ملخص تهديدات الأمن السيبراني27-12-2025

صورة اليوم تُظهر مزيجاً من برمجيات خبيثة تستهدف سلاسل التوريد، اختراقات بيانات واسعة، وثغرات حرجة في مكونات برمجية شائعة، إلى جانب تحديثات أمنية عاجلة. كما برزت هجمات تصيّد مركّبة استهدفت محافظ العملات الرقمية ومستخدمي خدمات توصيل.

برمجيات خبيثة وسلاسل التوريد

مكتبة npm المزيفة lotusbail تستهدف تطبيقات واتساب

  • تم تنزيلها أكثر من ٥٦٬٠٠٠ مرة وتحتوي على برمجية تسرق بيانات مستخدمي واتساب.
  • تعترض الرسائل، جهات الاتصال، الوسائط، والرموز السرية.
  • تستخدم تشفير RSA مخصص وتزرع باك دور يبقي الاتصال بحساب واتساب حتى بعد الحذف.
  • المتأثرون: مطورو التطبيقات ومستخدمو الأنظمة التي اعتمدت lotusbail.

توصيات

  • حذف مكتبة lotusbail فوراً من المشاريع.
  • فصل أي جهاز مجهول من قسم «الأجهزة المرتبطة» في واتساب.
  • تغيير كلمات المرور وتفعيل التحقق بخطوتين.
  • مراجعة المكتبات الخارجية قبل استخدامها.

تسريبات واختراقات بيانات

مجموعة Everest تعلن اختراق أنظمة كرايسلر

  • سرقة أكثر من 1 تيرابايت من البيانات الحساسة تشمل سجلات العملاء والوكلاء والموظفين من 2021 إلى 2025.
  • البيانات تتضمن معلومات شخصية، تفاصيل المركبات، سجلات التواصل، وحالات الصيانة والاستدعاء، إضافة إلى سجلات موظفين وبيانات داخلية.
  • تهديد بنشر البيانات والتسجيلات الصوتية في حال عدم التواصل.
  • المتأثرون: عملاء كرايسلر، الوكلاء، وموظفو الشركة.

توصيات

  • مراقبة الحسابات والانتباه لمحاولات التصيّد.
  • تغيير كلمات المرور المرتبطة بحسابات الشركة.

ثغرات برمجية

ثغرة حرجة في langchain-core CVE-2025-68664

  • سببها معالجة خاطئة لدوال التسلسل dumps() وdumpd() تسمح بحقن بيانات بمفتاح lc المحجوز.
  • التأثير: استخراج أسرار من متغيرات البيئة وتنفيذ تعليمات برمجية أو الوصول إلى الملفات أو الشبكة.
  • المتأثرون: جميع مطوري ومستخدمي LangChain، خصوصاً مع الإعداد الافتراضي secrets_from_env=True أو التطبيقات المعتمدة على التسلسل.

توصيات

  • تحديث langchain-core إلى الإصدار 1.2.5 أو 0.3.81 فوراً.
  • مراجعة allowed_objects وsecrets_from_env وتعطيل قوالب Jinja2 الافتراضية.

تحديثات أمنية

تحديث قناة Beta لنظام ChromeOS

  • إصدار 16503.25.0 (متصفح 144.0.7559.37) متاح لمعظم الأجهزة.
  • لم تُذكر تفاصيل عن ثغرات أو إصلاحات محددة.
  • المتأثرون: مستخدمو أجهزة ChromeOS على قناة Beta.

توصيات

  • تحديث النظام إلى آخر إصدار والإبلاغ عن أي مشاكل جديدة عبر القنوات الرسمية.

استهداف المحافظ الرقمية وإضافات المتصفح

اختراق إضافة Trust Wallet على كروم وسرقة عملات رقمية

  • إدخال كود خبيث في النسخة 2.68.0 بتاريخ 24 ديسمبر أرسل عبارات الاسترداد وبيانات حساسة إلى نطاق خارجي مشبوه: metrics-trustwallet[.]com.
  • حملة تصيّد متزامنة عبر مواقع مزيفة مثل fix-trustwallet[.]com تطلب من الضحايا إدخال عبارة الاسترداد.
  • تأكيد أن النسخة 2.69 آمنة وإصلاح الثغرة.
  • خسائر تجاوزت 7 ملايين دولار.
  • المتأثرون: مستخدمو إضافة Trust Wallet على كروم (النسخة 2.68.0).

توصيات

  • عدم فتح الإضافة قبل التحديث إلى 2.69، وتعطيلها ثم تحديثها من لوحة إضافات كروم.
  • في حال الاختراق، نقل الأموال فوراً إلى محفظة جديدة بعبارة استرداد جديدة.
  • عدم إدخال عبارة الاسترداد في أي موقع غير رسمي.

مؤشرات فنية

  • metrics-trustwallet[.]com
  • fix-trustwallet[.]com

تصيّد وهندسة اجتماعية

رسائل احتيالية باسم Grubhub بوعد عوائد بيتكوين وهمية

  • الرسائل أُرسلت من عناوين تابعة لنطاق فرعي حقيقي للشركة وتَعِد بمضاعفة أي مبلغ بيتكوين يُرسل عشر مرات.
  • بعض الرسائل احتوت على اسم المستلم بما يعزز المصداقية.
  • الشركة أكدت احتواء المشكلة دون تفاصيل تقنية؛ بداية العام شهدت حادثة تسريب بيانات شملت العملاء والتجار والسائقين.
  • المتأثرون: مستخدمو Grubhub الذين استلموا هذه الرسائل.

توصيات

  • تجاهل الرسائل المشبوهة وعدم إرسال أي عملات رقمية.
  • مراقبة الحساب وتغيير كلمة المرور إذا كنت من المتأثرين.

اترك ردّاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

الأكثر مشاهدة

التشفير الكامل للقرص في Ubuntu وWindows 11 للمبتدئين
أفضل خدمات البريد الإلكتروني الآمنة والمجانية لحماية خصوصيتك
كيفية تحميل وتثبيت متصفح تور على ويندوز
أفضل 12 تطبيقًا مجانيًا لحماية الخصوصية على الآيفون