Slow Fog: تعرض حزمة npm لخدمة سحابة Red Hat لهجمات نشطة على سلسلة التوريد، مع العثور على بيانات اعتماد مسروقة في أكثر من 300 مستودع على GitHub
By: rootdata|2026/06/02 15:42:57
0
مشاركة
أصدرت SlowMist تنبيهاً أمنياً، حيث رصدت هجوماً نشطاً على سلسلة توريد npm يستهدف الحزم المتعلقة بـ @redhat-cloud-services. تم التأكد حالياً من تأثر أكثر من 31 حزمة، بحجم تنزيل أسبوعي يبلغ حوالي 116,000 مرة، وتوجد بيانات اعتماد مسروقة في أكثر من 300 مستودع على GitHub. تتشابه طريقة الهجوم هذه إلى حد كبير مع هجوم npm السابق المعروف باسم "Shai-Hulud"، بما في ذلك سرقة بيانات الاعتماد، وإنشاء مستودعات ضارة، وتسريب الأسرار تلقائياً. لا تزال تظهر مستودعات مشبوهة جديدة، مما يشير إلى أن الهجوم لا يزال مستمراً، وأن المطورين لا يزالون يتعرضون للإصابة بشكل متواصل.
تشمل الأضرار المحتملة: سرقة رموز GitHub/npm، وتسريب بيانات اعتماد سحابة AWS/GCP/Azure، وجمع مفاتيح SSH وأسرار Kubernetes، وتسريب بيانات البيئة المحلية والمحافظ، وإنشاء مستودعات ضارة وعمليات استمرارية، وحتى إجراءات مدمرة محتملة بعد إبطال الرموز. يوصى بإزالة أو خفض إصدارات حزم @redhat-cloud-services المتأثرة فوراً، وإجراء تدقيق شامل لسير عمل CI/CD وتثبيتات التبعيات، وتدوير جميع مفاتيح GitHub وnpm وخدمات السحابة وSSH والمفاتيح المتعلقة بالمحافظ، والاحتفاظ بالسجلات، وإعادة بناء أجهزة المطورين أو بيئات التشغيل (Runners) المتضررة من صور نظيفة مع الحفاظ على مستوى عالٍ من اليقظة.
قد يعجبك أيضاً
هل يعلق سعر البيتكوين عند 73 ألف دولار؟ كيف يجد المتداولون فرصاً للربح في سوق يونيو الجانبي
يعلق سعر البيتكوين بالقرب من 73 ألف دولار مع تراجع تدفقات صناديق الاستثمار المتداولة (ETF) وبقاء المتداولين في حالة حذر بسبب عدم اليقين الاقتصادي الكلي. إليك كيف تساعد حملات المكافآت مثل WEEX Joker Party المتداولين على البقاء نشطين خلال سوق يونيو الجانبي.
كيفية تخزين عملة Solana: دليل خطوة بخطوة لعام 2026
اعثر على أفضل عملات الذكاء الاصطناعي المشفرة لعام 2026 من خلال اختيارات قائمة على البيانات: Bittensor وRender والمشاريع الناشئة. يتضمن ذلك مقاييس السلسلة والمخاطر ودليل تداول WEEX.
تقرير الصباح | باعت Strategy نحو 32 BTC وأكثر من 800 ألف سهم من MSTR الأسبوع الماضي؛ Binance تعلن رسمياً عن بوابة تداول الأسهم الأمريكية؛ Polymarket تتوصل إلى شراكة حصرية مع OneFootball
نظرة عامة على أهم أحداث السوق في الأول من يونيو
ميزة السعر المضمون متاحة الآن على WEEX: نفذ صفقاتك بدقة أكبر
لتقديم تجربة تداول عقود آجلة أكثر سلاسة، أطلقت WEEX ميزة "السعر المضمون".
أحدث أبحاث بنك التسويات الدولية (BIS): مستقبل العملات المستقرة والمشهد النقدي العالمي
يرى التقرير أن العملات المستقرة ستعزز هيمنة الدولار الأمريكي على المدى القصير، مما يشكل مخاطر على السيادة النقدية للأسواق الناشئة والاقتصادات النامية، في حين سيعتمد المسار طويل الأجل على نماذج اعتمادها، والاستجابات التنظيمية، وتآزر...
مقابلة مع خبير الاقتصاد الكلي Raoul Pal: سباق الذكاء الاصطناعي يؤدي إلى "تفرد اقتصادي"، لا تتخلَّ عن أصولك بسهولة في السنوات الأربع القادمة
مقارنة بمؤشر ناسداك، يقع البيتكوين حالياً في منطقة ذروة البيع ضمن اتجاهه طويل الأجل.
"عالق في عالم العملات المشفرة: لا تدع قلق فوات الفرص يجبرك على ركوب القطار الأخير الأكثر خطورة."
عندما تصل الأصول العالمية إلى مستويات قياسية جديدة، تصبح العملات المشفرة الضيف الوحيد غير المدعو.
دفاع متناقض لحماة Solana: هل استعاروا بالفعل السيناريو الذي طالما انتقدوا Ethereum بسببه للنيل من Hyperliquid؟
أدى صعود HYPE إلى إشعال معركة بين العمالقة. انتقد قائد Solana بشدة Hyperliquid لكونها مركزية للغاية، بينما رد Arthur Hayes بحدة، مراهناً بمبلغ 100,000 دولار.
Why is Peter Thiel, behind Palantir, preparing an exit in Argentina?
Palantir, political risk, and the self-preservation of technological oligarchs.
أزمة منتصف العمر لمديري صناديق العملات المشفرة: بدون ملاءمة المنتج للسوق (PMF)، لن يكون هناك تمويل قادم من المستثمرين المحدودين (LP)
بعد أن فقدوا بريق الأحلام الكبيرة، يتعين على معظم مديري صناديق العملات المشفرة الذين فشلوا في تحقيق عوائد فائقة في هذه الدورة إطلاق منتج يتمتع بملاءمة حقيقية للسوق (PMF) بشكل عملي، إما من خلال إثبات قدرتهم على مساعدة المستثمرين المحدودين (LP) في تحقيق عوائد فائقة عبر سوق متخصصة، أو من خلال حل مشكلات محددة للمستثمرين أو الشركاء...
مراجعة منتصف العام من Fidelity: 6 اتجاهات رئيسية في الأصول الرقمية لعام 2026
بعيداً عن تقلبات السوق قصيرة الأجل، تتغير المنطق الأساسي للأصول الرقمية. إذ يشكل التكامل المتسارع لأسواق رأس المال، وتنفيذ الأطر التنظيمية، والتحسين المستمر للبنية التحتية القوى الدافعة الأساسية لتطور الصناعة الحالي...
بعد ثلاث سنوات: نظرة على تقييمي لـ ChatGPT في عام 2023
في الواقع، ليس من الصعب رؤية الصورة الكبيرة؛ الجزء الصعب هو الاعتراف بأننا تعاملنا مراراً وتكراراً مع الأرقام والسرعة والتوزيع كأمر مسلم به.
من أدوات المقامرة إلى آلات تسعير عالمية: وجهة نظر قيادة بورصة نيويورك حول Hyperliquid
"لماذا يمكنهم فعل ذلك بينما لا نستطيع نحن؟" لا يكشف هذا السؤال البلاغي عن قلق البورصات التقليدية فحسب، بل يعكس أيضاً اللعبة المعقدة والدقيقة بين التمويل التقليدي (TradFi) والتمويل اللامركزي (DeFi) بعد أن تحولت العقود الآجلة الدائمة من أدوات للمقامرة إلى بنية تحتية عالمية لاكتشاف الأسعار.
الرئيس التنفيذي لشركة Sharplink: مستقبل Ethereum يتكشف أمامنا
يركز السوق على سعر ETH وجدليات المؤسسة، لكنه يغفل الصورة الأكبر: Ethereum تتفوق بمراحل في تسوية العملات المستقرة، والأصول الواقعية (RWA)، والتمويل اللامركزي (DeFi)، وقد استوفت بالفعل شروط التبني المؤسسي.
هل القراصنة والتنظيمات هم من دمروا التمويل اللامركزي (DeFi)؟
سيتجه مستقبل التمويل اللامركزي (DeFi) إما نحو إطار عمل أكثر صرامة للانضباط الذاتي والامتثال في الصناعة، مما يضطره للتنازل عن مبادئ اللامركزية، أو سيفقد تدريجياً ثقة السوق بسبب استمرار عدم التوازن بين الهجوم والدفاع، مما سيؤدي إلى تهميشه على المدى الطويل.
كريس لي: من رائد في مجال العملات المشفرة إلى مستثمر ثقيل في عمالقة التخزين الثلاثة، وتوقعات حول تصحيحات السوق الصاعدة للذكاء الاصطناعي، وWeb4، والفرص المتاحة للجيل الشاب
لقد ولى عصر Web3، متبعاً تدفقات رأس المال.
أخبار الصباح | Coinbase تعقد شراكة مع بنك Standard Chartered لتوسيع قنوات العملات الورقية متعددة العملات؛ إدراج Sharplink و Forward في مؤشر Russell؛ و JPMorgan قد يصدر عملات مستقرة في المستقبل
نظرة عامة على أهم أحداث السوق في 27 مايو
تصنيف هي ييدنغ: بما أنك هنا، فربما يجدر بك المحاولة
تم اختيار هي يي من Binance ضمن قائمة مجلة Fortune لـ "أقوى النساء في عالم الأعمال"، حيث أعربت عن امتنانها للمجتمع، وأعلنت عن رؤية Binance الجديدة: بناء بنية تحتية مالية تخدم 3 مليارات شخص حول العالم.
هل يعلق سعر البيتكوين عند 73 ألف دولار؟ كيف يجد المتداولون فرصاً للربح في سوق يونيو الجانبي
يعلق سعر البيتكوين بالقرب من 73 ألف دولار مع تراجع تدفقات صناديق الاستثمار المتداولة (ETF) وبقاء المتداولين في حالة حذر بسبب عدم اليقين الاقتصادي الكلي. إليك كيف تساعد حملات المكافآت مثل WEEX Joker Party المتداولين على البقاء نشطين خلال سوق يونيو الجانبي.
كيفية تخزين عملة Solana: دليل خطوة بخطوة لعام 2026
اعثر على أفضل عملات الذكاء الاصطناعي المشفرة لعام 2026 من خلال اختيارات قائمة على البيانات: Bittensor وRender والمشاريع الناشئة. يتضمن ذلك مقاييس السلسلة والمخاطر ودليل تداول WEEX.
تقرير الصباح | باعت Strategy نحو 32 BTC وأكثر من 800 ألف سهم من MSTR الأسبوع الماضي؛ Binance تعلن رسمياً عن بوابة تداول الأسهم الأمريكية؛ Polymarket تتوصل إلى شراكة حصرية مع OneFootball
نظرة عامة على أهم أحداث السوق في الأول من يونيو
ميزة السعر المضمون متاحة الآن على WEEX: نفذ صفقاتك بدقة أكبر
لتقديم تجربة تداول عقود آجلة أكثر سلاسة، أطلقت WEEX ميزة "السعر المضمون".
أحدث أبحاث بنك التسويات الدولية (BIS): مستقبل العملات المستقرة والمشهد النقدي العالمي
يرى التقرير أن العملات المستقرة ستعزز هيمنة الدولار الأمريكي على المدى القصير، مما يشكل مخاطر على السيادة النقدية للأسواق الناشئة والاقتصادات النامية، في حين سيعتمد المسار طويل الأجل على نماذج اعتمادها، والاستجابات التنظيمية، وتآزر...
مقابلة مع خبير الاقتصاد الكلي Raoul Pal: سباق الذكاء الاصطناعي يؤدي إلى "تفرد اقتصادي"، لا تتخلَّ عن أصولك بسهولة في السنوات الأربع القادمة
مقارنة بمؤشر ناسداك، يقع البيتكوين حالياً في منطقة ذروة البيع ضمن اتجاهه طويل الأجل.
دعم العملاء:@weikecs
التعاون التجاري:@weikecs
التداول الكمي وصناع السوق:bd@weex.com
خدمات المستوى المميز VIP:support@weex.com
