مواقيت الصلاة اليوم الإثنين 27 أكتوبر 2025 في القاهرة والمحافظات    الداخلية تكشف لغز جثث أطفال الهرم.. وتضبط المتهم    ماس كهربائى وراء حريق مصنع ملابس بشبين القناطر.. والحماية المدنية تسيطر    الطب الشرعي يحسم الجدل: «قاتل المنشار» بكامل قواه العقلية    عاجل - تحديثات الذهب مع بداية الأسبوع.. أسعار المعدن النفيس في مصر اليوم الاثنين 27 أكتوبر 2025    أسعار طن الحديد والأسمنت بسوق مواد البناء اليوم الاثنين 27 أكتوبر 2025    سعر الدولار اليوم الاثنين 27102025 بمحافظة الشرقية    اسعار الحديد فى الشرقية اليوم الأثنين 27102025    روسيا: تدمير 6 طائرات مسيرة أوكرانية كانت متجهة إلى موسكو    بعد سيطرة الدعم السريع.. الأمم المتحدة تطالب بتوفير ممر آمن للمدنيين في الفاشر    إسرائيل تؤكد أنها من يقرر مسار الأمور في غزة رغم الهدنة    فنزويلا تدين "الاستفزاز العسكري" لترينيداد وتوباغو وتتهمها بالتنسيق مع CIA    اتفاق اللحظة الحرجة.. واشنطن وبكين تقتربان من تهدئة حرب التجارة عبر المعادن النادرة و"تيك توك"    لافروف: مبادرة عقد قمة روسية أمريكية ما زالت قائمة لكنها تحتاج إلى تحضير جيد    فرنسا وبريطانيا تزودان أوكرانيا بدفعة جديدة من الأسلحة    رئيس غزل المحلة: الأهلي تواصل معنا لضم ثلاثي الفريق الأول    مصدر مقرب من علي ماهر ل في الجول: المدرب تلقى عرضا من الاتحاد الليبي    مواعيد مباريات اليوم فى الدورى المصرى    بهدف قاتل ومباغت.. التأمين الإثيوبي يفرض التعادل على بيراميدز بالدور التمهيدي من دوري الأبطال    الزمالك مهدد بالاستبعاد من بطولات إفريقيا لكرة اليد.. الغندور يكشف التفاصيل    "البلتاجي "على كرسي متحرك بمعتقل بدر 3 ..سر عداء السفاح السيسى لأيقونة يناير وفارس " رابعة"؟    «عائلات تحت القبة».. مقاعد برلمانية ب«الوراثة»    سعر التفاح والبطيخ والفاكهة في الأسواق اليوم الاثنين 27 أكتوبر 2025    الداخلية تضبط شخصين روجا شائعات وأكاذيب تحريضية بواقعة المنيا    حالة الطقس في أسيوط الإثنين 27102025    العشق القاتل.. اعترافات المتهم بإنهاء حياة عشيقته وأطفالها الثلاثة في الهرم    عمرو أديب: موقع مصر كان وبالا عليها على مدى التاريخ.. اليونان عندها عمودين وبتجذب 35 مليون سائح    ريهام عبد الغفور تطرح بوستر مسلسلها الجديد «سنجل ماذر فاذر»    أكاديمية الفنون تُكرّم اسم الفنان السيد بدير بإعادة عرض «عائلة سعيدة جدًا»    بكلمات مؤثرة.. فريدة سيف النصر تنعي شقيقها    مواقيت الصلاة اليوم الاثنين 27-10-2025 في الشرقية    احذري، كثرة تناول طفلك للمقرمشات تدمر صحته    نمط حياة صحي يقلل خطر سرطان الغدة الدرقية    الزبادي اليوناني.. سر العافية في وجبة يومية    علاج سريع وراحة مضمونة.. أفضل طريقة للتخلص من الإسهال    صحة القليوبية: خروج جميع مصابى حادث انقلاب سيارة بطالبات في كفر شكر    في الجول يكشف كيف يفكر الأهلي لدعم الهجوم.. الأولوية للأجنبي وخطة بديلة    أمير عبد الحميد: تدريب حراس الأهلى حلم تحقق.. والمنافسة فى النادى صعبة    وصلت إلى 350 ألف جنيه.. الشعبة: تراجع كبير في أسعار السيارات (فيديو)    شيخ الأزهر: لا سلام في الشرق الأوسط بدون إقامة دولة فلسطين وعاصمتها القدس    3 أبراج «هيرتاحوا بعد تعب».. ظروفهم ستتحسن ويعيشون مرحلة جديدة أكثر استقرارًا    فرصة ثمينة لكن انتبه لأحلامك.. حظ برج الدلو اليوم 27 أكتوبر    مساعد وزير التموين: حملات مكبرة لضبط الغش التجاري وعقوبة المخالفات تصل للسجن    حماية المستهلك: ضبطنا مؤخرا أكثر من 3200 قضية متنوعة بمجال الغش التجاري    الجمع بين المرتب والمعاش.. التعليم تكشف ضوابط استمرار المعلمين بعد التقاعد    شيخ الأزهر: لا سلام في الشرق الأوسط دون إقامة الدولة الفلسطينية المستقلة وعاصمتها القدس    مولودية الجزائر يتأهل لدور المجموعات في دوري أبطال أفريقيا    غزل المحلة: الأهلى تواصل معنا لضم ثلاثى الفريق الأول.. ولكن    مأساة في ميدان الشيخ حسن.. مصرع طالبة تحت عجلات سيارة سرفيس مسرعة بالفيوم    التنمية المحلية: إجراءات عاجلة لمعالجة شكاوى المواطنين من انبعاثات محطة خرسانة بالمنوفية    وكيل صحة شمال سيناء يترأس الاجتماع الشهري لتعزيز وتحسين كفاءة الأداء    الحسابات الفلكية تكشف موعد بداية شهر رمضان 2026    برلمانية: سأعمل على دعم تطوير التعليم والبحث العلمي بما يواكب رؤية الدولة المصرية    قيادات حزبية: كلمة الرئيس السيسي جسدت قوة الدولة ونهجها القائم على الوعي والسلام    وزير المالية: إعطاء أولوية للإنفاق على الصحة والتعليم خلال السنوات المقبلة    هل رمي الزبالة من السيارة حرام ويعتبر ذنب؟.. أمين الفتوى يجيب    كنز من كنوز الجنة.. خالد الجندي يفسر جملة "حول ولا قوة إلا بالله"    مركز الازهر العالمي للفتوى الإلكترونية ، عن 10 آداب في كيفية معاملة الكبير في الإسلام    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



48% زيادة في الهجمات الإلكترونية باستخدام البرمجيات «مفتوحة المصدر»
أميرة صالح نشر في المصري اليوم يوم 31 - 05 - 2025

استعرض خبراء فريق البحث والتحليل العالمى من كاسبرسكى، هجمات سلاسل الإمداد، ورصدوا 14 ألف حزمة خبيثة في مشاريع المصادر المفتوحة بنهاية 2024، مسجلة ارتفاعًا بنسبة 48٪ عن نهاية 2023.
وقد راجعت كاسبرسكى 42 مليون إصدار من حزم المصادر المفتوحة طوال 2024 للبحث عن الثغرات الأمنية.
«البرمجيات مفتوحة المصدر هي برامج ذات كود مصدرى قابل للفحص والتعديل والتطوير من قبل أي شخص». وتتضمن الحزم الشائعة أسماء مثل GoMod وMaven وNuGet وnpm وPyPI وغيرها. تدعم هذه الأدوات الكثير من التطبيقات، وتمكّن المطورين من اكتشاف وتثبيت وإدارة مكتبات الأكواد الجاهزة بسهولة، مما يُبسط تطوير البرمجيات عبر إعادة توظيف أكواد مكتوبة مسبقًا. ويستغل المهاجمون انتشار هذه الحزم وغيرها.
في مارس 2025، تم توثيق نشر مجموعة Lazarus لعدة حزم npm خبيثة، تم تحميلها عدة مرات قبل إزالتها. تضمنت هذه الحزم برمجيات خبيثة لاختلاس بيانات الاعتماد وبيانات محافظ العملات المشفرة وزرع أبواب خلفية، مستهدفة أنظمة المطورين عبر ويندوز وماك ولينكس. وظّف الهجوم مستودعات GitHub لإعطاء الشرعية، مما يعكس تطور تكتيكات سلاسل الإمداد لدى المجموعة. واكتشف فريق البحث والتحليل العالمى من كاسبرسكى حزم npm إضافية مرتبطة بهذا الهجوم. كان بالإمكان دمج حزم npm الخبيثة في تطوير الويب ومنصات العملات المشفرة وبرمجيات المؤسسات، مما يُخاطر بسرقة البيانات على نطاق واسع وتكبّد خسائر مالية.
وفى عام 2024، رُصد باب خلفى معقد في XZ Utils الإصدارين 5.6.0 و5.6.1، وهى مكتبة ضغط منتشرة بكثرة في توزيعات لينكس. زُرع الكود الخبيث بواسطة مطور موثوق، واستهدف خوادم SSH، ليتيح تنفيذ الأوامر عن بُعد ويشكل تهديدًا لأنظمة لا حصر لها عالميًا. تم اكتشاف الثغرة قبل الاستغلال الموسع بعد ملاحظة شذوذ في الأداء، وسلطت الواقعة الضوء على خطورة هجمات
سلاسل الإمداد. وتُعد XZ Utils عنصرًا أساسيًا في أنظمة التشغيل والخوادم السحابية وأجهزة إنترنت الأشياء، مما يجعل اختراقها تهديدًا للبنى التحتية الحساسة وشبكات الشركات.
وفى نفس العام، رصد فريق البحث والتحليل العالمى التابع لكاسبرسكى قيام مهاجمين برفع حزم Python خبيثة ك chatgpt-python وchatgpt-wrapper على منصة PyPI، تقلد أدوات مشروعة للتفاعل مع واجهات برمجة تطبيقات ChatGPT. صُممت هذه الحزم لسرقة بيانات الاعتماد وزرع أبواب خلفية، مستثمرة انتشار تطوير الذكاء الاصطناعى لإيقاع المطورين في فخ تحميلها. كان بالإمكان توظيف هذه الحزم في تطوير الذكاء الاصطناعى ودمج روبوتات المحادثة ومنصات تحليل البيانات، مما يهدد سير العمل الحساس للذكاء الاصطناعى وبيانات المستخدمين.
وقال ديمترى غالوف، رئيس مركز الأبحاث لروسيا ورابطة الدول المستقلة بفريق البحث والتحليل العالمى في كاسبرسكى: «تمثل البرمجيات مفتوحة المصدر الأساس لكثير من الحلول المعاصرة، غير أن انفتاحها بات يُستغل كسلاح. الارتفاع بمعدل 50٪ في الحزم الخبيثة مع نهاية 2024 يكشف عن إصرار المهاجمين في دمج أبواب خلفية متقدمة وأدوات سرقة بيانات في الحزم المنتشرة، التي يعول عليها الملايين. دون تدقيق صارم ومراقبة مستمرة، قد تُنتج حزمة مخترقة واحدة اختراقًا عالميًا. على المؤسسات تحصين سلاسل الإمداد قبل نجاح هجوم آخر بحجم XZ Utils».
ودعت كاسبرسكى إلى استخدام حل لمراقبة المكونات مفتوحة المصدر المستخدمة بهدف رصد التهديدات المحتملة المخفية بداخلها، وأكدت على ضرورة متابعة التهديدات الناشئة من خلال النشرات الأمنية والإرشادات المتعلقة بمنظومة المصادر المفتوحة، حيث إن الاكتشاف المبكر للتهديد يتيح استجابة أسرع وأكثر فاعلية.

انقر هنا لقراءة الخبر من مصدره.