برمجية خبيثة IronWorm تستهدف مطوري العملات المشفرة؛ تم اكتشاف 57 عملية إيداع احتيالي بتاريخ 4 يونيو

2026-06-05 05:51:46

وفقاً لـ SlowMist وJFrog Security Research، تم اكتشاف IronWorm، وهو ملتقط معلومات (infostealer) متطور مبني على Rust، في 4 يونيو 2026، ويستهدف مطوري العملات الرقمية عبر حزم npm خبيثة. يسرق البرنامج الخبيث بيانات اعتماد المحافظ، ورموز المصادقة الخاصة بـ GitHub، ومفاتيح الوصول إلى خدمات السحابة، ومعلومات تسجيل الدخول المرتبطة بالتطوير. وجد الباحثون 57 التزاماً احتيالياً موزعة على تسع منظمات، ومتخفية على هيئة تحديثات روتينية باستخدام هويات موثوقة مثل dependabot وgithub-actions. ينتشر IronWorm عبر سكربتات npm الخاصة بـ preinstall، ويستخدم rootkit قائم على eBPF من أجل الاستمرارية، بينما يعتمد على بنية تحتية قائمة على Tor لعمليات الاتصال والتحكم (command-and-control).

عرض المصدر

إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة مستمدة من مصادر خارجية وهي للمرجعية فقط. لا تمثل هذه المعلومات آراء أو وجهات نظر Gate ولا تشكل أي نصيحة مالية أو استثمارية أو قانونية. ينطوي تداول الأصول الافتراضية على مخاطر عالية. يرجى عدم الاعتماد حصرياً على المعلومات الواردة في هذه الصفحة عند اتخاذ القرارات. لمزيد من التفاصيل، يرجى الرجوع على إخلاء المسؤولية.

أخبار ذات صلة

منذ 3 س

تطلق imToken استراتيجية تمتد لعشر سنوات، وتتطور من مجرد محفظة إلى مركز رقمي شخصي

منذ 6 س

ZEC يتعرض لانخفاض بنسبة 17% بعد اكتشاف ثغرة تزوير غير محدودة في نظام Unlimited لدى نسخة عمرها 4 سنوات

06-04 06:51

يشكل برمجيات خبيثة ضمن سلسلة الإمداد تستهدف مطوري Web3 عبر حزم npm الضارة في 4 يونيو

06-03 10:22

تحذّر مايكروسوفت من برمجية خبيثة من نوع RAT في حزم npm utils-terminal وlogger-active

تحليل متعمق

أنثروبيك: 67% من الحسابات المحظورة استخدمت الذكاء الاصطناعي لتحضير هجمات سيبرانية

Oliver Grant06-04 06:11

شهدت عمليات الاحتيال المتعلقة بكأس العالم 2026 عبر العملات الرقمية نشاطاً واسعاً، إذ كشفت هيئة مكتب التحقيقات الفيدرالي FBI أساليب اختطاف/استيلاء على النطاقات وعمليات التصيد الاحتيالي باستخدام الذكاء الاصطناعي

Market Whisper06-04 05:07

تعليق

0/400

لا توجد تعليقات