اختر منطقتك 
يستهدف هجوم نشط على سلسلة التوريد مطوري العملات المشفرة والذكاء الاصطناعي في محاولة لسرقة العملات المشفرة أو البيانات أو بيانات الاعتماد، حسبما تقول منصة المطورين “سوكيت”.
وقالت شركة سوكيت في تقرير يوم الأحد إنها اكتشفت حملة البرامج الضارة، التي أطلق عليها اسم “TrapDoor”، يوم الجمعة، ونشرت الحملة أكثر من 34 حزمة ضارة و384 إصدارًا ذا صلة، حيث قام المهاجمون بشكل متكرر بدفع الإصدارات الجديدة عبر الأنظمة البيئية.
وقال سوكيت إن TrapDoor يستهدف العملات المشفرة والتمويل اللامركزي والذكاء الاصطناعي ومطوري الأمان، وسرقة بيانات المحفظة أو Secure Shell أو مفاتيح SSH وبيانات الاعتماد السحابية ورموز GitHub وبيانات امتداد المتصفح ومفاتيح API.
وقال أحمد نصري، كبير مسؤولي التكنولوجيا في شركة سوكيت، يوم الأحد، إن البرمجيات الخبيثة تستهدف أيضًا محافظ العملات المشفرة الشهيرة، بما في ذلك Coinbase وBinance وSolana وSui وAptos وMetaMask، بالإضافة إلى متصفح الإنترنت Brave.
وقال نصري إن البرنامج الضار يقوم بإدخال تعليمات مخفية “لاختطاف مساعد الترميز الذي يعمل بالذكاء الاصطناعي”، مستهدفًا كلود وكورسور. وقال سوكيت: “يبدو أن الهدف هو خداع مساعدي الذكاء الاصطناعي لإجراء “فحص أمني” أو سير عمل مماثل يؤدي إلى اكتشاف سري وتسلل”.
مصدر: المقبس
لقد أصبح مطورو العملات المشفرة والذكاء الاصطناعي أهدافًا بشكل متزايد، حيث تقوم الجهات الفاعلة الخبيثة بتحميل حزم مسمومة في “متاجر التطبيقات” للمطورين، مع العلم أنهم سيقومون بتثبيتها كجزء من سير العمل العادي، غالبًا دون التحقق.
يستهدف TrapDoor على وجه التحديد موارد المطورين الشائعة مثل npm (مدير حزم العقد)، ومخزن الحزم لمطوري JavaScript/Node.js، واللغة المستخدمة في معظم مواقع الويب وتطبيقات الويب.
تم العثور عليه أيضًا في PyPI، وهو ما يعادل مطوري Python، والذي يستخدم على نطاق واسع في علوم البيانات والذكاء الاصطناعي والأتمتة، وفي Crates، وهو نفس الشيء بالنسبة لمطوري Rust.
متعلق ب: يحقق GitHub في الوصول غير المصرح به إلى المستودعات الداخلية
وقال سوكيت إن أسماء الحزم الضارة تم تصميمها لتبدو مثل “مساعدي التطوير، وأدوات إعداد المشروع، والأدوات المساعدة لتوجيه النماذج، والحزم الهندسية السريعة، وأدوات Solidity، ومساعدي البناء Sui أو Move”.
وأضاف: “هذا يمنح الحملة وصولاً واسعًا عبر مجتمعات المطورين المجاورة حيث من المحتمل أن تكون محافظ العملات المشفرة وبيانات الاعتماد السحابية ورموز GitHub ومفاتيح SSH موجودة”.
وقال سوكيت إن منصة المطورين GitHub تم استخدامها لنشر الحزم الضارة، مضيفًا أن الهجوم يبدو أنه مدعوم بالذكاء الاصطناعي.
“يُظهر نشاط GitHub علامات التكرار السريع بمساعدة الذكاء الاصطناعي: سقالات واسعة ذات طابع أمني، ومستودعات إغراء عامة، ووثائق الحقن السريع، ومفاهيم الاستخراج المنفذة جزئيًا الممزوجة بمكونات البرامج الضارة العاملة.”
تم اختراق GitHub نفسه في 20 مايو عندما أبلغ عن وصول غير مصرح به إلى مستودعاته الداخلية بعد اختراق جهاز أحد الموظفين.
مجلة: تسعى شركة Polymarket إلى دخول اليابان، وتتخلى جامعة هارفارد عن موقع ETH بالكامل: Hodler’s Digest
