حزمة مفتوحة المصدر مع مليون عملية تنزيل شهرية تسرق بيانات اعتماد المستخدم

ماذا حدث؟

تم اختراق برنامج مفتوح المصدر مع أكثر من مليون عملية تنزيل شهريًا بعد أن استغل أحد عناصر التهديد ثغرة أمنية في سير عمل حساب المطورين والتي أتاحت الوصول إلى مفاتيح التوقيع والمعلومات الحساسة الأخرى. وفي يوم الجمعة، استغل مهاجمون مجهولون الثغ...

نص الخبر بالعربي

تم اختراق برنامج مفتوح المصدر مع أكثر من مليون عملية تنزيل شهريًا بعد أن استغل أحد عناصر التهديد ثغرة أمنية في سير عمل حساب المطورين والتي أتاحت الوصول إلى مفاتيح التوقيع والمعلومات الحساسة الأخرى. وفي يوم الجمعة، استغل مهاجمون مجهولون الثغرة الأمنية لدفع إصدار جديد من Element-data، وهي واجهة سطر أوامر تساعد المستخدمين على مراقبة الأداء والشذوذات في أنظمة التعلم الآلي.

وقال المطورون إن الحزمة الضارة، عند تشغيلها، بحثت في الأنظمة عن البيانات الحساسة، بما في ذلك ملفات تعريف المستخدمين، وبيانات اعتماد المستودع، ومفاتيح موفر السحابة، ورموز واجهة برمجة التطبيقات، ومفاتيح SSH. تم وضع علامة على الإصدار الضار على أنه 0.23.3 وتم نشره في حسابات Python Package Index وDocker image الخاصة بالمطورين.

كتب المطورون: "يجب على المستخدمين الذين قاموا بتثبيت 0.23.3، أو الذين سحبوا صورة Docker المتأثرة وقاموا بتشغيلها، أن يفترضوا أن أي بيانات اعتماد يمكن الوصول إليها في البيئة التي تم تشغيلها فيها قد تكون مكشوفة".

لماذا يهم؟

هذا الخبر مهم لأنه يرتبط بمسار تقنية الذي يبحث عنه الزوار باستمرار، كما أنه يساعد على بناء أرشيف تقني عربي متجدد داخل الموقع بدل الاكتفاء بالروابط الثابتة.

تابع الخبر وانشره

هذه الروابط تساعد على ظهور محتوى الموقع في تطبيقات القراءة والمشاركة، بحيث يرجع الزوار إلى الخبر من منصات خارجية.

المصدر الأصلي

https://arstechnica.com/security/2026/04/open-source-package-with-1-million-monthly-downloads-stole-user-credentials/

من مواقع أخرى حول نفس الموضوع