تحذّر مايكروسوفت من برمجية خبيثة من نوع RAT في حزم npm utils-terminal وlogger-active

2026-06-03 10:22:00

وفقاً لمدونة Microsoft Threat Intelligence، تم اكتشاف حزمتين خبيثتين من npm—utils-terminal@3.2.1 وlogger-active@3.2.1—تقوم كلتاهما بتوزيع برنامج تجسس للوصول عن بُعد (RAT) مُصمم لسرقة بيانات اعتمادات محافظ العملات المشفرة ومفاتيح API وغيرها من البيانات الحساسة من أنظمة المطورين.

وجّه المهاجمون المعلومات المسروقة عبر Hugging Face، وهي منصة للتعلم الآلي، لتفادي اكتشافها من خلال جعل النشاط يبدو أقل إثارة للريبة من اتصالات التحكم المباشر. وتُعدّ هذه التهديدات مقلقة بشكل خاص لمطوري قطاع العملات المشفرة، إذ غالباً ما تحتوي أجهزة العمل لديهم على مفاتيح المحافظ الخاصة ونسخاً احتياطية لعبارات البذور وبيانات اعتماد منصات التداول.

عرض المصدر

إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة مستمدة من مصادر خارجية وهي للمرجعية فقط. لا تمثل هذه المعلومات آراء أو وجهات نظر Gate ولا تشكل أي نصيحة مالية أو استثمارية أو قانونية. ينطوي تداول الأصول الافتراضية على مخاطر عالية. يرجى عدم الاعتماد حصرياً على المعلومات الواردة في هذه الصفحة عند اتخاذ القرارات. لمزيد من التفاصيل، يرجى الرجوع على إخلاء المسؤولية.

أخبار ذات صلة

منذ 58 د

تريزور تكشف عن ثغرة في شريحة TROPIC01 اكتشفها باحثو Ledger Donjon

منذ 23 س

أغلقت منصة التمويل اللامركزي Radiant Capital بعد اختراق $50M في أكتوبر 2024

06-02 07:05

تعرّضت حزم npm التابعة لـ Red Hat لهجوم نشط على سلسلة الإمداد؛ 300+ مستودعًا على GitHub تحتوي على بيانات اعتماد مسروقة في 2 يونيو

06-02 03:26

مستخدم يخسر $316K من USDC بعد توقيعه معاملة خبيثة عبر Permit2 في 2 يونيو

06-02 00:03

أغلق Radiant Capital عملياته بعد اختراق $51M في أكتوبر 2024، وفشل التعافي الذي امتد 18 شهراً

تحليل متعمق