وكيل "تعليم الفيوم" يتفقد المدارس لمتابعة انضباط العملية التعليمية    أسعار الذهب في مصر اليوم الأحد 26 أكتوبر 2025    سعر الدولار في البنوك المصرية اليوم الأحد 26 أكتوبر 2025    بعد قفزته 800 جنيه.. كم سجل سعر الحديد والأسمنت اليوم الأحد 26-10-2025 صباحًا؟    المجلس الثوري لفتح: الحركة تقدر دور مصر في تعزيز الوحدة بين الفصائل الفلسطينية    أكسيوس: منشور ترامب رسالة لحماس وليس إنذارًا نهائيًا    ترامب يبدأ جولته الآسيوية بحركات راقصة في مطار ماليزيا    مسيرة إسرائيلية تقصف بصاروخ حفارة في جنوب لبنان    مدفوعة الأجر.. موعد إجازة افتتاح المتحف المصري الكبير    موعد بدء شهر رمضان 2026 في مصر وأول أيام الصيام    نظر محاكمة 50 متهما بقضية الهيكل الإدارى للإخوان اليوم    بعد منح 1 نوفمبر إجازة رسمية| هل يتم تبكير صرف معاشات هذا الشهر؟    استقرار نسبي في أسعار الأسماك اليوم الأحد 26 أكتوبر 2025    وزير الصحة يتابع التجهيزات النهائية للمؤتمر العالمي للسكان والصحة والتنمية البشرية برعاية الرئيس السيسي    حالة الطقس اليوم.. الأرصاد تعلن عودة الأمطار وانخفاض الحرارة    أسعار الطماطم والبصل والفاكهة في أسواق الشرقية اليوم الأحد 26 أكتوبر 2025    45 دقيقة متوسط تأخيرات القطارات على خط «طنطا - دمياط».. الأحد 26 كتوبر    اليوم، أولى جلسات طعن سعد الصغير على حكم حبسه 6 أشهر في قضية المخدرات    نجيب ساويرس ينفي شائعات انضمامه للجنة إعمار غزة.. ويعلق: نفسي قبل ما أموت أشوف دولة فلسطين    الأنبا كيرلس في مؤتمر مجلس الكنائس العالمي: وحدانية الكنيسة راسخة في قداستها وجامعيتها ورسوليتها منذ مجمع نيقية    ما الشهادات المتاحة حاليًا في بنك مصر؟.. أعلى شهادة في البنوك الآن    رسميًا.. مواعيد بدء امتحانات الترم الأول 2025-2026 وإجازة نصف العام لجميع المراحل الدراسية    القبض على المتهم بقتل سائق لخلافات عائلية فى الوراق    صابر الرباعي يحيي ذكرى محمد رحيم بأغنية «وحشني جدًا» في ختام مهرجان الموسيقى العربية    محسن صالح: لن نبدأ من الصفر في دعم المنتخبات وهذا الفارق مع المغرب    نائب رئيس حزب المؤتمر: احتفالية «مصر وطن السلام» أبرزت وجه مصر الإنساني ورسالتها الحضارية للعالم    محمد سلام يشوق جمهوره لمسلسله الجديد «كارثة طبيعية»    مصرع وإصابة 6 أشخاص في حادث تصادم بالمنيرة الغربية    هشام عباس وميريهان حسين وياسر إبراهيم يشاركون أحمد جمال وفرح الموجى فرحتهما    من «كارو» ل«قطار الإسكندرية».. مباحث شبرا الخيمة تعيد «محمد» لأسرته    ضبط صانعة محتوى لنشرها فيديوهات رقص خادشة للحياء    في قضايا نفقة طليقته.. إبراهيم سعيد يطعن على قرار منعه من السفر| غدًا    اشتباكات بين الجيش السوري و"قسد" شرق دير الزور    وسط غزل متبادل، منة شلبي تنشر أول صورة مع زوجها المنتج أحمد الجنايني    مواقيت الصلوات الخمس في مطروح اليوم الأحد 26 أكتوبر 2025    سلوت عن هدف محمد صلاح: لقد كان إنهاء رائعا من مو    ندوة بمطروح تناقش التقنيات الحديثة في الحشوات الضوئية للأسنان    وزير الرياضة: سنساعد الزمالك وفقا للوائح والقوانين.. وقد نمنحه قطعة بديلة لأرض أكتوبر    محمد عبد الجليل: يانيك فيريرا أقل من تدريب الزمالك.. وأنا أفضل من زيزو بمراحل    أشرف صبحي: هدفنا الوصول لنهائي كأس أمم إفريقيا    الانتخابات.. تحية للأغلبية وكشفٌ لواقع المعارضة    مدرب إيجل نوار: الأهلي كان قويا رغم الطرد    غادة عبد الرحيم تدعو وزارة التعليم لتبني حقيبة "سوبر مامي" لدعم أطفال فرط الحركة وتشتت الانتباه    أكثروا من الألياف.. نصائح فعالة لعلاج شراهة تناول الطعام    السر في فيتامين B12.. أبرز أسباب الإرهاق المستمر والخمول    محمد الغزاوى: أخدم الأهلى فى جميع المناصب ونمتلك أقوى لاعبى اسكواش بأفريقيا    بداية شهر من الصلابة.. حظ برج الدلو اليوم 26 أكتوبر    عضو إدارة بتروجت يكشف كواليس انتقال حامد حمدان للزمالك    صلاح يسجل أمام برينتفورد وليفربول يخسر للمرة الرابعة تواليا في الدوري الإنجليزي    ترامب يؤكد استعداده لخفض الرسوم الجمركية على البرازيل فى ظل الظروف المناسبة    رئيس جامعة المنيا يشارك الاحتفالية العالمية «مصر وطن السلام» بمدينة الفنون بالعاصمة الإدارية    عمرو أديب: مُهمة التدخل للبحث عن جثث الرهائن فى غزة تظهر قوة مصر وحكمتها    يوسف زيدان: قصة أبرهة الحبشي غير دقيقة.. واستخدام الفيل لهدم الكعبة تصور غير عملي    خالد الجندي: لو تدبرنا إعجاز القرآن لانشغلنا بالخير عن الخلاف    6 صور ترصد تفاصيل حفل وطن السلام بحضور الرئيس السيسي    فتح باب التقديم للأجانب بمسابقة بورسعيد الدولية لحفظ القرآن الكريم    مواقيت الصلاه اليوم السبت 25 أكتوبر 2025 في المنيا    قلق عالمي.. الأمير هاري وميجان يدعوان إلى حظر الذكاء الاصطناعي الفائق    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



الكشف عن سرقة عملات مشفرة ب 500 ألف دولار عبر البرمجيات الخبيثة
أيمن الحسيني نشر في فيتو يوم 10 - 07 - 2025

رصد خبراء أمن المعلومات حزمًا برمجية مفتوحة المصدر تقوم بتحميل باب خلفي من نوع Quasar الخبيثة وبرنامج سرقة مخصص لسرقة العملات المشفرة، حيث تستهدف الحزم الخبيثة بيئة تطوير Cursor AI، التي تعتمد على Visual Studio Code - وهي أداة للبرمجة مدعومة بالذكاء الاصطناعي.
حزم خبيثة مفتوحة المصدر
تلك الحزم الخبيثة مفتوحة المصدر عبارة عن امتدادات مستضافة في مستودع Open VSX تزعم أنها تدعم لغة برمجة Solidity. لكنها في الواقع تقوم بتحميل وتنفيذ كود خبيث على أجهزة المستخدمين.
وخلال حادث استجابة، اتصل مطور روسي مختص في سلسلة الكتل لدى كاسبرسكي بعد تثبيته لواحدة من تلك الإضافات المزيفة على جهازه، والتي مكّنت المخترقين من سرقة أصول مشفرة تقدر بنحو 500 ألف دولار حيث نجح مصدر التهديد بالاحتيال على المطور عبر رفع تصنيف الحزمة البرمجية الخبيثة لتتفوق على الحزمة المشروعة وقد حقق ذلك عبر زيادة عدد التحميلات للحزمة الخبيثة بطريقة وهمية إلى 54,000 تحميل.
عقب التثبيت، لم يحصل الضحية على أي منفعة حقيقية من الإضافة بل تم تثبيت برمجية ScreenConnect الخبيثة على جهازه، مما أتاح لمصادر التهديد التحكم عن بُعد في جهاز الضحية.
ومن خلال هذا الوصول، قاموا بتثبيت برنامج Quasar - باب خلفي مفتوح المصدر - مع برنامج سرقة يجمع البيانات من المتصفحات وتطبيقات البريد الإلكتروني ومحافظ العملات المشفرة. باستخدام هذه الأدوات، استطاعت مصادر التهديد سرقة عبارات الاسترداد الخاصة بمحفظة المطور ومن ثم سرقة العملات المشفرة من حساباته.
بعد الكشف عن الإضافة الخبيثة التي قام المطور بتحميلها تم حذفها من المستودع، إلا أن مصدر التهديد أعاد نشرها ورفع عدد مرات تحميلها بشكل وهمي إلى رقم أكبر - مليوني تحميل، مقابل 61,000 للنسخة المشروعة. وبعد طلب من كاسبرسكي تم إزالة الإضافة من المنصة بشكل نهائي.
وعلّق جورجي كوتشيرين، الباحث الأمني في فريق البحث والتحليل العالمي لدى كاسبرسكي زداد صعوبة رصد حزم المصادر المفتوحة المخترقة بالعين المجردة. فمصادر التهديد تستخدم أساليب مبتكرة لتضليل الضحايا المحتملين، بمن فيهم المطورون الذين يتمتعون بفهم عميق للمخاطر السيبرانية - خاصة العاملين في مجال تطوير سلاسل الكتل.
استمرار استهداف المهاجمين للمطورين
تقرير حديث: 115% ارتفاعا في التهديدات السيبرانية المنتحلة لهوية ChatGPT
الحرس الثوري الإيراني يعلن ضرب عاصمة إسرائيل السيبرانية في بئر السبع
ومع توقع استمرار استهداف المهاجمين للمطورين، ننصح حتى المحترفين المخضرمين في مجال تكنولوجيا المعلومات باستخدام حلول أمنية متخصصة لحماية البيانات الحساسة ومنع الخسائر المالية.
كما قام مصدر التهديد المسؤول عن الهجوم بنشر إضافات Solidity الخبيثة بنشر حزمة NPM أخرى باسم solsafe، والتي تقوم أيضًا بتنزيل ScreenConnect. وقبل أشهر قليلة، تم إصدار ثلاث إضافات خبيثة أخرى لبرنامج Visual Studio Code - هي solaibot وamong-eth وblankebesxstnion - وجميعها تمت إزالتها من المستودع.
ونقدم لكم من خلال موقع (فيتو)، تغطية ورصدًا مستمرًّا على مدار ال 24 ساعة ل أسعار الذهب، أسعار اللحوم ، أسعار الدولار ، أسعار اليورو ، أسعار العملات ، أخبار الرياضة ، أخبار مصر، أخبار اقتصاد ، أخبار المحافظات ، أخبار السياسة، أخبار الحوداث ، ويقوم فريقنا بمتابعة حصرية لجميع الدوريات العالمية مثل الدوري الإنجليزي ، الدوري الإيطالي ، الدوري المصري، دوري أبطال أوروبا ، دوري أبطال أفريقيا ، دوري أبطال آسيا ، والأحداث الهامة و السياسة الخارجية والداخلية بالإضافة للنقل الحصري ل أخبار الفن والعديد من الأنشطة الثقافية والأدبية.
تابع موقع فيتو عبر قناة (يوتيوب) اضغط هنا
تابع موقع فيتو عبر قناة (واتساب) اضغط هنا
تابع موقع فيتو عبر تطبيق (نبض) اضغط هنا
تابع موقع فيتو عبر تطبيق (جوجل نيوز) اضغط هنا

انقر هنا لقراءة الخبر من مصدره.