جديدة من قبل المهاجمين، فباستطاعتها إصابة ملفات Discord في أجهزة المستخدمين ومراقبة ممارسات المستخدم الضحية، كوقت تسجيل الدخول إلى التطبيق، وتغيير تفاصيل البريد الإلكتروني أو كلمة المرور، وتمكين المصادقة متعدّدة العوامل أو تعطيلها، وإضافة طرق دفع جديدة وتفاصيلها الكاملة. ويجري أيضًا تحميل المعلومات المجمّعة وإرسالها إلى جهاز بعيد.
وقال ليونيد بزفرشينكو الباحث الأمني في فريق البحث والتحليل العالمي لدى كاسبرسكي، إن مطوري البرمجيات يعتمدون اعتمادًا كبيرًا على مستودعات الشيفرات البرمجية مفتوحة المصدر، إذ يستخدمونها في تطوير حلول تقنية أسرع وأكثر كفاءة، فيساهمون مساهمة فعالة في تطوير قطاع تقنية المعلومات.
وأضاف: "أكّدت حملة LofyLife أنه لا يمكن الاطمئنان تمامًا إلى المستودعات البرمجية، حتى ذات السمعة الطيبة، والتسليم بأنها آمنة بالمطلق، فكلّ الشيفرات البرمجية، بما فيها مفتوحة المصدر، التي يستخدمها المطوّرون في منتجاتهم تجعلهم مسؤولين عنها وعن محتواها. وقد أضفنا هذه البرمجيات الخبيثة المكتشفة إلى حلولنا الأمنية ليتمكن مستخدمو هذه الحلول من تحديد ما إذا كانوا تعرضوا للإصابة بهذه البرمجيات، وإزالتها في هذه الحالة".

انقر هنا لقراءة الخبر من مصدره.