لماذا خص الهجوم الأخير على سلسلة التوريد شركتي الأمن Checkmarx وBitwarden؟

ماذا حدث؟

لقد كانت ستة أسابيع سيئة بالنسبة لشركة الأمن Checmarx. على مدار الأربعين يومًا الماضية، كانت ضحية لهجوم واحد على الأقل على سلسلة التوريد أدى إلى تسليم برامج ضارة للعملاء في مناسبتين منفصلتين.

نص الخبر بالعربي

لقد كانت ستة أسابيع سيئة بالنسبة لشركة الأمن Checmarx. على مدار الأربعين يومًا الماضية، كانت ضحية لهجوم واحد على الأقل على سلسلة التوريد أدى إلى تسليم برامج ضارة للعملاء في مناسبتين منفصلتين. لقد تعرضت الآن لهجوم فدية من قراصنة باحثين عن الشهرة. بدأت سلسلة المصائب في 19 مارس مع الهجوم على سلسلة التوريد لـ Trivy، وهو أداة فحص الثغرات المستخدمة على نطاق واسع.

قام المهاجمون الذين يقفون وراء الاختراق أولاً باختراق حساب Trivy GitHub، ثم استخدموا وصولهم لدفع البرامج الضارة إلى مستخدمي Trivy، وكان أحدها Checkmarx. قامت البرامج الضارة المدفوعة بتفتيش الأجهزة المصابة بحثًا عن رموز المستودع ومفاتيح SSH وبيانات الاعتماد الأخرى. وبعد أربعة أيام، تم اختراق حساب GitHub التابع لشركة Checkmarx وبدأ في إرسال البرامج الضارة إلى مستخدمي شركة الأمان.

قامت الشركة باحتواء الانتهاك ومعالجته واستبدلت البرامج الضارة بالتطبيقات الشرعية.

لماذا يهم؟

هذا الخبر مهم لأنه يرتبط بمسار تقنية الذي يبحث عنه الزوار باستمرار، كما أنه يساعد على بناء أرشيف تقني عربي متجدد داخل الموقع بدل الاكتفاء بالروابط الثابتة.

تابع الخبر وانشره

هذه الروابط تساعد على ظهور محتوى الموقع في تطبيقات القراءة والمشاركة، بحيث يرجع الزوار إلى الخبر من منصات خارجية.

المصدر الأصلي

https://arstechnica.com/information-technology/2026/04/why-a-recent-supply-chain-attack-singled-out-security-firms-checkmarx-and-bitwarden/

من مواقع أخرى حول نفس الموضوع