تطبيق مواعيد الغلق الصيفية 2025.. وإطفاء اللافتات الإعلانية ترشيدا للاستهلاك    ترامب: سيكون هناك سلام قريب بين إسرائيل وإيران    «أردنا الفوز».. تعليق مثير من نجم إنتر ميامي بعد مباراة الأهلي    رسميًا.. جاتوزو مديرًا فنيًا ل منتخب إيطاليا    الآن رسميًا.. نتيجة الصف الثالث الإعدادي في الإسكندرية 2025 بنسبة النجاح 85.5%    تأجيل أولى جلسات محاكمة المتهم بالانضمام ل " جماعة طالبان " الإرهابية ل 7 سبتمبر    لطيفة تؤجل طرح ألبومها الجديد بعد صدمة وفاة شقيقها نور الدين    غدا.. مهرجان الإسكندرية للفيلم القصير يعرض مجموعة أفلام للدورة ال11 بالمركز الثقافي الفرنسي    إعلام إسرائيلى: صفارات الإنذار تدوى فى الجولان والجليل ومنطقة حيفا    رئيس جامعة المنوفية يرأس لجنة مقابلات لتجديد مناصب مديري العموم وأمناء الكليات    دعاء دخول امتحان الثانوية العامة لراحة القلب وتيسير الإجابة    تأجيل نهائي كأس أمير الكويت لأجل غير مسمى بسبب أحداث المنطقة    رئيس الوزراء العراقي: العدوان الإسرائيلي على إيران يمثل تهديدا للمنطقة    صحيفة أحوال المعلم 2025 برابط مباشر مع الخطوات    السيسي يصدق على إطلاق مبادرة «مصر معاكم» لرعاية أبناء الشهداء    الجريدة الرسمية تنشر قرارا جديدا ل رئيس الوزراء (تفاصيل)    مدبولى: مخطط طرح أول المطارات المصرية للإدارة والتشغيل قبل نهاية العام الجاري    ضبط 4 أطنان سلع مجهولة المصدر في حملة تموينية مكبرة بمركز ومدينة بسيون    خالي قتل أمي بكوريك.. القصة الكاملة لجريمة بالغربية سببها علبة سجائر    رئيس مجلس الدولة يفتتح فرع توثيق مجمع المحاكم بالأقصر    استمرار أعمال توريد القمح بتوريد 508 آلاف طن قمح منذ بدء موسم 2025 بالمنيا    محافظ الشرقية يستقبل أسقف ميت غمر ودقادوس وبلاد الشرقية والوفد الكنسي المرافق    نقابة المهن الموسيقية برئاسة مصطفى كامل تنعى نجل صلاح الشرنوبي    ما يقرب من 2 مليون.. تعرف على إجمالي إيرادات فيلم "المشروع X"    احذر عند التعامل معهم.. أكثر 3 أبراج غضبًا    مكتبة الإسكندرية تطلق أحدث جوائزها للمبدعين الشباب    إيران تنفي إرسال أيّ طلب إلى قبرص لنقل «رسائل» إلى إسرائيل    لطلبة الثانوية العامة.. تناول الأسماك على الغداء والبيض فى الفطار    طب قصر العيني تُحقق انجازًا في الكشف المبكر عن مضاعفات فقر الدم المنجلي لدى الأطفال    قوافل الأحوال المدنية تواصل تقديم خدماتها للمواطنين بالمحافظات    في عيد ميلاده ال33.. محمد صلاح يخلد اسمه في سجلات المجد    قرارات إزالة لمخالفات بناء وتعديات بالقاهرة وبورسعيد والساحل الشمالي    "لا للملوك": شعار الاحتجاجات الرافضة لترامب بالتزامن مع احتفال ذكرى تأسيس الجيش الأمريكي    شكوك حول مشاركة محمد فضل شاكر بحفل ختام مهرجان موازين.. أواخر يونيو    النواب يحذر من تنظيم مسيرات أو التوجه للمناطق الحدودية المصرية دون التنسيق المسبق    حزب العدل والمساواة يعقد اجتماعًا لاستطلاع الآراء بشأن الترشح الفردي لمجلس الشيوخ    ماشى بميزان فى سيارته.. محافظ الدقهلية يستوقف سيارة أنابيب للتأكد من الوزن    يسري جبر يوضح تفسير الرؤيا في تعذيب العصاة    حسين لبيب يعود إلى نادي الزمالك لأول مرة بعد الوعكة الصحية    "برغوث بلا أنياب".. ميسي يفشل في فك عقدة الأهلي.. ما القصة؟    محافظ أسيوط: استمرار حملات تطهير الترع لضمان وصول المياه إلى نهاياتها    جامعة القاهرة تنظم أول ورشة عمل لمنسقي الذكاء الاصطناعى بكليات الجامعة ومعاهدها    محافظ أسيوط يشهد فعاليات اليوم العلمي الأول للتوعية بمرض الديمنشيا    انقلاب ميكروباص يقل 14 من مراقبي الثانوية العامة وإصابة 7 بسوهاج    البابا تواضروس يترأس قداس الأحد الثاني من بؤونة بكنيسة العذراء والشهيدة مارينا بالعلمين (صور)    دراسة: لقاح كوفيد يحمى من تلف الكلى الشديد    الأردن يعلن إعادة فتح مجاله الجوي بعد إجراء تقييم للمخاطر    أخر موعد للتقديم لرياض الأطفال بمحافظة القاهرة.. تفاصيل    التعليم العالى: المؤتمر ال17 لمعهد البحوث الطبية يناقش أحدث القضايا لدعم صحة المجتمع    توافد طلاب الدقهلية لدخول اللجان وانطلاق ماراثون الثانوية العامة.. فيديو    حرائق جراء الهجمات الإسرائيلية على مخازن نفط غربي وجنوبي العاصمة طهران    متى تبدأ السنة الهجرية؟ هذا موعد أول أيام شهر محرم 1447 هجريًا    الغارات الإسرائيلية على طهران تستهدف مستودعا للنفط    أصل التقويم الهجري.. لماذا بدأ من الهجرة النبوية؟    لافتة أبو تريكة تظهر في مدرجات ملعب مباراة الأهلي وإنتر ميامي (صورة)    تعرف على مواقيت الصلاة اليوم الاحد 15-6-2025 في محافظة قنا    هاني رمزي: خبرات لاعبي الأهلي كلمة السر أمام إنتر ميامي    موعد مباراة الأهلي وإنتر ميامي والقنوات الناقلة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كاسبرسكي: حملة رقمية تخريبية جديدة تهاجم مستخدمي Discord عبر حُزم خبيثة مفتوحة المصدر
أميرة صالح نشر في المصري اليوم يوم 29 - 07 - 2022

اكتشف باحثو كاسبرسكي، في 26 يوليو الجاري، حملة رقمية تخريبية خبيثة أطلقوا عليها اسم LofyLife، وذلك باستخدام النظام الداخلي المؤتمت الخاص بمراقبة المستودعات مفتوحة المصدر، المعروفة أيضًا بالأرشيفات الحرّة. واستخدَمت الحملة أربع حزم تنشر برمجيتي Volt Stealer وLofy Stealer الخبيثتين في مستودع نظام إدارة الحزم الشهير npm مفتوح المصدر الخاص بلغة البرمجة JavaScript، بهدف جمع معلومات مختلفة من الضحايا المستهدفين، كرموز التطبيق Discord ومعلومات البطاقات المصرفية، فضلًا عن التجسّس عليهم.
ويُعدّ مستودع النظام npm مجموعة عامة من حزم التعليمات البرمجية مفتوحة المصدر المستخدمة على نطاق واسع في تطبيقات الويب الأمامية وتطبيقات الأجهزة المحمولة والروبوتات وأجهزة الراوتر، ولخدمة الاحتياجات المتنوعة لمجتمع مبرمجي JavaScript. وتتسم حملة LofyLife بالخطورة نظرًا للشعبية الواسعة للنظام npm، ما يُرجّح تأثيرها في كثير من مستخدمي المستودع.
ويبدو أن الحزم الخبيثة المكتشفة تُستخدم في مهام اعتيادية، مثل تنسيق العناوين الرئيسة، أو إنجاز وظائف معينة في الألعاب، ولكنها تحتوي على برمجيتي JavaScript وPython خبيثتين شديدتي التخريب، ما صعّب تحليل تلك الحزم عند تحميلها في بادئ الأمر إلى المستودع. وتتكون الحمولة الخبيثة في الحزم من برمجية خبيثة مكتوبة بلغة Python يُطلق عليها اسم Volt Stealer، وبرمجية خبيثة أخرى بلغة JavaScript تُدعى Lofy Stealer، وتحظى بالعديد من القدرات.
واستُخدمت برمجية Volt Stealer لسرقة رموز Discord من الأجهزة المصابة بالإضافة إلى عناوين IP، وتحميلها عبر بروتوكول HTTP. أما Lofy Stealer، التي تُعدّ خطوة جديدة من قبل المهاجمين، فباستطاعتها إصابة ملفات Discord في أجهزة المستخدمين ومراقبة ممارسات المستخدم الضحية، كوقت تسجيل الدخول إلى التطبيق، وتغيير تفاصيل البريد الإلكتروني أو كلمة المرور، وتمكين المصادقة متعدّدة العوامل أو تعطيلها، وإضافة طرق دفع جديدة وتفاصيلها الكاملة. ويجري أيضًا تحميل المعلومات المجمّعة وإرسالها إلى جهاز بعيد.
وقال ليونيد بزفرشينكو الباحث الأمني في فريق البحث والتحليل العالمي لدى كاسبرسكي، إن مطوري البرمجيات يعتمدون اعتمادًا كبيرًا على مستودعات الشيفرات البرمجية مفتوحة المصدر، إذ يستخدمونها في تطوير حلول تقنية أسرع وأكثر كفاءة، فيساهمون مساهمة فعالة في تطوير قطاع تقنية المعلومات. وأضاف: "أكّدت حملة LofyLife أنه لا يمكن الاطمئنان تمامًا إلى المستودعات البرمجية، حتى ذات السمعة الطيبة، والتسليم بأنها آمنة بالمطلق، فكلّ الشيفرات البرمجية، بما فيها مفتوحة المصدر، التي يستخدمها المطوّرون في منتجاتهم تجعلهم مسؤولين عنها وعن محتواها. وقد أضفنا هذه البرمجيات الخبيثة المكتشفة إلى حلولنا الأمنية ليتمكن مستخدمو هذه الحلول من تحديد ما إذا كانوا تعرضوا للإصابة بهذه البرمجيات، وإزالتها في هذه الحالة".

انقر هنا لقراءة الخبر من مصدره.