• معلومات عنا
  • أعلن
  • سياسة الخصوصية
  • اتصل بنا
أخبار ماستر تريند
  • بيت
    • مدونة
    • محل
  • دروس تعليمية
  • الأجهزة
  • الألعاب
  • الهواتف المحمولة
  • حماية
  • ويندوز
  • الذكاء الاصطناعي
  • برمجة
  • الشبكات
  • أخبار
  • Arabic Arabic
    • Spanish Spanish
    • English English
    • Portuguese Portuguese
    • French French
    • Italian Italian
    • German German
    • Korean Korean
    • Japanese Japanese
    • Chinese Chinese
    • Russian Russian
    • Thai Thai
    • Polish Polish
    • Turkish Turkish
    • Indonesian Indonesian
    • Hindi Hindi
    • Swedish Swedish
    • Dutch Dutch
لا يوجد نتيجة
شاهد جميع النتائج
  • بيت
    • مدونة
    • محل
  • دروس تعليمية
  • الأجهزة
  • الألعاب
  • الهواتف المحمولة
  • حماية
  • ويندوز
  • الذكاء الاصطناعي
  • برمجة
  • الشبكات
  • أخبار
  • Arabic Arabic
    • Spanish Spanish
    • English English
    • Portuguese Portuguese
    • French French
    • Italian Italian
    • German German
    • Korean Korean
    • Japanese Japanese
    • Chinese Chinese
    • Russian Russian
    • Thai Thai
    • Polish Polish
    • Turkish Turkish
    • Indonesian Indonesian
    • Hindi Hindi
    • Swedish Swedish
    • Dutch Dutch
لا يوجد نتيجة
شاهد جميع النتائج
أخبار ماستر تريند
لا يوجد نتيجة
شاهد جميع النتائج
يبدأ حماية

تسريب s1ngularity: 2,180 حسابًا و 7,200 مستودعًا.

رؤى ماستر تريند بواسطة رؤى ماستر تريند
6 من سبتمبر 2025
في حماية
وقت القراءة:قراءة 4 دقيقة
ل ل
0
تسريب s1ngularity - شعار GitHub على خلفية حمراء؛ تنبيه أمني لتسريب s1ngularity الذي يؤثر على GitHub وNPM، مما يعرض مستودعات المطورين للخطر.

تسريب s1ngularity: تأثر GitHub وNPM. قد يؤدي الهجوم الإلكتروني إلى اختراق المستودعات والحزم؛ إلغاء الرموز، والتحقق من الالتزامات، وتحديث التبعيات باستخدام المصادقة الثنائية لحماية مشاريعك.

6
مشترك
18
المشاهدات
شارك على الفيسبوكشارك على تويتر

محتويات

  1. تسرب S1ngularity: GitHub وNPM متأثران 🚨
  2. هجوم سلسلة التوريد Nx ⚠️🚀
    1. ناقل الاختراق وتاريخ الحادث 📅
    2. كيف يعمل برنامج Telemetry.js الخبيث 🕵️‍♂️
  3. مدى التأثير: نصف قطر الضرر والمراحل 📈🔥
  4. الاستجابة والتخفيف من آثار مشروع Nx 🔧✅
    1. نصائح سريعة ونقاط رئيسية ✏️
    2. تعريف المقتطفات والأسئلة الشائعة ✨
    3. منشورات ذات صلة

تسرب S1ngularity: GitHub وNPM متأثران 🚨

GitHub — رسم توضيحي يتعلق بالرمز والتسريب السري

كشفت التحقيقات الأخيرة في هجوم سلسلة التوريد المسمى "s1ngularity" على Nx عن تسريب هائل لبيانات الاعتماد: تم الكشف عن آلاف رموز الحسابات وأسرار المستودعات، مع تداعيات على مراحل متعددة من الحادثة. يوثق تقرير ما بعد الحادثة من Wiz نطاقه ويقدم نظرة ثاقبة حول كيفية تطور عملية الاختراق وتأثيرها. 🚨📊

وفقًا للتقييم الذي نشره باحثو Wiz، أدى الاختراق إلى الكشف عن 2180 حسابًا و7200 مستودع في ثلاث مراحل مميزة، مع بقاء العديد من الأسرار صالحة خطر استمرار الضرريقدم الكتاب الأبيض تفاصيل حول الجدول الزمني، وتقنيات المهاجم، وطبيعة الأسرار المسربة. 🔍📈

هجوم سلسلة التوريد Nx ⚠️🚀

Nx هو نظام بناء وإدارة مفتوح المصدر، يعتمد على مستودع واحد، ويُستخدم على نطاق واسع في أنظمة JavaScript/TypeScript على مستوى المؤسسات. مع ملايين التنزيلات أسبوعيًا على سجل NPM، فإن أي حزمة مخترقة لها تأثير بعيد المدى على العديد من عمليات التكامل وخطوط التطوير. ⚙️

ناقل الاختراق وتاريخ الحادث 📅

في ٢٦ أغسطس ٢٠٢٥، استغلّ المهاجم سير عمل GitHub Actions ضعيفًا في مستودع Nx لنشر نسخة خبيثة من الحزمة على NPM. تضمنت الحزمة نصًا برمجيًا خبيثًا بعد التثبيت يُسمى "telemetry.js"، والذي كان بمثابة برنامج ضار لاستخراج بيانات الاعتماد على الأنظمة المتأثرة. 🔥

كيف يعمل برنامج Telemetry.js الخبيث 🕵️‍♂️

عمل برنامج telemetry.js الخبيث على نظامي Linux وmacOS كأداة لسرقة بيانات الاعتماد، محاولًا سرقة رموز GitHub، ورموز npm، ومفاتيح SSH، وملفات .env، ومحافظ العملات المشفرة، وأسرار أخرى، ثم رفعها إلى مستودعات GitHub العامة المسماة "s1ngularity-repository". سمح هذا النمط للمهاجم بمركزة المعلومات المسروقة وكشفها. 🔐

تم استخدام برنامج Prompt LLM للعثور على بيانات الاعتماد والأسرار وسرقتها
مطالبة LLM بالعثور على بيانات الاعتماد والأسرار الأخرى واستخراجها
المصدر: ويز

قام المهاجم أيضًا بدمج أدوات سطر أوامر لمنصات الذكاء الاصطناعي (مثل Claude وQ وGemini) لأتمتة البحث والحصاد باستخدام المطالبات الموجهة. يوثق Wiz كيفية تطور المطالبات أثناء الهجوم، مما أدى إلى تحسين الاستخراج وتجنب رفض النماذج لبعض التعليمات، مما يعكس تناغم المهاجم النشط مع تقنيات LLM. ✨💡

مدى التأثير: نصف قطر الضرر والمراحل 📈🔥

تطورت الحادثة على ثلاث مراحل. في المرحلة الأولى، بين 26 و27 أغسطس، أثرت إصدارات مخترقة من Nx بشكل مباشر على 1700 مستخدم، وسربت أكثر من 2000 سر فريد، بالإضافة إلى كشف حوالي 20 ألف ملف من أنظمة مصابة. تدخلت GitHub، ولكن تم بالفعل تكرار الكثير من البيانات.

  • 🔹 المرحلة الأولى (26-27 أغسطس): تأثر 1700 مستخدم، وتسرب نحو 2000 سر، وتعرض 20 ألف ملف للخطر.
  • 🔸 المرحلة الثانية (28-29 أغسطس): استخدام رموز مسربة لتحويل مستودعات خاصة إلى مستودعات عامة؛ مما أدى إلى اختراق 480 حسابًا إضافيًا وتعريض 6700 مستودع للخطر.
  • 🔹 المرحلة الثالثة (من 31 أغسطس): هجوم يستهدف منظمة ضحية باستخدام الحسابات المخترقة للنشر 500 مستودع خاص إضافي.

خلال المرحلة الثانية، استخدم المهاجمون رموز GitHub المسروقة لجعل مستودعات البيانات الخاصة عامة، وأعادوا تسميتها بـ 's1ngularity'، مما زاد من حجم الاختراق. في المرحلة الثالثة، تم استغلال هدف محدد لنشر مئات المستودعات الخاصة الإضافية، مما يُظهر إصرار المهاجم وتصعيده. 🎯

نظرة عامة على الهجوم وتأثيره
ملخص مرئي لهجوم s1ngularity
المصدر: ويز

الاستجابة والتخفيف من آثار مشروع Nx 🔧✅

نشر فريق Nx تحليلًا للسبب الجذري على GitHub يشرح كيف سمح الحقن في عنوان طلب السحب مع الاستخدام غير الآمن لـ pull_request_target بتنفيذ تعليمات برمجية عشوائية بأذونات مرتفعة، مما أدى إلى تشغيل خط أنابيب النشر وتسهيل استخراج رمز النشر npm. 🛠️

شملت الإجراءات المُنفَّذة إزالة الحزم الضارة، وإلغاء الرموز المُعرَّضة للخطر وتدويرها، وفرض المصادقة الثنائية لجميع حسابات الناشرين. بالإضافة إلى ذلك، اعتمدت Nx نموذج الناشر الموثوق من NPM، وأضافت الموافقة اليدوية على سير العمل المُفعَّلة بالعلاقات العامة. 🔐📌

نصائح سريعة ونقاط رئيسية ✏️

  • ✅ قم بمراجعة وتدوير الرموز والأسرار على الفور إذا كان هناك اشتباه في وجود اختراق.
  • 📌 تجنب الاستخدام غير الآمن لـ pull_request_target وفرض الموافقات اليدوية على التدفقات الحساسة.
  • 🔧 تنفيذ المصادقة متعددة العوامل ونماذج النشر الموثوقة مثل Trusted Publisher.
  • ⚡ مراقبة المستودعات العامة وإجراء عمليات بحث سرية آلية للكشف المبكر.

تعريف المقتطفات والأسئلة الشائعة ✨

ما هو telemetry.js؟

telemetry.js هو اسم البرنامج النصي الخبيث الذي تم تثبيته بعد التثبيت والمضمن في الإصدار المخترق من حزمة Nx؛ وقد عمل هذا البرنامج النصي كأداة لسرقة بيانات الاعتماد على أنظمة Linux وmacOS لجمع واستخراج الأسرار إلى مستودعات عامة يسيطر عليها المهاجم. 🔍

كم عدد الحسابات والمستودعات التي تأثرت؟

وفقًا لتقرير Wiz، كشف الهجوم عن 2180 حسابًا و7200 مستودعًا خلال المراحل الثلاث الموثقة للحادث، مع بقاء العديد من الأسرار صالحة وخطر استمرار التأثير. 📊


تقرير بيكوس بلو 2025 — الغلاف

461 بيئة TP3T تعرضت لاختراق كلمات المرور، أي ما يقارب ضعف عدد 251 بيئة TP3T في العام السابق. احصل على تقرير Picus Blue لعام 2025 لتحليل شامل لمنع تسريب البيانات واكتشافها واتجاهاتها. 📈

يقدم التقرير مقاييس وتوصيات ودراسات حالة لتعزيز الدفاعات وتحسين الاستجابة للتسريبات السرية.

شارك هذا:
فيسبوكلينكد إنبينتريستإكسريديتتمبلربلو سكايالخيوطيشارك

مقالات ذات صلة:

  • Armored RDP: اكتشف الخطوات الأساسية العشر!
    Armored RDP: اكتشف الخطوات الأساسية العشر! 🚀
    RDP مدرع: اتبع قائمتنا الشاملة المكونة من 10 خطوات لتأمين RDP الخاص بك في عام 2025 🔒✨ احمِ نظامك الآن!
  • Dotfiles على GitHub إدارة Linux بسهولة وسرعة!
    Dotfiles على GitHub: إدارة Linux بسرعة وسهولة! 🚀💻
    توفر لك ملفات Dotfiles على GitHub الوقت وتضمن لك النسخ الاحتياطية الآمنة. تحكم في نظام Linux الخاص بك بنقرة واحدة! 💻🔄⚡
  • 5 مخاطر عاجلة يجب أن تعرفها الآن
    الذكاء الاصطناعي العام: الثورة التكنولوجية التي ستغير حياتك 🌐🚀
    AGI: الذكاء الاصطناعي الذي كان يبدو وكأنه خيال موجود هنا. اكتشف ماذا يعني ذلك بالنسبة لك. 🤖🌟
  • مديرو كلمات المرور
    مديرو كلمات المرور 🚀: المفتاح لتجنب...
    تطبيقات إدارة كلمات المرور 🔑 هي الحل الأمثل لإنشاء كلمات مرور آمنة وحفظها بسهولة. امنع السرقة مع هذه التطبيقات!
  • وكلاء الذكاء الاصطناعي والأتمتة يضاعفون إنتاجيتك خمس مرات
    وكلاء الذكاء الاصطناعي والأتمتة: توفير الوقت و...
    تعمل وكلاء الذكاء الاصطناعي والأتمتة على إحداث ثورة في العمليات وتقليل المهام وتسريع النتائج للشركات الذكية.
  • مكافئات وحدة المعالجة المركزية Intel و AMD
    مكافئات وحدة المعالجة المركزية Intel و AMD
    هل تبحث عن مكافئات معالجات Intel و AMD؟ ابحث عن كل ما تحتاج إلى معرفته في دليلنا المتخصص. تعرف على المزيد الآن!

منشورات ذات صلة

  • خطأ معرف الحدث 1001: يمكن حله بسهولة الآن! ⚡
  • خصوصية الذكاء الاصطناعي: تعطيل Gemini وCopilot بنقرة واحدة 🔒
  • وكلاء الذكاء الاصطناعي: كيف يُحدثون تحولاً في عملك اليوم 💡⚡
  • مايكروسوفت ماجورانا 1: ثورة في الحوسبة الكمومية! 🚀
  • ChatBIT: آفاق جديدة للذكاء الاصطناعي العسكري الصيني
  • 🔥 Hot Raspberry Pi: تجنب الضرر بهذه الحيلة ⚠️
  • تثبيت Windows 11 Home بدون إنترنت
  • النسخ الاحتياطي لنظام التشغيل Windows 11: تجنب الخسائر الآن! ⚠️✨
العلامات: الأمن السيبرانيمحتوى دائم الخضرةالبرمجيات الخبيثة
المنشور السابق

تحسين برنامج تشغيل الرسومات: +40 % FPS مع تحديث واحد.

النشر القادم

كيفية اكتشاف ما يؤدي إلى إبطاء نظام التشغيل Windows على جهاز الكمبيوتر الخاص بك: تحقق الآن.

رؤى ماستر تريند

رؤى ماستر تريند

يشارك فريق التحرير لدينا مراجعات متعمقة ودروسًا وتوصيات لمساعدتك في تحقيق أقصى استفادة من أجهزتك وأدواتك الرقمية.

النشر القادم
كيفية اكتشاف ما يؤدي إلى إبطاء نظام Windows على جهاز الكمبيوتر الخاص بك - امرأة تستخدم جهاز كمبيوتر محمولاً يحمل علامة تحذير، وتبحث عن كيفية اكتشاف ما يؤدي إلى إبطاء نظام Windows على جهاز الكمبيوتر الخاص بها لإصلاح البطء وتحسين الأداء.

كيفية اكتشاف ما يؤدي إلى إبطاء نظام التشغيل Windows على جهاز الكمبيوتر الخاص بك: تحقق الآن.

5 1 تصويت
تقييم المقال
الاشتراك
وصول
إشعار
ضيف
ضيف
0 تعليقات
أقدم
الجديد أكثر الأكثر تأييدا
التعليقات على الإنترنت
انظر جميع التعليقات

ابق على اتصال

  • 976 المشجعين
  • 118 المتابعون
  • 1.4 ألف المتابعون
  • 1.8 ألف المشتركين

لا تفوت أحدث ما توصلت إليه التكنولوجيا والألعاب.
نصائح حصرية، وإرشادات إرشادية، وتحليلات كل يوم.

نموذج الاشتراك
  • الاتجاهات
  • تعليقات
  • آخر
كيفية حفظ اللعبة في REPO

كيفية حفظ لعبتك في REPO 🔥 اكتشف السر لعدم فقدان التقدم

7 مايو 2025
كيفية إضافة ساعة إلى سطح مكتب Windows 11: 3 حيل مضمونة!

كيفية إضافة ساعة إلى سطح مكتب Windows 11: حقق المزيد في دقائق! ⏱️

1 مايو 2025
أفضل 12 بديلاً لـ Lucky Patcher لنظام Android

بدائل Lucky Patcher: 12 تطبيقًا أفضل وأسهل! 🎮⚡

12 مايو 2025
🖥️ كيفية فتح "الأجهزة والطابعات" في نظام التشغيل Windows 11: 4 خطوات سهلة

🌟 كيفية فتح "الأجهزة والطابعات" في نظام التشغيل Windows 11: خدعة مذهلة!

27 فبراير 2025
ميزات Gmail على نظام Android: وفر الوقت مع 5 نصائح

ميزات Gmail على Android: 5 حيل لم تكن تعرفها! 📱✨

12
إصلاح اللوحة الأم - إصلاح اللوحة الأم

إصلاح اللوحة الأم للكمبيوتر المحمول

10
تثبيت Windows 11 Home بدون إنترنت

تثبيت Windows 11 Home بدون إنترنت

10
كيفية عمل نسخة احتياطية لبرامج التشغيل في Windows 11/10 في 4 خطوات!

كيفية عمل نسخة احتياطية لبرامج التشغيل في Windows 11/10: تجنب الأخطاء! 🚨💾

10
Dark Souls للصحة العقلية - يقاتل فارس Dark Souls زعيمًا شيطانيًا في زنزانة مظلمة، مما يرمز إلى المرونة والتغلب على الصحة العقلية.

Dark Souls للصحة العقلية: علاج الاكتئاب في 7 تحديات ⚡

26 من عام 2025
مقارنة بين بطاقتي الرسوميات GeForce RTX 5070 و RTX 5060 Ti - مقارنة بين بطاقتي الرسوميات GeForce RTX 5070 و RTX 5060 Ti جنبًا إلى جنب، مع توضيح الحجم والتصميم الأكثر برودة للمقارنة بين أجهزة الكمبيوتر المخصصة للألعاب.

GeForce RTX 5070 مقابل 5060 Ti: 12 جيجابايت مقابل 16 جيجابايت، أليس كذلك؟ ⚠️

21 من عام 2025
عبء النسيان - النسيان (The Elder Scrolls IV): أرجونيان يرتدي درعًا ويحمل سيفًا ويتأمل المدينة الإمبراطورية وبرج الذهب الأبيض في سيرودييل، موضوع عبء النسيان.

Oblivion: Overloaded: +5 حيل لحمل المزيد 💼⚡

21 من عام 2025
وحدة معالجة الرسومات في جهاز Nintendo Switch 2 - لقطة مقربة لوحدة معالجة الرسومات من Nvidia على اللوحة الأم لجهاز Nintendo Switch 2، والتي تُظهر معالج الرسومات وشرائح الذاكرة على لوحة دارات مطبوعة خضراء.

وحدة معالجة الرسومات في Nintendo Switch 2: الأداء مقابل RTX 2050 ⚡

21 من عام 2025

آخر الأخبار

Dark Souls للصحة العقلية - يقاتل فارس Dark Souls زعيمًا شيطانيًا في زنزانة مظلمة، مما يرمز إلى المرونة والتغلب على الصحة العقلية.

Dark Souls للصحة العقلية: علاج الاكتئاب في 7 تحديات ⚡

26 من عام 2025
5
مقارنة بين بطاقتي الرسوميات GeForce RTX 5070 و RTX 5060 Ti - مقارنة بين بطاقتي الرسوميات GeForce RTX 5070 و RTX 5060 Ti جنبًا إلى جنب، مع توضيح الحجم والتصميم الأكثر برودة للمقارنة بين أجهزة الكمبيوتر المخصصة للألعاب.

GeForce RTX 5070 مقابل 5060 Ti: 12 جيجابايت مقابل 16 جيجابايت، أليس كذلك؟ ⚠️

21 من عام 2025
36
عبء النسيان - النسيان (The Elder Scrolls IV): أرجونيان يرتدي درعًا ويحمل سيفًا ويتأمل المدينة الإمبراطورية وبرج الذهب الأبيض في سيرودييل، موضوع عبء النسيان.

Oblivion: Overloaded: +5 حيل لحمل المزيد 💼⚡

21 من عام 2025
13
وحدة معالجة الرسومات في جهاز Nintendo Switch 2 - لقطة مقربة لوحدة معالجة الرسومات من Nvidia على اللوحة الأم لجهاز Nintendo Switch 2، والتي تُظهر معالج الرسومات وشرائح الذاكرة على لوحة دارات مطبوعة خضراء.

وحدة معالجة الرسومات في Nintendo Switch 2: الأداء مقابل RTX 2050 ⚡

21 من عام 2025
41
شعار أخبار ماستر تريند

ماستر تريند إنفو هو مصدرك الأمثل للتكنولوجيا: اكتشف الأخبار والدورات التعليمية والتحليلات المتعلقة بالأجهزة والبرامج والألعاب والأجهزة المحمولة والذكاء الاصطناعي. اشترك في نشرتنا الإخبارية ولا تفوت أيًا من أحدث التوجهات.

تابعنا

تصفح حسب الفئة

  • الألعاب
  • الأجهزة
  • الذكاء الاصطناعي
  • الهواتف المحمولة
  • أخبار
  • الشبكات
  • حماية
  • برمجة
  • دروس تعليمية
  • ويندوز

آخر الأخبار

Dark Souls للصحة العقلية - يقاتل فارس Dark Souls زعيمًا شيطانيًا في زنزانة مظلمة، مما يرمز إلى المرونة والتغلب على الصحة العقلية.

Dark Souls للصحة العقلية: علاج الاكتئاب في 7 تحديات ⚡

26 من عام 2025
مقارنة بين بطاقتي الرسوميات GeForce RTX 5070 و RTX 5060 Ti - مقارنة بين بطاقتي الرسوميات GeForce RTX 5070 و RTX 5060 Ti جنبًا إلى جنب، مع توضيح الحجم والتصميم الأكثر برودة للمقارنة بين أجهزة الكمبيوتر المخصصة للألعاب.

GeForce RTX 5070 مقابل 5060 Ti: 12 جيجابايت مقابل 16 جيجابايت، أليس كذلك؟ ⚠️

21 من عام 2025
  • معلومات عنا
  • أعلن
  • سياسة الخصوصية
  • اتصل بنا

جميع الحقوق محفوظة © ٢٠٢٥ https://mastertrend.info/. جميع العلامات التجارية ملكٌ لأصحابها.

Spanish Spanish
Spanish Spanish
English English
Portuguese Portuguese
French French
Italian Italian
Russian Russian
German German
Chinese Chinese
Korean Korean
Japanese Japanese
Thai Thai
Hindi Hindi
Arabic Arabic
Turkish Turkish
Polish Polish
Indonesian Indonesian
Dutch Dutch
Swedish Swedish
لا يوجد نتيجة
شاهد جميع النتائج
  • Arabic Arabic
    • Spanish Spanish
    • English English
    • Portuguese Portuguese
    • French French
    • Italian Italian
    • German German
    • Korean Korean
    • Japanese Japanese
    • Chinese Chinese
    • Russian Russian
    • Polish Polish
    • Indonesian Indonesian
    • Turkish Turkish
    • Hindi Hindi
    • Thai Thai
    • Swedish Swedish
    • Dutch Dutch
  • الألعاب
  • الأجهزة
  • الذكاء الاصطناعي
  • الهواتف المحمولة
  • أخبار
  • الشبكات
  • حماية
  • برمجة
  • دروس تعليمية
  • ويندوز

جميع الحقوق محفوظة © ٢٠٢٥ https://mastertrend.info/. جميع العلامات التجارية ملكٌ لأصحابها.

معلومات مؤلف التعليق
:wpds_smile::wpds_grin::wpds_wink::wpds_mrgreen::wpds_محايد::wpds_twisted::wpds_arrow::wpds_shock::wpds_unamused::wpds_cool::wpds_evil::wpds_oops::wpds_razz::wpds_roll::wpds_cry::wpds_eek::wpds_lol::wpds_mad::wpds_sad::wpds_exclamation::wpds_question::wpds_idea::wpds_همم::wpds_beg::wpds_يا إلهي::wpds_chuckle::wpds_silly::wpds_envy::wpds_shutmouth:
wpDiscuz
ريديتبلو سكايإكسالماستودونأخبار القراصنة
شارك هذا:
الماستودونفي كيهواتساببرقيةرسالة قصيرةأخبار القراصنةخطرسول
مثيل Mastodon الخاص بك