هجمات سلاسل التوريد تستهدف PyPI وnpm وcrates.io، مع رصد أكثر من 34 حزمة خبيثة تستهدف مطوري العملات المشفرة والذكاء الاصطناعي
By: rootdata|2026/05/25 16:42:54
0
مشاركة
وفقاً لما كشفت عنه Slow Fog، رصدت وكالة الأمن MistEye حادثة هجوم على سلاسل التوريد عبر سجلات متعددة، حيث استهدف المهاجمون مطورين في مجالات العملات المشفرة، وDeFi، وSolana، وSui/Move، والذكاء الاصطناعي من خلال نشر حزم خبيثة على npm وPyPI وcrates.io. تشمل أنشطة هذا الهجوم أكثر من 34 حزمة خبيثة وما يزيد عن 384 إصداراً مرتبطاً بها. وقد يسعى المهاجمون إلى سرقة محافظ العملات المشفرة، ومفاتيح SSH، وبيانات اعتماد السحابة، ورموز GitHub/AWS، وبيانات المتصفح، ومتغيرات البيئة، والمعلومات السرية الخاصة بالمطورين.
حاولت بعض الحمولات الخبيثة أيضاً تحقيق الاستمرارية من خلال ملفات .cursorrules وCLAUDE.md، وخطافات Git، وخطافات shell، وcron، وsystemd، وSSH. يُنصح المطورون بإزالة الحزم المتأثرة على الفور، وعزل الأنظمة المتضررة، والاحتفاظ بالسجلات، وتغيير بيانات الاعتماد المكشوفة، وإعادة بناء بيئات CI وأجهزة المطورين من صور نظيفة، ومراجعة سجلات نشاط GitHub والخدمات السحابية وSSH والمحافظ.
قد يعجبك أيضاً
أغنى رئيس لمجلس الاحتياطي الفيدرالي منذ 112 عاماً يتولى المنصب: كيفن وارش يعيد كتابة القواعد
تولى كيفن وارش، الرئيس الجديد «الأغنى» لمجلس الاحتياطي الفيدرالي، منصبه رسمياً. ولا يهدف مقترحه البديل المتمثل في «تقليص الميزانية العمومية + خفض أسعار الفائدة» إلى إعادة تشكيل آلية صنع القرار فحسب، بل يهدف أيضاً إلى إحداث تغيير جذري في وزارة الخزانة الأمريكية، والدولار، والوضع العالمي...
فيتاليك يتحدث عن مستقبل مؤسسة Ethereum: سفينة أصغر، وأكثر تميزاً، وأكثر استدامة
أوضح فيتاليك وجهات نظره الشخصية بشأن اتجاه تحول مؤسسة Ethereum: المؤسسة ليست "مركز Ethereum"، بل هي واحدة من عقد عديدة. ومع محدودية الموارد، تختار المؤسسة نهج الاستدامة طويلة الأمد بدلاً من تشتيت جهودها، مع التركيز على المهام الرئيسية التي "لن تتحقق بدون المؤسسة"—...
أنماط التصميم الوكيلية: كتاب جعلني أعيد التفكير في "ما هو الوكيل (Agent) بالضبط؟"
يقدم مدير الهندسة في Google في كتابه الجديد تحليلاً عميقاً لـ 21 نمطاً لتصميم وكلاء الذكاء الاصطناعي. يكشف هذا المقال عن التطور الجوهري من "النماذج اللغوية الكبيرة (LLM) الخام" إلى الوكلاء الأذكياء المتقدمين، مع تفصيل هندسة السياق، وآلية الانعكاس المزدوج للوكيل (المنتج-الناقد)، ونموذج الذاكرة ثلاثي الطبقات، و...
أبرز النقاط: النص الكامل لخطاب كبير علماء Google شاناهان
خطاب كبير علماء Google DeepMind، شاناهان، في لندن: تفكيك السمات العقلية لنماذج اللغة الكبيرة (LLM) باستخدام إطار عمل فيتجنشتاين، وتحليل اتجاه "الهوية الذاتية الغريبة" في سياق الوكلاء الذين يعملون في جميع الظروف.
حلم SuperEx في استكشاف المريخ: العملة الرقمية هي المفتاح لفتح التبادلات الاقتصادية في عصر ما بين النجوم
لطالما دعت SuperEx منصات التداول إلى عدم التركيز على الصراعات والمنافسات الداخلية، بل على تعزيز تطوير العملات الرقمية بشكل مشترك، لتصبح قوة دافعة لعصر ما بين النجوم في المستقبل.
أخبار الصباح | صرح مايكل سايلور بأنه اشترى سندات هذا الأسبوع بدلاً من Bitcoin؛ تعرضت StablR لهجوم وفقدت حوالي 2.8 مليون دولار؛ والكونغرس الأمريكي يضغط مجدداً لإقرار قانون احتياطي Bitcoin
نظرة عامة على أحداث السوق المهمة في 24 مايو
a16z: 7 رسوم بيانية لفهم كيف تغير ترميز الأصول من طبيعتها
الأمر يتجاوز مجرد نقل الأصول التقليدية إلى البلوكشين.
سر نجاح Hyperliquid كما تكشفه البنية المالية ذات الطبقات الخمس
Hyperliquid ليست مجرد منصة تداول لا مركزية (DEX) تضيف ميزات باستمرار، بل هي نظام تشغيل مالي بُني وفق تسلسل صارم.
لماذا يراقب متداولو العملات الرقمية الذهب ومؤشر ناسداك مجدداً في عام 2026
يتحرك البيتكوين في نطاق عرضي بينما تشهد تقلبات الذهب ومؤشر ناسداك ارتفاعاً في عام 2026. اكتشف لماذا يستخدم متداولو العملات الرقمية USDT لتداول الذهب والفضة والمؤشرات العالمية دون الحاجة إلى حساب وساطة تقليدي.
مراكز بيانات الذكاء الاصطناعي (AIDC)، وتأجير قدرات الحوسبة، والسحابة: "نظرية المراحل الثلاث" لتحول مزارع تعدين العملات المشفرة نحو الذكاء الاصطناعي
إن "التحول نحو الذكاء الاصطناعي" لمزارع تعدين العملات المشفرة ليس مجرد شعار، بل هو عملية تتكشف عبر ثلاث مراحل واضحة.
مصادرة جميع الأرباح غير القانونية لشركة Futu، تذكير لمنصات العملات المشفرة
حتى لو حصلت المؤسسات المالية الأجنبية على تراخيص في الخارج، فما دامت تقدم خدمات مالية فعلياً للمقيمين في البر الرئيسي للصين، فقد تقوم السلطات التنظيمية الصينية بتقييم تصرفاتها وفقاً للقانون الصيني.
البيتزا والبوكر وتداول الذكاء الاصطناعي: ملخص فعالية WEEX Crypto Pizza Day في دبي
استرجع أجواء فعالية WEEX Crypto Pizza Day في دبي، حيث اجتمع مجتمع العملات الرقمية في منطقة الشرق الأوسط وشمال أفريقيا في استوديو WEEX دبي للاحتفال بـ "بيتزا بيتكوين" مع البيتزا والبوكر والتواصل ومسابقة تداول حية باستخدام الذكاء الاصطناعي. اكتشف كيف حولت WEEX حدثاً تاريخياً في عالم العملات الرقمية إلى تجربة تداول عملية بالذكاء الاصطناعي.
IOSG Founder: Please tell Vitalik the truth, let the OGs who have enjoyed the industry's dividends enlighten the young people
The wage earners freeze to death on the road, the sellers of goods die of thirst on the way. The weavers of brocade wear coarse cloth, and the grain growers do not have enough to eat.
Morning Report | SpaceX reveals it holds approximately $1.45 billion in Bitcoin; Nvidia's Q1 financial report shows revenue of $81.6 billion; Manus plans to raise $1 billion for buyback business
Overview of Important Market Events on May 21
Insiders: DeepSeek is forming a Harness team to compete with Claude Code
DeepSeek Code is coming.
SpaceX officially submitted its prospectus, unveiling the largest IPO in history
SpaceX's public market debut could take place as early as June, making it the first in a series of giant IPOs from AI companies, with OpenAI and Anthropic also waiting for the right moment.
The financial changes under the new SEC regulations: Opportunities and regulatory red lines behind "tokenized stocks"
In-depth analysis of "tokenized stocks": The SEC's advancement of an innovation exemption framework has sparked heated discussions, revealing the real risks behind third-party "synthetic asset" certificates and 24/7 trading.
Blockchain Capital Partner: The structure of on-chain dual-layer capital is still in the early stages of value discovery
How can the on-chain economy build a capital structure that promotes open innovation while also considering institutional scale?
أغنى رئيس لمجلس الاحتياطي الفيدرالي منذ 112 عاماً يتولى المنصب: كيفن وارش يعيد كتابة القواعد
تولى كيفن وارش، الرئيس الجديد «الأغنى» لمجلس الاحتياطي الفيدرالي، منصبه رسمياً. ولا يهدف مقترحه البديل المتمثل في «تقليص الميزانية العمومية + خفض أسعار الفائدة» إلى إعادة تشكيل آلية صنع القرار فحسب، بل يهدف أيضاً إلى إحداث تغيير جذري في وزارة الخزانة الأمريكية، والدولار، والوضع العالمي...
فيتاليك يتحدث عن مستقبل مؤسسة Ethereum: سفينة أصغر، وأكثر تميزاً، وأكثر استدامة
أوضح فيتاليك وجهات نظره الشخصية بشأن اتجاه تحول مؤسسة Ethereum: المؤسسة ليست "مركز Ethereum"، بل هي واحدة من عقد عديدة. ومع محدودية الموارد، تختار المؤسسة نهج الاستدامة طويلة الأمد بدلاً من تشتيت جهودها، مع التركيز على المهام الرئيسية التي "لن تتحقق بدون المؤسسة"—...
أنماط التصميم الوكيلية: كتاب جعلني أعيد التفكير في "ما هو الوكيل (Agent) بالضبط؟"
يقدم مدير الهندسة في Google في كتابه الجديد تحليلاً عميقاً لـ 21 نمطاً لتصميم وكلاء الذكاء الاصطناعي. يكشف هذا المقال عن التطور الجوهري من "النماذج اللغوية الكبيرة (LLM) الخام" إلى الوكلاء الأذكياء المتقدمين، مع تفصيل هندسة السياق، وآلية الانعكاس المزدوج للوكيل (المنتج-الناقد)، ونموذج الذاكرة ثلاثي الطبقات، و...
أبرز النقاط: النص الكامل لخطاب كبير علماء Google شاناهان
خطاب كبير علماء Google DeepMind، شاناهان، في لندن: تفكيك السمات العقلية لنماذج اللغة الكبيرة (LLM) باستخدام إطار عمل فيتجنشتاين، وتحليل اتجاه "الهوية الذاتية الغريبة" في سياق الوكلاء الذين يعملون في جميع الظروف.
حلم SuperEx في استكشاف المريخ: العملة الرقمية هي المفتاح لفتح التبادلات الاقتصادية في عصر ما بين النجوم
لطالما دعت SuperEx منصات التداول إلى عدم التركيز على الصراعات والمنافسات الداخلية، بل على تعزيز تطوير العملات الرقمية بشكل مشترك، لتصبح قوة دافعة لعصر ما بين النجوم في المستقبل.
أخبار الصباح | صرح مايكل سايلور بأنه اشترى سندات هذا الأسبوع بدلاً من Bitcoin؛ تعرضت StablR لهجوم وفقدت حوالي 2.8 مليون دولار؛ والكونغرس الأمريكي يضغط مجدداً لإقرار قانون احتياطي Bitcoin
نظرة عامة على أحداث السوق المهمة في 24 مايو
المحتويات
العملات الرائجة
أحدث أخبار العملات المشفرة
قراءة المزيد
دعم العملاء:@weikecs
التعاون التجاري:@weikecs
التداول الكمي وصناع السوق:[email protected]
خدمات المستوى المميز VIP:[email protected]
