استهداف منظومة PyPI لهجوم Shai-Hulud Hades؛ حزم خبيثة تسرق رموز PAT الخاصة بـ GitHub واعتمادات AWS

2026-06-12 11:42:01

وفقاً لـ Foresight News، كشفت شركة الأمن السيبراني Mutesky عن هجوم جديد على سلسلة التوريد ضمن نظام PyPI البيئي. تحفز حزم خبيثة اثنتان، openai_mcp-2.41.2 و bramin-0.0.4، تلقائياً عند بدء Python عبر ملفات .pth، ثم تقوم بتنزيل بيئة Bun وتشغيل حمولات JavaScript مُموّهة قادرة على سرقة GitHub PATs وبيانات اعتماد AWS ورموز npm، مع إخراج مُشفّر باستخدام RSA-OAEP. يُظهر الهجوم أيضاً ميزات الاستمرارية وقدرات حقن CI/CD. أكد Mutesky أن البرمجية الخبيثة تستخدم المفتاح العام نفسه لـ RSA والبنية التحتية نفسها مع حملة تسميم سابقة لنظام npm التابعة لـ Red Hat Cloud Services.

عرض المصدر

إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة مستمدة من مصادر خارجية وهي للمرجعية فقط. لا تمثل هذه المعلومات آراء أو وجهات نظر Gate ولا تشكل أي نصيحة مالية أو استثمارية أو قانونية. ينطوي تداول الأصول الافتراضية على مخاطر عالية. يرجى عدم الاعتماد حصرياً على المعلومات الواردة في هذه الصفحة عند اتخاذ القرارات. لمزيد من التفاصيل، يرجى الرجوع على إخلاء المسؤولية.

أخبار ذات صلة

منذ 5 س

يطلق Pi Network رمز اختبار SLICE ويبسّط المشاركة في منصة الإطلاق في 12 يونيو

منذ 10 س

يكشف Bitcoin Core 31.0 عن ثغرة في خصوصية البث الخاص؛ وسيأتي الإصلاح في 31.1

منذ 22 س

إطلاق io.net لمحرك الحوافز الديناميكي، وخطط لحرق 12 مليون من رموز IO

06-11 07:11

انهيار رمز H في Humanity Protocol بنسبة 85% إلى 0.10 دولار بعد اختراق مفتاح $36M الخاص في 8 يونيو

06-10 06:19

قراصنة مرتبطون بالصين يستهدفون أكثر من 340 شركة أمريكية للتكنولوجيا من خلال الهجمات المتعلقة بالذكاء الاصطناعي، ويمثلون 58% من الهجمات التي ترعاها الدولة في 9 يونيو: شركة CrowdStrike

تحليل متعمق