ملخص تهديدات الأمن السيبراني30-03-2026

اليوم برزت ثلاث قضايا أمنية: هجوم سلسلة توريد استهدف حزمة ‘LiteLLM’ على PyPI، وثغرة خطيرة في إضافة Smart Slider 3 لووردبريس، واختراق بريد شخصي لمدير مكتب التحقيقات الفيدرالي. التهديدات شملت سرقة بيانات الاعتماد، قراءة ملفات حساسة على الخوادم، وتسريب معلومات شخصية.

هجمات سلسلة التوريد والبرمجيات الخبيثة: LiteLLM على PyPI

• نُشرت نسختان خبيثتان من الحزمة (1.82.7 و1.82.8) تتضمنان أداة سرقة بيانات وبرمجية تنزيل خبيثة.
• المهاجمون: مجموعة TeamPCP المعروفة بهجمات سلسلة التوريد.
• التأثير: سرقة بيانات الدخول والمفاتيح المخزنة على الأجهزة، وتنزيل برمجيات خبيثة إضافية.
• المتأثرون: من ثبّت ‘LiteLLM’ عبر PyPI بين 24 مارس وإعلان الحادث.

توصيات

• حذف الإصدارات 1.82.7 و1.82.8 من ‘LiteLLM’.
• فحص الأجهزة ببرنامج حماية موثوق.
• استبدال كلمات المرور والمفاتيح التي استُخدمت على الأنظمة المتأثرة.
• تثبيت نسخة نظيفة من الحزمة.

المؤشرات الفنية

• LiteLLM 1.82.7
• LiteLLM 1.82.8

ثغرات برمجية: Smart Slider 3 في ووردبريس

• ثغرة تتيح لمستخدم بصلاحية ‘مشترك’ قراءة أي ملف على الخادم، بما في ذلك ملفات حساسة مثل wp-config.php.
• تؤثر على جميع الإصدارات حتى 3.5.1.33 بسبب غياب فحص الصلاحيات في وظائف التصدير.
• أكثر من 500,000 موقع ما زال معرضًا للخطر بسبب عدم التحديث.
• المتأثرون: مواقع تستخدم إضافة Smart Slider 3 بإصدار أقل من 3.5.1.34.

توصيات

• تحديث إضافة Smart Slider 3 فورًا إلى الإصدار 3.5.1.34 أو أحدث.

المؤشرات الفنية

• CVE-2026-3098

اختراقات وتسريبات: بريد شخصي لمدير FBI

• مجموعة هندالة المرتبطة بإيران اخترقت حساب Gmail شخصي لمدير مكتب التحقيقات الفيدرالي كاش باتيل ونشرت صورًا ووثائق.
• أُعلن الاختراق ردًا على مصادرة مواقع المجموعة وعرض مكافأة أمريكية للكشف عن هوياتهم.
• البيانات المسربة تتضمن صورًا شخصية ومراسلات ووثائق قديمة، ولا تشمل معلومات حكومية.
• المكتب أكد علمه بالحادثة واتخذ إجراءات للحد من الأضرار.

توصيات

• تفعيل التحقق بخطوتين للحسابات الحساسة.
• مراقبة نشاط البريد الإلكتروني.
• تجنب فتح الروابط أو المرفقات المشبوهة.