اليوم.. مجلس النواب يناقش مشروع قانون الموازنة العامة للدولة للعام المالي الجديد    العمل تُعلن عن 225 وظيفة خالية بإحدى الأسواق التجارية بالقاهرة    أسعار الخضروات والأسماك والدواجن اليوم الأحد 15 يونيو    إسرائيل تكشف عدد الصواريخ التي اعترضتها خلال الهجوم الإيراني الأخير    كسر في الترقوة.. إمام عاشور يخضع لجراحة اليوم    دعاء امتحانات الثانوية العامة.. أشهر الأدعية المستحبة للطلاب قبل دخول اللجان    "زيزو الأعلى".. تعرف على تقييمات لاعبي الأهلي خلال الشوط الأول أمام إنتر ميامي    نقابة الموسيقيين تحذر مطربي المهرجانات والشعبي بسبب الراقصات    سعر الذهب في مصر اليوم الأحد 15-6-2025 مع بداية التعاملات    محافظ قنا يشارك في الاحتفالية الرسمية لاستقبال الأنبا إغناطيوس بالمطرانية    حارس إنتر ميامي الأفضل في افتتاح مونديال الأندية أمام الأهلي    حقيقة غضب وسام أبوعلى بعد تسديد تريزيجيه ضربة جزاء الأهلي    تحذير شديد بشأن حالة الطقس وانخفاض الرؤية: «ترقبوا الطرق»    جيش الاحتلال الإسرائيلي يستهدف مقر منظمة أبحاث دفاعية إيرانية    عودة القطاع الخاص تفتح خزائن الائتمان وتقود نمو محافظ الإقراض    إصابات واستهداف منشآت استراتيجية.. الصواريخ الإيرانية تصل حيفا    أنظمة عربية اختارت الوقوف في وجه شعوبها ؟    رقم تاريخي ل زيزو مع الأهلي ضد إنتر ميامي في كأس العالم للأندية    إعلام إسرائيلي: مصرع 5 وأكثر من 100 مصاب جراء القصف الإيراني على تل أبيب    اليوم.. طلاب الثانوية الأزهرية يؤدون امتحان مادة اللغة الإنجليزية    «زي النهارده».. وفاة وزير الداخلية الأسبق النبوي إسماعيل 15 يونيو 2009    السينما والأدب.. أبطال بين الرواية والشاشة لجذب الجمهور    ذكريات مؤثرة لهاني عادل: كنت بابكي وإحنا بنسيب البيت    موعد صرف معاشات شهر يوليو 2025 بالزيادة الجديدة    متى تبدأ السنة الهجرية؟ هذا موعد أول أيام شهر محرم 1447 هجريًا    الموعد المتوقع لإعلان نتيجة الدبلومات الفنية 2025؟.. رابط الاستعلام برقم الجلوس    سبب دمارًا كبيرًا.. شاهد لحظة سقوط صاروخ إيراني في تل أبيب (فيديو)    اليوم.. الأزهر الشريف يفتح باب التقديم "لمسابقة السنة النبوية"    "رفقة سواريز".. أول ظهور لميسي قبل مباراة الأهلي وإنتر ميامي (صورة)    أعراض السكتة القلبية، علامات صامتة لا يجب تجاهلها    سوريا تغلق مجالها الجوي أمام حركة الطيران    السفارة الأمريكية في البحرين تدعو موظفيها إلى توخي الحذر عقب الهجوم على إيران    "العسل المصري".. يارا السكري تبهر متابعيها في أحدث ظهور    الجلاد: الحكومة الحالية تفتقر للرؤية السياسية.. والتعديل الوزاري ضرورة    ضبط كوكتيل مخدرات وأسلحة آلية.. سقوط عصابة «الكيف» في قبضة مباحث دراو بأسوان    حدث منتصف الليل| السيسي يبحث مع أردوغان الأوضاع الإقليمية.. وسبب ظهور أجسام مضيئة بسماء مصر    بداية العام الهجري الجديد 1447.. عبارات مميزة لرسائل تهنئة وأجمل الأدعية    القانون يحظر رفع أو عرض العلم المصرى تالفا أو مستهلكا أو باهت الألوان    إصابة سيدتين وطفل في انقلاب ملاكي على طريق "أسيوط – الخارجة" بالوادي الجديد    رسميًا بعد الارتفاع.. سعر الدولار مقابل الجنيه المصري اليوم الأحد 15 يونيو 2025    كهرباء قنا تفتتح مركزًا جديدًا لخدمة العملاء وشحن العدادات بمنطقة الثانوية بنات    بمشاركة 20 ألف.. مستقبل وطن يُطلق مؤتمر شباب الدلتا بالإسكندرية    شهادة أم وضابطين وتقارير طبية.. قائمة أدلة تُدين المتهم في واقعة مدرسة الوراق (خاص)    نتناولها يوميًا وترفع من نسبة الإصابة بأمراض الكلى.. أخطر طعام على الكلى    دون أدوية أو جراحة.. 5 طرق طبيعية لتفتيت وعلاج حصوات الكلى    ضمن مبادرة "100 مليون صحة".. صحة الفيوم تقدم خدمات المبادرات الرئاسية لأكثر من 18 ألف مواطن خلال عيد الأضحى    سر دموع عبد الفتاح الجرينى على الهواء فى "صندوق الذكريات" ب"آخر الأسبوع"    بدأت في القاهرة عام 2020| «سيرة» وانكتبت.. عن شوارع مدن مصر القديمة    جامعة بدر تفتح باب التقديم المبكر بكافة الكليات لطلاب الثانوية العامة والأزهري والشهادات المعادلة    أسرار صراع المحتوى «العربي - العبري» في الفضاء الاصطناعي    النيابة تدشن المرحلة الأولى من منصتها الإلكترونية "نبت" للتوعية الرقمية    هاني رمزي: خبرات لاعبي الأهلي كلمة السر أمام إنتر ميامي    تعرف على مواقيت الصلاة اليوم الاحد 15-6-2025 في محافظة قنا    كأس العالم للأندية| «ريبيرو» يعقد محاضرة فنية للاعبي الأهلي استعدادًا لمواجهة إنتر ميامي    إصابة 10 أشخاص إثر حادث تصادم 3 سيارات في دمنهور (صور)    فرصة للراحة والانفصال.. حظ برج الدلو اليوم 15 يونيو    رئيس هيئة الرقابة النووية والإشعاعية السابق: لا تأثيرات لاستهداف المنشآت النووية الإيرانية على مصر    الهلال الأحمر المصرى: تنظيم حملات توعوية لحث المواطنين على التبرع بالدم    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



48% زيادة في الهجمات الإلكترونية باستخدام البرمجيات «مفتوحة المصدر»
أميرة صالح نشر في المصري اليوم يوم 31 - 05 - 2025

استعرض خبراء فريق البحث والتحليل العالمى من كاسبرسكى، هجمات سلاسل الإمداد، ورصدوا 14 ألف حزمة خبيثة في مشاريع المصادر المفتوحة بنهاية 2024، مسجلة ارتفاعًا بنسبة 48٪ عن نهاية 2023.
وقد راجعت كاسبرسكى 42 مليون إصدار من حزم المصادر المفتوحة طوال 2024 للبحث عن الثغرات الأمنية.
«البرمجيات مفتوحة المصدر هي برامج ذات كود مصدرى قابل للفحص والتعديل والتطوير من قبل أي شخص». وتتضمن الحزم الشائعة أسماء مثل GoMod وMaven وNuGet وnpm وPyPI وغيرها. تدعم هذه الأدوات الكثير من التطبيقات، وتمكّن المطورين من اكتشاف وتثبيت وإدارة مكتبات الأكواد الجاهزة بسهولة، مما يُبسط تطوير البرمجيات عبر إعادة توظيف أكواد مكتوبة مسبقًا. ويستغل المهاجمون انتشار هذه الحزم وغيرها.
في مارس 2025، تم توثيق نشر مجموعة Lazarus لعدة حزم npm خبيثة، تم تحميلها عدة مرات قبل إزالتها. تضمنت هذه الحزم برمجيات خبيثة لاختلاس بيانات الاعتماد وبيانات محافظ العملات المشفرة وزرع أبواب خلفية، مستهدفة أنظمة المطورين عبر ويندوز وماك ولينكس. وظّف الهجوم مستودعات GitHub لإعطاء الشرعية، مما يعكس تطور تكتيكات سلاسل الإمداد لدى المجموعة. واكتشف فريق البحث والتحليل العالمى من كاسبرسكى حزم npm إضافية مرتبطة بهذا الهجوم. كان بالإمكان دمج حزم npm الخبيثة في تطوير الويب ومنصات العملات المشفرة وبرمجيات المؤسسات، مما يُخاطر بسرقة البيانات على نطاق واسع وتكبّد خسائر مالية.
وفى عام 2024، رُصد باب خلفى معقد في XZ Utils الإصدارين 5.6.0 و5.6.1، وهى مكتبة ضغط منتشرة بكثرة في توزيعات لينكس. زُرع الكود الخبيث بواسطة مطور موثوق، واستهدف خوادم SSH، ليتيح تنفيذ الأوامر عن بُعد ويشكل تهديدًا لأنظمة لا حصر لها عالميًا. تم اكتشاف الثغرة قبل الاستغلال الموسع بعد ملاحظة شذوذ في الأداء، وسلطت الواقعة الضوء على خطورة هجمات
سلاسل الإمداد. وتُعد XZ Utils عنصرًا أساسيًا في أنظمة التشغيل والخوادم السحابية وأجهزة إنترنت الأشياء، مما يجعل اختراقها تهديدًا للبنى التحتية الحساسة وشبكات الشركات.
وفى نفس العام، رصد فريق البحث والتحليل العالمى التابع لكاسبرسكى قيام مهاجمين برفع حزم Python خبيثة ك chatgpt-python وchatgpt-wrapper على منصة PyPI، تقلد أدوات مشروعة للتفاعل مع واجهات برمجة تطبيقات ChatGPT. صُممت هذه الحزم لسرقة بيانات الاعتماد وزرع أبواب خلفية، مستثمرة انتشار تطوير الذكاء الاصطناعى لإيقاع المطورين في فخ تحميلها. كان بالإمكان توظيف هذه الحزم في تطوير الذكاء الاصطناعى ودمج روبوتات المحادثة ومنصات تحليل البيانات، مما يهدد سير العمل الحساس للذكاء الاصطناعى وبيانات المستخدمين.
وقال ديمترى غالوف، رئيس مركز الأبحاث لروسيا ورابطة الدول المستقلة بفريق البحث والتحليل العالمى في كاسبرسكى: «تمثل البرمجيات مفتوحة المصدر الأساس لكثير من الحلول المعاصرة، غير أن انفتاحها بات يُستغل كسلاح. الارتفاع بمعدل 50٪ في الحزم الخبيثة مع نهاية 2024 يكشف عن إصرار المهاجمين في دمج أبواب خلفية متقدمة وأدوات سرقة بيانات في الحزم المنتشرة، التي يعول عليها الملايين. دون تدقيق صارم ومراقبة مستمرة، قد تُنتج حزمة مخترقة واحدة اختراقًا عالميًا. على المؤسسات تحصين سلاسل الإمداد قبل نجاح هجوم آخر بحجم XZ Utils».
ودعت كاسبرسكى إلى استخدام حل لمراقبة المكونات مفتوحة المصدر المستخدمة بهدف رصد التهديدات المحتملة المخفية بداخلها، وأكدت على ضرورة متابعة التهديدات الناشئة من خلال النشرات الأمنية والإرشادات المتعلقة بمنظومة المصادر المفتوحة، حيث إن الاكتشاف المبكر للتهديد يتيح استجابة أسرع وأكثر فاعلية.

انقر هنا لقراءة الخبر من مصدره.