ائتلاف حقوق الإنسان يصدر تقريرا تحليليا حول النظام الانتخابي المصري    متحدث الأوقاف: «مسابقة الأئمة النجباء» نقلة نوعية في تطوير الخطاب الديني    محافظ أسيوط يهنئ الفائزين في مسابقة السيرة النبوية    وزير الإسكان يتابع موقف تنفيذ وحدات «سكن لكل المصريين" ب5 مدن جديدة    أسعار الأسماك اليوم الاثنين في شمال سيناء    ضبط 178 كيلو لحوم غير صالحة للاستهلاك داخل مطاعم بأسيوط الجديدة    وزير الإسكان يتابع موقف تنفيذ وحدات المبادرة الرئاسية "سكن لكل المصريين" ب5 مدن    حاكم دارفور: سقوط الفاشر لا يعني التفريط في مستقبل الإقليم لصالح جماعات العنف    لافروف: بوتين مستعد لقبول المقترحات الأمريكية بشأن أوكرانيا لكن واشنطن لم تقدم ردا مباشرا حتى الآن    تمساح عمره 80 مليون عام، اكتشاف علمي جديد لمركز الحفريات الفقارية بجامعة المنصورة    اتصالات لوزير الخارجية مع نظرائه في فرنسا واليونان والسعودية والأردن لبحث تطورات الأوضاع في غزة والسودان    إسرائيل تسمح لحماس بالبحث عن الجثامين في عدة نقاط داخل الخط الأصفر بقطاع غزة    تفاصيل تسجيلات تقنية الفيديو في الكلاسيكو بين ريال مدريد وبرشلونة    مدافع اتحاد جدة يغيب عن مواجهة النصر    اتحاد الكرة عن خطاب عقوبة دونجا : غير شرعي والرقم الصادر الدليل    بعد الخسارة الثالثة على التوالي.. تودور: نمر بفترة صعبة ولا أهتم بمستقبلي    القبض على عنصر جنائي غسل 90 مليون جنيه حصيلة النقد الأجنبي بالقاهرة    أمن الجيزة يعاين عقار شهد مصرع طفلين في قرية بأبو النمرس    ضبط 6 أشخاص أثناء التنقيب عن الآثار داخل عقار في المرج    «الداخلية»: ضبط 4 متهمين بغسل 70 مليون جنيه من تجارة المخدرات    رحال المحروسة: المتحف المصري الكبير رمز عزة وفخر لكل مصري    مفاجأة عن طريقة عرض آثار توت عنخ آمون بالمتحف المصري الكبير    تقترب من 69 مليون جنيه.. إجمالي إيرادات فيلم فيها إيه يعني بعد 26 ليلة    «الرعاية الصحية»: 870 مليون جنيه تكلفة تطوير «دار صحة المرأة والطفل» لخدمة 600 ألف مواطن بالسويس    ترامب يحذر الحوامل مجددًا| لا تستخدمن دواء "تايلينول" إلا للضرورة القصوى    بعد قليل.. محاكمة المتهمين ومصور فيديو الفعل الفاضح أعلى المحور    محافظ القاهرة يوجه بتخصيص جزء من الإذاعة المدرسية للتعريف بالمتحف المصرى    التخطيط: الشراكة بين مصر والأمم المتحدة تقوم على العمل المشترك لتحقيق أولويات التنمية    وزارة العمل تنشر نتائج حملات تفتيش على 721 منشآة    القبض على سائق ميكروباص يدخن «شيشة» خلال القيادة بالإسكندرية    أمين صندوق الغرف السياحية يكشف أسباب تراجع أسعار الحج السياحي للموسم الجديد    قانون اللاجئين الجديد ينظم أوضاع نحو 9 ملايين لاجئ في مصر.. تعرف على التفاصيل    مواقيت الصلاة اليوم الإثنين 27 أكتوبر 2025 في بورسعيد    بعد غد.. وزيرا دفاع اليابان والولايات المتحدة يجتمعان في طوكيو    نورا ناجي: رواية حامل مفتاح المدينة تمزج بين الواقعية السحرية والخيال    رضا عبد العال: توروب غير مقنع مع الأهلي حتى الآن.. والسوبر المصري الاختبار الحقيقي    العظمي 27..تعرف على حالة الطقس اليوم الاثنين 27 أكتوبر 2025 بمحافظة بورسعيد    الرقابة الصحية: إطلاق أول معايير وطنية لمكاتب الصحة والحجر الصحى    بطولة محمد سلام.. التفاصيل الكاملة لمسلسل «كارثة طبيعية» قبل عرضه الأربعاء    اتحاد المبدعين العرب: المتحف الكبير يجسد عبقرية المصري القديم وريادة مصر الحديثة    تعرف على مواقيت الصلاة اليوم الاثنين 27-10-2025 في محافظة قنا    مواقيت الصلاه اليوم الإثنين 27اكتوبر 2025 فى المنيا    استقرار نسبي في أسعار الأسمنت اليوم الإثنين 27أكتوبر 2025 فى محافظة المنيا    سيراميكا كليوباترا: نسعى للاستمرار على قمة الدوري.. وهدفنا المشاركة القارية الموسم القادم    فريدة سيف النصر تعلن تفاصيل عزاء شقيقها اليوم    أول أيام الصيام فلكيًا.. متى يبدأ شهر رمضان 2026؟    قوات الدعم السريع السودانية تعلن سيطرتها الكاملة على مدينة الفاشر    حركة القطارات| 45 دقيقة تأخير بين قليوب والزقازيق والمنصورة.. الاثنين 27 أكتوبر    بسملة علوان ابنة القليوبية تحصد المركز الثاني ببطولة الجمهورية للكاراتيه    «معرفش بكره في إيه».. عبدالحفيظ يكشف رأيه بشأن التعاون مع الزمالك وبيراميدز في الصفقات    مواقيت الصلاة اليوم الاثنين 27-10-2025 في الشرقية    الداخلية تضبط شخصين روجا شائعات وأكاذيب تحريضية بواقعة المنيا    "البلتاجي "على كرسي متحرك بمعتقل بدر 3 ..سر عداء السفاح السيسى لأيقونة يناير وفارس " رابعة"؟    أنظمة الدفاع الروسية تتصدى لهجمات بطائرات مسيرة استهدفت موسكو    نمط حياة صحي يقلل خطر سرطان الغدة الدرقية    الزبادي اليوناني.. سر العافية في وجبة يومية    غزل المحلة: الأهلى تواصل معنا لضم ثلاثى الفريق الأول.. ولكن    من هو صاحب الذهب المشتراه من مصروف البيت ملك الزوجة ام الزوج؟.. أمين الفتوى يجيب    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



حملة رقمية تخريبية تستهدف حزم البرمجيات مفتوحة المصدر
وائل نبيل نشر في بوابة أخبار اليوم يوم 29 - 07 - 2022

اكتشف باحثو كاسبرسكي، في 26 يوليو الجاري، حملة رقمية تخريبية خبيثة أطلقوا عليها اسم LofyLife، وذلك باستخدام النظام الداخلي المؤتمت الخاص بمراقبة المستودعات مفتوحة المصدر، المعروفة أيضًا بالأرشيفات الحرّة.
واستخدَمت الحملة أربع حزم تنشر برمجيتي Volt Stealer ، وLofy Stealer الخبيثتين في مستودع نظام إدارة الحزم الشهير npm مفتوح المصدر الخاص بلغة البرمجة JavaScript، بهدف جمع معلومات مختلفة من الضحايا المستهدفين، كرموز التطبيق Discord ومعلومات البطاقات المصرفية، فضلًا عن التجسّس عليهم.
ويُعدّ مستودع النظام npm مجموعة عامة من حزم التعليمات البرمجية مفتوحة المصدر المستخدمة على نطاق واسع في تطبيقات الويب الأمامية وتطبيقات الأجهزة المحمولة والروبوتات وأجهزة الراوتر، ولخدمة الاحتياجات المتنوعة لمجتمع مبرمجي JavaScript وتتسم حملة LofyLife بالخطورة نظرًا للشعبية الواسعة للنظام npm، ما يُرجّح تأثيرها في كثير من مستخدمي المستودع.
ويبدو أن الحزم الخبيثة المكتشفة تُستخدم في مهام اعتيادية، مثل تنسيق العناوين الرئيسة، أو إنجاز وظائف معينة في الألعاب، ولكنها تحتوي على برمجيتي JavaScript وPython خبيثتين شديدتي التخريب، ما صعّب تحليل تلك الحزم عند تحميلها في بادئ الأمر إلى المستودع.
وتتكون الحمولة الخبيثة في الحزم من برمجية خبيثة مكتوبة بلغة Python يُطلق عليها اسمVolt Stealer، وبرمجية خبيثة أخرى بلغة JavaScript تُدعى Lofy Stealer، وتحظى بالعديد من القدرات.
أقرأ أيضًا.. تقرير: برمجيات الفدية الخبيثة الأكثر تعقيدًا وتطورًا
واستُخدمت برمجية Volt Stealer لسرقة رموز Discord من الأجهزة المصابة بالإضافة إلى عناوين IP، وتحميلها عبر بروتوكول HTTP أما Lofy Stealer، التي تُعدّ خطوة جديدة من قبل المهاجمين، فباستطاعتها إصابة ملفات Discord في أجهزة المستخدمين ومراقبة ممارسات المستخدم الضحية، كوقت تسجيل الدخول إلى التطبيق، وتغيير تفاصيل البريد الإلكتروني أو كلمة المرور، وتمكين المصادقة متعدّدة العوامل أو تعطيلها، وإضافة طرق دفع جديدة وتفاصيلها الكاملة. ويجري أيضًا تحميل المعلومات المجمّعة وإرسالها إلى جهاز بعيد.
وقال ليونيد بزفرشينكو الباحث الأمني في فريق البحث والتحليل العالمي لدى كاسبرسكي، إن مطوري البرمجيات يعتمدون اعتمادًا كبيرًا على مستودعات الشيفرات البرمجية مفتوحة المصدر، إذ يستخدمونها في تطوير حلول تقنية أسرع وأكثر كفاءة، فيساهمون مساهمة فعالة في تطوير قطاع تقنية المعلومات.
وأضاف: "أكّدت حملة LofyLife أنه لا يمكن الاطمئنان تمامًا إلى المستودعات البرمجية، حتى ذات السمعة الطيبة، والتسليم بأنها آمنة بالمطلق، فكلّ الشيفرات البرمجية، بما فيها مفتوحة المصدر، التي يستخدمها المطوّرون في منتجاتهم تجعلهم مسؤولين عنها وعن محتواها. وقد أضفنا هذه البرمجيات الخبيثة المكتشفة إلى حلولنا الأمنية ليتمكن مستخدمو هذه الحلول من تحديد ما إذا كانوا تعرضوا للإصابة بهذه البرمجيات، وإزالتها في هذه الحالة".

انقر هنا لقراءة الخبر من مصدره.