News
MARKET SIGNAL:

Socket ترصد 108 حزمة خبيثة في هجوم PolinRider على سلسلة التوريد

موجز التحرير

قالت Socket إنها رصدت 162 إصدارا خبيثا عبر 108 حزمة في حملة PolinRider على سلسلة التوريد. ويسمي التقرير تعرض Go وPackagist وامتداد Chrome لكنه لا يحدد الشركات الضحية.

تمت المراجعة مقابل مواد المصدرتحرير مكتب الأمن السيبراني في SendTech Times
Socket ترصد 108 حزمة خبيثة في هجوم PolinRider على سلسلة التوريد

قالت Socket إن محلليها أحصوا 162 إصدارا خبيثا عبر 108 حزمة في هجوم PolinRider على سلسلة التوريد، بما يشمل نشاطا في Go وPackagist وبنية مرتبطة بـ npm وامتدادا لمتصفح Chrome.

تأتي الأدلة من قياسات أمنية لدى Socket، لذلك يتعامل المقال مع النتائج كأبحاث تهديدات صادرة عن شركة أمنية وليست كملف حادث مستقل. وقال محللو Socket إن الحملة تستخدم حسابات مشرفين مخترقة ومحملات JavaScript مخفية لوضع نسخ مصابة داخل مستودعات قد يثق بها المطورون.

هجوم PolinRider على سلسلة التوريد يمتد عبر Go وPackagist

قال محللو Socket إنهم وجدوا آثار اختراق في 80 وحدة Go منفصلة و10 حزم Packagist وامتداد Chrome واحد. وحددت Socket مجموعة التهديد باسم Contagious Interview، والمعروفة أيضا باسم Famous Chollima.

قال التقرير إن العملية تجاوزت نشاط npm السابق إلى بيئات حزم Go وPHP. وفي هذه البيئات، يمكن لوصول موثوق إلى المستودعات أن يضع نسخا خبيثة داخل خطوط نشر المؤسسات.

محملات JavaScript مخفية تستخدم مهام VS Code وخطوطا مزيفة

وصف محللو Socket سلسلة تحميل تخفي محملات JavaScript داخل أصول المشاريع. ويدفع المهاجمون الأسطر التنفيذية بمسافات زائدة أو يضعون كود التحميل داخل ملفات خطوط .woff2 مزيفة حتى يصعب ملاحظة الكود الخبيث أثناء المراجعة العادية.

قال التقرير إن التنفيذ يعتمد على أدوات المطور المحلية. ويضبط ملف .vscode/tasks.json معدل مهمة خلفية تعمل عندما يفتح المهندس مجلد المشروع، وتمرر أصل الخط المزيف إلى Node.js قبل أن يجمع المطور التطبيق.

شبكات RPC على البلوك تشين تحمل الحمولات المشفرة

قال محللو Socket إن المحمل يتصل ببنية RPC عامة على TRON وBNB Smart Chain وAptos لجلب حمولات مرحلة ثانية مشفرة. ثم يستخدم المحمل مفاتيح XOR مدمجة وتنفيذ eval() لتشغيل الكود المسترجع.

تشمل الحمولات الثانوية المسماة OmniStealer وDEV#POPPER. ووفقا للتقرير، يمكن لهذه الأدوات دعم تنفيذ أوامر عشوائية وسرقة بيانات الاعتماد وسرقة بيانات المتصفح واستخراج محافظ العملات المشفرة.

تنظيف Packagist لم يزل حمولات ملفات الإعداد

قال التقرير إن الحملة اخترقت نطاق sevenspan الذي تديره مؤسسة 7span. وعثر المشرفون على ملفات .woff2 غير طبيعية وبدأوا تنظيفا جزئيا، لكن محللي Socket قالوا إن متغيرات حمولة إضافية بقيت مخفية في ملفات إعداد تشمل vite.config.js وeslint.config.js.

وصف محللو Socket أيضا تلاعبا على مستوى الحساب حول حساب GitHub باسم Xpos587. وقال التقرير إن المهاجمين استخدموا عمليات force push وتعهدات مؤرخة للخلف، بينما أشارت القياسات إلى أنهم لم يمتلكوا وصول السجل اللازم لنشر نسخ Python خبيثة إلى PyPI.

Socket لا تسمي الشركات المتضررة

قال التقرير إن الحزم المسمومة يمكن أن تكشف محطات عمل المطورين وبيئات CI/CD لأن المهاجمين يعطون الأولوية لرموز المصادقة وبيانات اعتماد بنية الإنتاج. وذكر بيانات اعتماد Kubernetes مثالا على الوصول الذي يمكن أن يمنح المهاجمين صلاحيات إدارية داخل أنظمة الإنتاج.

لم تسم Socket الشركات المتأثرة، أو تسرد ضحايا مؤكدة في المراحل اللاحقة، أو تنشر تواريخ اكتمال المعالجة، أو تحدد كل حساب مشرف مخترق، أو تكشف ما إذا كان أي خط بناء مؤسسي قد وزع برمجيات مملوكة مصابة.

شارك هذا المقال
inXf

مقالات ذات صلة

المزيد
البرمجة بالذكاء الاصطناعي تجعل المطورين هدفاً سيبرانياً عالي القيمة
الأمن السيبراني

البرمجة بالذكاء الاصطناعي تجعل المطورين هدفاً سيبرانياً عالي القيمة

يشير تحليل نشره موقع @IT الياباني إلى أن المهاجمين يستهدفون المطورين بشكل متزايد لأن أدوات البرمجة بالذكاء الاصطناعي والبرمجيات مفتوحة المصدر وخطوط CI/CD والخدمات السحابية تجمع حولهم صلاحيات وبيانات اعتماد عالية القيمة.

ثغرة Cisco Unified CM تضع تعرض WebDialer تحت ضغط التصحيح
الأمن السيبراني

ثغرة Cisco Unified CM تضع تعرض WebDialer تحت ضغط التصحيح

نشرت Cisco إرشادات للإصدارات المصححة الخاصة بثغرة حرجة في Unified Communications Manager يمكن أن تتيح للمهاجمين الحصول على صلاحيات الجذر عندما تكون WebDialer مفعلة. يدرك فريق Cisco PSIRT وجود كود إثبات مفهوم عام للثغرة CVE-2026-20230، لكنه لم يجد دليلاً على استغلال نشط أو استهداف. الاختبار الفوري هو ما إذا كان المسؤولون سيصححون Unified CM أو يعطلون WebDialer قبل أن يتحول كود إثبات المفهوم إلى تعرض أوسع.

Unit 42 تجد 13,229 عنوانا خبيثا في دراسة نطاقات ذكاء اصطناعي وهمية
الأمن السيبراني

Unit 42 تجد 13,229 عنوانا خبيثا في دراسة نطاقات ذكاء اصطناعي وهمية

قالت Unit 42 إن بحثها حول phantom squatting ولد 685,339 مطالبة عبر 913 علامة وأنتج 2.1 مليون عنوان URL فريد، بينها 13,229 عنوانا خبيثا ونحو 250,000 نطاق وهمي فريد. ولم يكشف بحث الشركة قائمة العلامات أو أسماء العملاء المتضررين أو نطاقات مسماة مرتبطة بفقدان بيانات.

أداة فدية مبنية بالذكاء الاصطناعي تجعل تجاوز أنظمة الكشف مساراً أسرع للجريمة السيبرانية
الأمن السيبراني

أداة فدية مبنية بالذكاء الاصطناعي تجعل تجاوز أنظمة الكشف مساراً أسرع للجريمة السيبرانية

اعتمد ممثل تهديد مرتبط ببرمجيات الفدية أداة مبنية بالذكاء الاصطناعي لاكتشاف Active Directory وتجاوز أنظمة الكشف والاستجابة عند نقاط النهاية. وجدت Sophos أن وكلاء Cursor وClaude Opus ساعدوا في التطوير، مع اختبار ما يقارب 80 وحدة ضد أكثر من 70 تقنية. الاختبار العملي هو ما إذا كان المدافعون يستطيعون تقصير دورات التحقق مع تسريع الذكاء الاصطناعي انتقال الأبحاث الهجومية إلى مكونات برمجية خبيثة قابلة للاستخدام.

تطبيقات التلفزيون الذكي تحول الأجهزة إلى سلسلة إمداد خفية لجمع بيانات الذكاء الاصطناعي
الأمن السيبراني

تطبيقات التلفزيون الذكي تحول الأجهزة إلى سلسلة إمداد خفية لجمع بيانات الذكاء الاصطناعي

أظهر تحليل SDK تابع لشركة Bright Data كيف يمكن للتطبيقات المجانية تحويل أجهزة المستهلكين، بما فيها أجهزة التلفزيون الذكية، إلى نقاط بروكسي منزلية لحركة جمع البيانات من الويب. وتبرز الأهمية لأن طلب الذكاء الاصطناعي على عناوين IP منزلية يتزايد، بينما قد لا تكون شاشات الموافقة وسلوك الشبكة في الخلفية واضحة للمستخدمين أو فرق تقنية المعلومات.

مؤشرات Union County تشير إلى دفعة ابتزاز بيانات بقيمة $1 million إلى Kairos
الأمن السيبراني

مؤشرات Union County تشير إلى دفعة ابتزاز بيانات بقيمة $1 million إلى Kairos

تقول دراسة Ransom-ISAC إن Kairos حصلت على نحو $1 million بعد سرقة ملفات من دون تشفير الأنظمة. وتشير القرائن إلى Union County في Ohio، لكن السجل العام لا يؤكد الصلة ولا يثبت حذف البيانات.

التالي

المزيد من الأخبار

كل الأخبار
Digital Dubai تحدث دليل البيانات لجعل بيانات الحكومة جاهزة للذكاء الاصطناعيرأس المال والسياسات5 يوليو 2026Digital Dubai تحدث دليل البيانات لجعل بيانات الحكومة جاهزة للذكاء الاصطناعيأطلقت Dubai Data and Statistics Establishment، التابعة لـ Digital Dubai، نسخة محدثة من Dubai Data Manual لحوكمة بيانات الجهات الحكومية وجودتها ومشاركتها والامتثال لها. ويربط الإعلان الدليل بجاهزية الخدمات العامة للذكاء الاصطناعي، لكنه لا يكشف مواعيد الإنفاذ أو الغرامات أو مؤشرات التبني لدى الجهات الحكومية.NYLIM ترى محافظ مرمزة تتجاوز مدفوعات العملات المستقرةالتقنية المالية والمدفوعات الرقمية5 يوليو 2026NYLIM ترى محافظ مرمزة تتجاوز مدفوعات العملات المستقرةأفاد CoinDesk بأن Thomas Sy، المدير في New York Life Investment Management، يرى أن الترميز ينتقل من مدفوعات العملات المستقرة إلى المحافظ الاستثمارية المخصصة. وذكر المقال أصولا بقيمة 807 مليار دولار لدى ذراع إدارة الأصول و11 مليار دولار يشرف عليها فريق Sy، مع فجوات في الضمانات والمقاصة والوساطة الرئيسية.Microsoft تمول Frontier Company بـ2.5 مليار دولار للذكاء الاصطناعي المؤسسيالذكاء الاصطناعي5 يوليو 2026Microsoft تمول Frontier Company بـ2.5 مليار دولار للذكاء الاصطناعي المؤسسيقالت Microsoft إنها تضخ مبلغ 2.5 مليار دولار في Frontier Company، وهي وحدة جديدة لنشر الذكاء الاصطناعي المؤسسي تضم 6,000 متخصص وتشمل عملاء أوليين مثل Unilever وNovo Nordisk. ولا تزال قيم العقود والتسعير والعائد المقاس على الاستثمار غير معلنة.Xiaomi Miloco 2.0 يفتح وكيلا منزليا محليا للذكاء الاصطناعي عبر أجهزة Mijiaالذكاء الاصطناعي5 يوليو 2026Xiaomi Miloco 2.0 يفتح وكيلا منزليا محليا للذكاء الاصطناعي عبر أجهزة Mijiaأفاد Zhidx بأن Xiaomi أصدرت وفتحت مصدر Xiaomi Miloco 2.0، وهو إطار ذكاء اصطناعي للمنزل الذكي يربط أجهزة Mijia وOpenClaw وذاكرة المنزل مع إبقاء البيانات الخام محلية ومعزولة عن الوكيل.ASRock Rack تعرض خادم Arm AGI بقياس 1U قبل توسع إنتاج المعالجالرقائق وأشباه الموصلات5 يوليو 2026ASRock Rack تعرض خادم Arm AGI بقياس 1U قبل توسع إنتاج المعالجأفاد ServeTheHome بأن ASRock Rack عرضت خادم 1U4E1S-ARM لمعالج Arm AGI في Computex 2026، مع معالج واحد و136 نواة Neoverse V3 واتصال PCIe Gen6. ولم يذكر التقرير الأسعار أو نشره لدى عملاء أو موعد إطلاق تجاري للنظام بقياس 1U.تسريب iPhone 18 Pro يشير إلى تقسيم مودم Qualcomm وتغيير تغليف A20الرقائق وأشباه الموصلات5 يوليو 2026تسريب iPhone 18 Pro يشير إلى تقسيم مودم Qualcomm وتغيير تغليف A20تقول AppleInsider إن ملفات Tata المسربة في مرحلة النموذج الأولي تشير إلى تقسيم إقليمي للمودم في هاتف Pro القادم من Apple، مع مكونات Qualcomm في نسخة الولايات المتحدة ومودم Apple في مناطق أخرى، إضافة إلى مؤشرات حول تغليف A20 Pro ومستشعر الكاميرا.DDSC يحصل على وصول إلى منصات Vara كعملة مستقرة بالدرهم الإماراتيالتقنية المالية والمدفوعات الرقمية5 يوليو 2026DDSC يحصل على وصول إلى منصات Vara كعملة مستقرة بالدرهم الإماراتيقالت IHC إن DDSC، العملة المستقرة المدعومة بالدرهم الإماراتي والمطورة مع First Abu Dhabi Bank وSirius International Holding، يمكن أن ينتقل إلى منصات مختارة خاضعة لتنظيم Vara بعد شهادة عدم ممانعة من مصرف الإمارات المركزي. ولم يحدد البيان أسماء المنصات أو موعد إطلاق للأفراد.Lightstorm تسمي كابل I-2SEA بطول 3,600km على مسار AI بين India وSingaporeالاتصالات والربط الشبكي5 يوليو 2026Lightstorm تسمي كابل I-2SEA بطول 3,600km على مسار AI بين India وSingaporeأفادت Light Reading بأن Lightstorm تقود كلا من Microsoft وSingtel وTata Communications في كابل I-2SEA البحري بطول 3,600km، مع خطة خدمة في الربع الرابع من 2029 بين India وMalaysia وSingapore. ولا يزال التمويل والتسعير وتعهدات العملاء الموقعة غير معلنة.Godot يخطط لحظر مساهمات شيفرة AI مع ضغط مراجعات Pull Requestالذكاء الاصطناعي5 يوليو 2026Godot يخطط لحظر مساهمات شيفرة AI مع ضغط مراجعات Pull Requestيصوغ مشرفو Godot قواعد أكثر صرامة للشيفرة المولدة بالذكاء الاصطناعي بعدما قالوا إن مراجعة طلبات الدمج تتعرض لضغط من مساهمين قد لا يفهمون مساهماتهم. ولا يزال نص السياسة النهائي وموعد إصدارها وآلية التحقق غير معلنة.Midjourney تطلب سجلات AI داخلية من استوديوهات Hollywoodرأس المال والسياسات5 يوليو 2026Midjourney تطلب سجلات AI داخلية من استوديوهات Hollywoodتطلب Midjourney من المحكمة إلزام Disney وUniversal وWarner Bros. بالكشف عن مزيد من تفاصيل استخدام الذكاء الاصطناعي التوليدي داخليا في نزاع حقوق النشر. ولم تحكم المحكمة في الطلب الأخير، ولا يحدد الطلب نماذج داخلية أو مجموعات بيانات أو عقودا أو شروط ترخيص معينة.Yann LeCun يجمع أكثر من مليار دولار لتطوير AI يتجاوز نماذج اللغةالذكاء الاصطناعي5 يوليو 2026Yann LeCun يجمع أكثر من مليار دولار لتطوير AI يتجاوز نماذج اللغةقال Yann LeCun لـ BBC إن نماذج اللغة الكبيرة ليست مسارا نحو ذكاء شبيه بالبشر أو الحيوانات لأنها لا تستطيع التعامل مع بيانات العالم الحقيقي. جمعت AMI Labs في باريس أكثر من مليار دولار وتطور JEPA، لكنها لم تسم العملاء الصناعيين الأوائل أو عقود النشر.BackLite KSA تسمي شبكة إعلام تجزئة سعودية بأكثر من 80 شاشةرأس المال والسياسات5 يوليو 2026BackLite KSA تسمي شبكة إعلام تجزئة سعودية بأكثر من 80 شاشةتقول Multiply Media Group إن BackLite KSA ستدير أكثر من 80 شاشة رقمية عبر أربع وجهات في Riyadh وJeddah مع Cenomi Centers. ولم تفصح الشركات عن قيمة العقد أو التزامات المعلنين أو تواريخ تركيب الشاشات.