11 يوليو، 2025 | 12:33 صباحًا
  • من نحن
  • سياسة الخصوصية
  • تواصل معنا
Economy Live
Advertisement
  • الرئيسية
  • أخبار
  • اقتصاد
  • اتصالات وتكنولوجيا
  • بنوك
  • سيارات
  • عقارات
لا يوجد نتيجه
عرض كل النتائج
  • الرئيسية
  • أخبار
  • اقتصاد
  • اتصالات وتكنولوجيا
  • بنوك
  • سيارات
  • عقارات
لا يوجد نتيجه
عرض كل النتائج
Economy Live
لا يوجد نتيجه
عرض كل النتائج
  • الرئيسية
  • أخبار
  • اقتصاد
  • اتصالات وتكنولوجيا
  • بنوك
  • سيارات
  • عقارات
الرئيسية أخبار

كاسبرسكي تكشف عن عملية سرقة عملات مشفرة بقيمة 500 ألف دولار عبر برمجيات خبيثة

Manager بواسطة Manager
يوليو 10, 2025
في أخبار
A A
كاسبرسكي تكشف عن عملية سرقة عملات مشفرة بقيمة 500 ألف دولار عبر برمجيات خبيثة
Share on FacebookShare on Twitter

 

رصد خبراء فريق كاسبرسكي للبحث والتحليل العالمي (GReAT) حزماً برمجية مفتوحة المصدر تقوم بتحميل باب خلفي من نوع Quasar وبرنامج سرقة مخصص لسرقة العملات المشفرة. تستهدف الحزم الخبيثة بيئة تطوير Cursor AI، التي تعتمد على Visual Studio Code – وهي أداة للبرمجة مدعومة بالذكاء الاصطناعي.

تلك الحزم الخبيثة مفتوحة المصدر عبارة عن امتدادات مستضافة في مستودع Open VSX تزعم أنها تدعم لغة برمجة Solidity. لكنها في الواقع تقوم بتحميل وتنفيذ كود خبيث على أجهزة المستخدمين.

اقرأ ايضًا

مصدر: تجدد حريق سنترال رمسيس كان متوقعًا

السيطرة على حريق محدود بسنترال رمسيس

وخلال حادث استجابة، اتصل مطور روسي مختص في سلسلة الكتل لدى كاسبرسكي بعد تثبيته لواحدة من تلك الإضافات المزيفة على جهازه، والتي مكّنت المخترقين من سرقة أصول مشفرة تقدر بنحو 500 ألف دولار.

نجح مصدر التهديد بالاحتيال على المطور عبر رفع تصنيف الحزمة البرمجية الخبيثة لتتفوق على الحزمة المشروعة. وقد حقق ذلك عبر زيادة عدد التحميلات للحزمة الخبيثة بطريقة وهمية إلى 54,000 تحميل.

عقب التثبيت، لم يحصل الضحية على أي منفعة حقيقية من الإضافة. بل تم تثبيت برمجية ScreenConnect الخبيثة على جهازه، مما أتاح لمصادر التهديد التحكم عن بُعد في جهاز الضحية. ومن خلال هذا الوصول، قاموا بتثبيت برنامج Quasar – باب خلفي مفتوح المصدر – مع برنامج سرقة يجمع البيانات من المتصفحات وتطبيقات البريد الإلكتروني ومحافظ العملات المشفرة. باستخدام هذه الأدوات، استطاعت مصادر التهديد سرقة عبارات الاسترداد الخاصة بمحفظة المطور ومن ثم سرقة العملات المشفرة من حساباته.

بعد الكشف عن الإضافة الخبيثة التي قام المطور بتحميلها تم حذفها من المستودع، إلا أن مصدر التهديد أعاد نشرها ورفع عدد مرات تحميلها بشكل وهمي إلى رقم أكبر – مليوني تحميل، مقابل 61,000 للنسخة المشروعة. وبعد طلب من كاسبرسكي تم إزالة الإضافة من المنصة بشكل نهائي.

وعلّق جورجي كوتشيرين، الباحث الأمني في فريق البحث والتحليل العالمي لدى كاسبرسكي: «تزداد صعوبة رصد حزم المصادر المفتوحة المخترقة بالعين المجردة. فمصادر التهديد تستخدم أساليب مبتكرة لتضليل الضحايا المحتملين، بمن فيهم المطورون الذين يتمتعون بفهم عميق للمخاطر السيبرانية – خاصة العاملين في مجال تطوير سلاسل الكتل. ومع توقعنا استمرار استهداف المهاجمين للمطورين، ننصح حتى المحترفين المخضرمين في مجال تكنولوجيا المعلومات باستخدام حلول أمنية متخصصة لحماية البيانات الحساسة ومنع الخسائر المالية.»

كما قام مصدر التهديد المسؤول عن الهجوم بنشر إضافات Solidity الخبيثة بنشر حزمة NPM أخرى باسم solsafe، والتي تقوم أيضاً بتنزيل ScreenConnect. وقبل أشهر قليلة، تم إصدار ثلاث إضافات خبيثة أخرى لبرنامج Visual Studio Code – هي solaibot و among-eth و blankebesxstnion – وجميعها تمت إزالتها من المستودع.

لضمان سلامتك، تقدم كاسبرسكي التوصيات التالية:

استخدام حلاً لرصد مكونات المصادر المفتوحة المستخدمة لاكتشاف أي تهديدات قد تختبئ داخلها.

إذا ساورك الشك في أن مصدر تهديد قد نجح في اختراق البنية الأساسية لشركتك، نقترح الاستعانة بخدمة Kaspersky Compromise Assessment للتحقق من وجود أي هجمات سابقة أو حالية.

التأكد من مسؤولي الحزم: تحقق من مدى مصداقية المشرف أو الجهة المسؤولة عن الحزمة. تحقق من وجود سجل منتظم للإصدارات، وتوثيق شامل، ونظام فعال لتتبع المشكلات.

واكب التهديدات الناشئة: سجل في النشرات الأمنية المرتبطة ببيئة البرمجيات مفتوحة المصدر. فكلما عرفت بالتهديد مبكراً، كانت استجابتك أسرع.

الرابط المختصر: http://economy-live.com/?p=61399

قد يهمك ايضًا

مصدر: تجدد حريق سنترال رمسيس كان متوقعًا
أخبار

مصدر: تجدد حريق سنترال رمسيس كان متوقعًا

السيطرة على حريق محدود بسنترال رمسيس
أخبار

السيطرة على حريق محدود بسنترال رمسيس

بوابة إيكونومي لايف تنعى المصرفي الكبير صلاح عبد العليم والد الكاتب الصحفي هاني صلاح
أخبار

بوابة إيكونومي لايف تنعى المصرفي الكبير صلاح عبد العليم والد الكاتب الصحفي هاني صلاح

المقال التالي
وزير الصناعة والنقل يتفقد محطة الركاب السياحية بميناء الإسكندرية

وزير الصناعة والنقل يتفقد محطة الركاب السياحية بميناء الإسكندرية

رئيس الوزراء يتابع مع وزير الاستثمار عددا من ملفات العمل

رئيس الوزراء يتابع مع وزير الاستثمار عددا من ملفات العمل

لجنة السياسة النقديـة تقرر الإبقاء على أسعار العائد الأساسية دون تغيير

لجنة السياسة النقديـة تقرر الإبقاء على أسعار العائد الأساسية دون تغيير

اترك تعليقاً إلغاء الرد

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

نشر حديثا

وزيرة التضامن الاجتماعي توجه بتوفير وحدة سكنية لأسرة طفلة الشرقية .. وتقديم دعم مالي للأسرة

وزيرة التضامن الاجتماعي توجه بتوفير وحدة سكنية لأسرة طفلة الشرقية .. وتقديم دعم مالي للأسرة

تعرف على سعر مرسيدس EQS 450+ في السوق المصري

تعرف على سعر مرسيدس EQS 450+ في السوق المصري

أسعار الدواجن والبيض في الأسواق اليوم الجمعة

أسعار الدواجن والبيض في الأسواق اليوم الجمعة

وزيرا التخطيط والشباب والرياضة يناقشان آخر تطورات الاستراتيجية الوطنية للشباب والرياضة

وزيرا التخطيط والشباب والرياضة يناقشان آخر تطورات الاستراتيجية الوطنية للشباب والرياضة

حالة الطقس اليوم الأربعاء ودرجات الحرارة المتوقعة في مصر

حالة الطقس اليوم الأربعاء ودرجات الحرارة المتوقعة في مصر

Economy Live

موقع إخباري عربي يهتم بشؤون الاقتصاد والأعمال حيث نقدم أخبارًا وتحليلات وتقارير حول الأسواق المالية والشركات والأحداث الاقتصادية العالمية كما يضم فريقًا من خبراء الاقتصاد والصحفيين ذوي الخبرة.

الاقسام

  • أخبار
  • اتصالات وتكنولوجيا
  • اقتصاد
  • بنوك
  • سيارات
  • عقارات

النشرة البريدية

اشترك في نشرتنا البريدية لمتابعة احدث الموضوعات و الاخبار

Economy Live © 2024. تنفيذ وتطوير ♥

لا يوجد نتيجه
عرض كل النتائج
  • الرئيسية
  • أخبار
  • اقتصاد
  • اتصالات وتكنولوجيا
  • بنوك
  • سيارات
  • عقارات

Economy Live © 2024. تنفيذ وتطوير ♥