npm
الأمن السيبراني والمخاطر
هجوم TeamPCP على 317 حزمة: كيف تنهار سلاسل توريد المصادر المفتوحة في 20 دقيقة
⚡ أبرز النقاط في مايو 2026، نشرت مجموعة TeamPCP أكثر من 630 إصداراً خبيثاً في 317 حزمة npm في 20...
الأمن السيبراني والمخاطر
هجوم TanStack: كيف تحوّلت مصادقة SLSA إلى سلاح ضد سلسلة ثقة CI/CD
⚡ أبرز النقاط 11 مايو 2026: سرقت TeamPCP رموز OIDC من GitHub Actions عبر تسميم الذاكرة المؤقتة، ونشرت 84 حزمة...
الأمن السيبراني والمخاطر
المصدر المفتوح تحت الهجوم: 1.2 مليون حزمة خبيثة ودليل الدفاع المؤسسي
⚡ أبرز النقاط رصد تقرير Sonatype لحالة سلسلة توريد البرمجيات 2026 ما مجموعه 454,600 حزمة مفتوحة المصدر خبيثة جديدة في...
الأمن السيبراني والمخاطر
Quasar Linux RAT: كيف تُغذّي بيانات اعتماد المطورين المسروقة هجمات سلاسل التوريد البرمجية
⚡ أبرز النقاط وثّق باحثو Trend Micro برنامج QLNX (Quasar Linux RAT)، وهو زرع Linux متطور يستهدف محطات عمل المطورين...
الأمن السيبراني والمخاطر
أدوات الذكاء الاصطناعي كناقلات هجوم: تهديدات سلسلة التوريد البرمجية للمؤسسات في 2026
⚡ أبرز النقاط اخترق TeamPCP 4 حزم SAP npm رسمية في 29 أبريل 2026 — 570,000 تنزيل أسبوعي متأثر، أكثر...
الأمن السيبراني والمخاطر
أمان التبعيات للمطورين الجزائريين: دروس من اختراق حزمة Axios على npm
⚡ أبرز النقاط في مارس 2026، زرع مهاجمون منسوبون إلى المجموعة الكورية الشمالية UNC1069 برنامج وصول خفي في Axios —...
الأمن السيبراني والمخاطر
فيروس Axios RAT: كيف أدى اختراق حساب npm إلى تلويث 100 مليون تنزيل أسبوعياً
⚡ أبرز النقاط في 30-31 مارس 2026، نشر مهاجمون مرتبطون بـ UNC1069 — مجموعة تهديد موالية لـ DPRK يتتبعها Google/Mandiant...
