شواطئ الضوء.. مجموعة شعرية جديدة للشاعرة سونيا متاجة عدرة

بهذه الحيلة .. مجموعة قرصنة كورية شمالية تخترق نظام npm وتنشر برمجيات تجسس جديدة

كشفت تقارير أمنية حديثة أن مجموعة التهديدات المستمرة المتقدمة (APT) المعروفة بوقوفها خلف حملة "المقابلة المعدية" (Contagious Interview)، توسع من نشاطها داخل نظام مكتبات npm مفتوح المصدر، عبر نشر حزم خبيثة تستهدف مطوري البرمجيات وتحمل برمجية التجسس BeaverTail وأداة جديدة لتحميل برامج الوصول عن بُعد (RAT loader).

ووفقًا لتقرير صادر عن الباحث الأمني كيريل بويتشينكو من شركة Socket، فإن العينات الجديدة تستخدم تشفيرًا بصيغة السلاسل السداسية (hexadecimal string encoding) بهدف التهرب من أدوات الفحص الآلي والمراجعات اليدوية، في تكتيك يبرز تطور أساليب التمويه لدى القراصنة.

تهدف الحملة إلى التسلل إلى أنظمة المطورين من خلال التنكر على هيئة فرص عمل أو مقابلات توظيف، ثم سرقة البيانات الحساسة، والاستيلاء على الأصول المالية، والحفاظ على وجود طويل الأمد داخل الأنظمة المصابة.

وقد تبين أن إحدى الحزم الخبيثة المسماة dev-debugger-vite تستخدم عنوانًا للتحكم والسيطرة (C2) سبق وتم رصده من قبل شركة SecurityScorecard ضمن حملة أطلق عليها اسم Phantom Circuit نسبت إلى مجموعة لازاروس، وهي مجموعة قرصنة مدعومة من كوريا الشمالية في ديسمبر 2024.

فيما تم تحميل الحزم الخبيثة أكثر من 5,600 مرة قبل أن تزال من منصة npm.

من الملاحظ أن بعض هذه الحزم مثل icloud-cod، تستضيف شيفرتها على منصّة Bitbucket بدلًا من GitHub، وهي خطوة غير معتادة، وتشير إلى محاولة القراصنة تنويع مصادر التحميل.

كما أن الحزمة الأخيرة تحتوي على مجلد يُدعى eiwork_hire، في تأكيد لاستراتيجية استخدام موضوع التوظيف كطُعم للاختراق.

رغم تعدد التغييرات في الشيفرة، إلا أن الوظيفة الأساسية للبرمجيات داخل هذه الحزم تتمثل في تحميل برمجيات التحكم عن بعد (RAT) من خوادم خارجية.

وقد رصد استخدام BeaverTail أيضًا في تحميل باب خلفي جديد غير موثق سابقًا يعرف باسم Tropidoor، وذلك ضمن حملة تصيّد تستهدف المطورين في كوريا الجنوبية.

وبحسب شركة AhnLab الكورية الجنوبية، فإن هذه الهجمات تتم من خلال رسائل بريد إلكتروني احتيالية تدعي الانتماء لشركات توظيف مثل AutoSquare، وتطلب من المستلم تحميل مشروع من Bitbucket ومراجعته، ليكتشف لاحقًا أن المشروع يحتوي على حزمة npm تضم ملف tailwind.config.js (الذي يحمل BeaverTail) وملف DLL خبيث يُسمى car.dll.

يستخدم Tropidoor كأداة خبيثة تعمل في ذاكرة النظام، وتتواصل مع خوادم خارجية لتنفيذ تعليمات خبيثة، منها سرقة الملفات، جمع معلومات عن الأقراص والمجلدات، تشغيل أو إنهاء العمليات، بالاضافة إلى حذف أو مسح الملفات باستخدام بيانات فارغة أو عشوائية

ومن اللافت أن Tropidoor يستخدم أوامر نظام ويندوز مباشرة، مثل: schtasks, ping, reg، وهي سمة رُصدت سابقًا في برمجيات أخرى لمجموعة لازاروس، مثل LightlessCan وBLINDINGCAN.

قالت شركة AhnLab:"ينبغي للمستخدمين توخّي الحذر ليس فقط من مرفقات البريد الإلكتروني، بل أيضًا من الملفات التنفيذية القادمة من مصادر غير موثوقة".

وفي ختام التقرير، أكد الباحث بويتشينكو أن مجموعة "المقابلة المعدية" تُظهر إصرارًا مستمرًا على تطوير وتوسيع أدواتها، عبر استخدام أسماء مستخدمين جديدة، ونشر البرمجيات الخبيثة في GitHub وBitbucket، وإعادة توظيف أدوات مثل BeaverTail وInvisibleFerret إلى جانب نسخ محسّنة من برمجيات RAT.

مقالات مشابهة

الثورة نتقبل ۴ ساعة

روسيا تعلن تحرير بلدة جديدة في دونيتسك

الثورة نت/.. اعلنت وزارة الدفاع الروسية اليوم الاثنين أن مجموعة قوات “الغرب” حررت بلدة كاتيرينوفكا في دونيتسك، فيما بلغت خسائر العدو في منطقة مسؤولية المجموعة نحو 215 جنديا خلال آخر 24 ساعة. وكشفت الدفاع الروسية في تقريرها اليومي أن إجمالي الخسائر اليومية للجيش الأوكراني في مختلف المحاور وصل إلى نحو 1250 عسكريا. وفي ما يلي أبرز ما ورد في تقرير الدفاع الروسية: في محور بيلغورود ضربت تشكيلات مجموعة قوات “الشمال” قوات معادية في عدة مراكز سكنية في مقاطعة سومي، حيث فقد العدو نحو 85 جنديا حسنت تشكيلات مجموعة قوات “الجنوب”...

الجزیرةقبل ۹ ساعة

عرافة هافانا مجموعة قصصية ترسم خرائط الوجع والأمل

صدرت حديثا عن الهيئة المصرية العامة للكتاب المجموعة القصصية عرافة هافانا للكاتبة والصحفية الأردنية غدير أبو سنينة، التي تضم بين دفتيها عوالم إنسانية متشابكة، وشخصيات تواجه مصائرها ببسالة تارة، واستسلام تارة أخرى. تتنقل أبو سنينة ببراعة بين أمكنة مختلفة، من هافانا الكوبية برائحة قهوتها وعمارتها الاستعمارية العتيقة، إلى نيكاراغوا وهمومها الاجتماعية والسياسية، وصولا إلى فلسطين المحفورة في الذاكرة والوجدان. تستكشف الكاتبة في قصصها قضايا الهوية، والانتماء، والذاكرة، والحب، والفقد، والتوق للحرية، وذلك بلغة أدبية خفيفة وآسرة، وأسلوب سردي يجمع بين الواقعية والتجريد. تتميز المجموعة بتنوعها الموضوعي والأسلوبي، حيث تتراوح القصص...

صحیفة صدىقبل ۱۴ ساعة

تيك توك يُطلق منصة فرعية جديدة للفنانين

أميرة خالد يعتزم تطبيق تيك توك، إطلاق منصة فرعية جديدة للفنانين، بهدف مساعدتهم في بناء مسيرتهم المهنية، وبدأ تيك توك في اختبار منصة باسم “تيك توك فور أرتيستس”، والتى توفر للفنانين أدوات لترويج أغانيهم وفهم مقاييس الأداء والتواصل مع الجمهور. وبحسب موقع “تك كرانش” المتخصص في التكنولوجيا، فإن المنصة الجديدة تعمل بشكل تجريبي حالياً في أستراليا، ونيوزيلندا، واليابان، وكوريا الجنوبية، وإندونيسيا، وتهدف تيك توك لتوفيرها في أسواق إضافية في المستقبل. وذكر موقع تيك توك فور أرتيستس، سيكون في مقدور الفنانيين استخدام المنصة لتنظيم حملات للترويج لأعمالهم الفنية المنتظرة والترويج لأنفسهم...

صحیفة البلادقبل ۱۹ ساعة

نكبة جديدة تلوح في الأفق..(البلاد) تسلط الضوء.. إسرائيل ترسخُ احتلالًا طويل الأمد في جنوب سوريا

البلاد – دمشق في مشهد يعيد إلى الأذهان النكبة الفلسطينية، تتقدم إسرائيل بخطى محسوبة نحو ترسيخ احتلال طويل الأمد لجنوب سوريا، في استغلال واضح للفراغ الأمني والسياسي بعد انهيار نظام الأسد أواخر العام الماضي. المشهد هناك لا يوحي فقط بتدخل عسكري تقليدي، بل بتغيير جذري في طبيعة السيطرة على الأرض، حيث تبدو تل أبيب عازمة على خلق “فلسطين أخرى” على امتداد الحدود السورية-الإسرائيلية. زيارة استقصائية حديثة أجراها مراسلو صحيفة “وول ستريت جورنال” إلى المنطقة كشفت ملامح هذا التوسع الإسرائيلي، الذي لم يعد مجرد تدخل عسكري أو ضربات جوية متفرقة، بل...

صدى البلدقبل ۲۰ ساعة

ميتا تطلق Llama 4 .. مجموعة جديدة من نماذج الذكاء الاصطناعي الرائدة

في خطوة جريئة تؤكد بها Meta استمرارها في سباق الذكاء الاصطناعي، كشفت الشركة، بشكل غير تقليدي عن مجموعة Llama 4 الجديدة من نماذج الذكاء الاصطناعي، والتي تشمل Llama 4 Maverick، Llama 4 Scout، و Llama 4 Behemoth قيد التدريب حتى الآن.تقول Meta إن هذه النماذج دربت على كميات ضخمة من البيانات النصية، والصور، ومقاطع الفيديو غير المصنفة، مما يمنحها فهمًا بصريًا واسع النطاق.منافسة شرسة مع DeepSeek الصينيةيبدو أن إطلاق Llama 4 جاء كرد فعل مباشر على النجاح المتزايد لنماذج DeepSeek الصينية مفتوحة المصدر، مثل R1 وV3، التي أثبتت كفاءة عالية...

صدى البلدقبل ۱ یوم

ميتا تطلق Llama 4.. مجموعة جديدة من نماذج الذكاء الاصطناعي الرائدة

أصدرت شركة ميتا Meta، أحدث إصدار من نموذج الذكاء الاصطناعي الجديدة Llama، الداعمة للمساعد الذكي Meta AI المدمج في خدمات الشركة مثل واتساب وماسنجر وإنستجرام.وبحسب ما ذكرته وكالة “رويترز”، أطلقت “ميتا” نموذجين جديدين وهم: Llama 4 Scout، وهو نموذج صغير يمكن تشغيله على وحدة معالجة رسومات واحدة من نوع Nvidia H100، و Llama 4 Maverick، الذي يمتلك قدرات مشابهة لنماذج مثل GPT-4o و Gemini 2.0 Flash.ميتا تختبر ميزة التعليقات المُنشأة بالذكاء الاصطناعي في «إنستجرام»هل تنضم ميتا إلى نادي الـ 3 تريليون دولار بحلول 2028؟ويتوفر النموذجان للتنزيل مباشرة من موقع “ميتا”...

صحیفة الخلیجقبل ۱ یوم

برائعة شعرية.. محمد بن راشد يهنئ أمير قطر بفوز «هوت شو» بكأس دبي العالمي

نشر صاحب السمو الشيخ محمد بن راشد آل مكتوم نائب رئيس الدولة رئيس مجلس الوزراء حاكم دبي «رعاه الله»،رائعة شعرية، هنأ خلالها الشيخ تميم بن حمد أمير قطر، بمناسبة فوز «هوت شو» بكأس دبي العالميوقال سموه عبر «إنستغرام»:«تهنيه لسمو الشيخ الأخ تميم بفوز هوت شو بكاس دبي العالمي»يــاعـريـبْ الــبـيـتْ مـــنْ عـــمٍّ وخـــالْالـتـهـاني لـــكْ عــلـىَ الــفـوزْ الـكـبيرْطــابْ فـالـكْ لــكْ مــنْ الـنـاموسْ فـالْيــاتــمـيـمْ ولِــــــكْ تـهـانـيـنـا تــســيـرْبـالـحصان الـلـي لـكـاسْ دبــي طــالْولِـــكْ مـــعْ الــطـولاتْ تــاريـخٍ شـهـيـرْفوزْ ( هوتْ شو) فوزْ بهْ طابْ إحتفالهـــو بــكـاسْ دبـــي بـعـزومَـهْ جــديـرْونـحـنْ وإنـتـوا أهــلْ مـاتـبغي جــدالْوشـعـبـنـا واحـــدْ ويـربـطـنا الـمـصـيرْمــــنْ...

الأسبوعقبل ۱ یوم

أمهات ببنها يطلقن مبادرة فريدة لتكريم أنفسهن في عيد الأم.. والهدية «أصيص ورد»

أطلقت مجموعة من الأمهات والأبناء بمدينة بنها بمحافظة القليوبية مبادرة مجتمعية جديدة من نوعها، لتكريم الأمهات في عيدهن، من خلال تنظيم احتفال بسيط داخل أحد مشاتل الزهور، تحت شعار جبر الخواطر والبهجة بالورد. وجاءت فكرة المبادرة بعد شعور العديد من الأمهات بتجاهل المؤسسات المجتمعية لهن في مناسبة عيد الأم، فقررن أن يكرمن أنفسهن بأنفسهن، في لفتة إنسانية راقية ومليئة بالمشاعر النبيلة. واختار القائمون على المبادرة أن تكون هدية التكريم عبارة عن أصيص ورد، تقديرًا لرمزية الزرع في العطاء والنمو، إلى جانب هدايا يدوية (هاند ميد) من صنع الأمهات أنفسهن. وشمل...

صدى البلدقبل ۲ یوم

بهذه الحيلة .. مجموعة قرصنة كورية شمالية تخترق نظام npm وتنشر برمجيات تجسس جديدة

كشفت تقارير أمنية حديثة أن مجموعة التهديدات المستمرة المتقدمة (APT) المعروفة بوقوفها خلف حملة المقابلة المعدية (Contagious Interview)، توسع من نشاطها داخل نظام مكتبات npm مفتوح المصدر، عبر نشر حزم خبيثة تستهدف مطوري البرمجيات وتحمل برمجية التجسس BeaverTail وأداة جديدة لتحميل برامج الوصول عن بُعد (RAT loader).ووفقًا لتقرير صادر عن الباحث الأمني كيريل بويتشينكو من شركة Socket، فإن العينات الجديدة تستخدم تشفيرًا بصيغة السلاسل السداسية (hexadecimal string encoding) بهدف التهرب من أدوات الفحص الآلي والمراجعات اليدوية، في تكتيك يبرز تطور أساليب التمويه لدى القراصنة.كيف تستخدم كوريا الشمالية الذكاء الاصطناعي في...

صحیفة المناطق السعودیةقبل ۲ یوم

اكتشافات أثرية جديدة بمعبد الرامسيوم بمحافظة الأقصر جنوب مصر

المناطق_واسفي اكتشاف أثري جديد عثرت وزارة السياحة والآثار المصرية في محيط معبد الرامسيوم بالبر الغربي بمحافظة الأقصر جنوب مصر، على مجموعة من المقابر من عصر الانتقال الثالث، ومخازن تخزين زيت الزيتون والعسل والدهون، إضافة إلى ورش للنسيج والأعمال الحجرية، ومطابخ ومخابز.وأفادت الوزارة في بيان لها، أن أعمال الحفر التي تقوم بها البعثة الأثرية المصرية الفرنسية المشتركة داخل معبد الرامسيوم، أسفرت عن الكشف عن التخطيط المعماري لـ”بيت الحياة”، وهو عبارة عن مدرسة تعليمية ملحقة بالمعابد الكبرى، والكشف عن مجموعة أثرية شملت بقايا رسومات وألعاب مدرسية.أخبار قد تهمك مصر تبهر العالم باحتفالها...

شواطئ الضوء.. مجموعة شعرية جديدة للشاعرة سونيا متاجة عدرة

بهذه الحيلة .. مجموعة قرصنة كورية شمالية تخترق نظام npm وتنشر برمجيات تجسس جديدة

مقالات مشابهة

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار