تزايد برمجيات التعدين الخبيثة يهدد أمان البرمجيات المفتوحة.

تزايد برمجيات التعدين الخبيثة يهدد أمان البرمجيات المفتوحة.

📊 وفقًا لتقرير ربع سنوي من منصة الأمن السيبراني سوناتايب، تضاعفت برمجيات التعدين الخبيثة في الربع الأول من عام 2025 مقارنةً بالربع السابق.

💥 من بين ما يقرب من 18,000 حزمة ضارة اكتُشفت هذا العام، كان 7% منها برامج تعدين خبيثة، وهي زيادة ملحوظة عن نسبة 3.5% في الربع الأخير من عام 2024.

🔍 وجدت سوناتايب حوالي 17,954 قطعة من البرمجيات الخبيثة المفتوحة المصدر بين يناير ومارس 2025، وهي ضعف الكمية المكتشفة خلال الربع الأول من عام 2024.

📉 ومع ذلك، انخفض العدد عن الربع الأخير من 2024 الذي سجل أكثر من 34,000 حزمة ضارة بسبب انخفاض حزم الأمن السيبراني.

🛡️ وصف الباحثون البرمجيات المفتوحة المصدر بأنها أساس أمني لمطوري العملات الرقمية والبرمجيات، مشيرين إلى أن هذا الارتفاع في البرمجيات الخبيثة يعد اتجاهًا مقلقًا ومتصاعدًا.

🚩 حملات خبيثة كبرى تم اكتشافها، منها استهداف حزم npm المشفرة، وحزم مزيفة لـ Truffle for VS Code، واستهداف مطوري سولانا.

📂 تتضمن الهجمات سرقة بيانات حساسة باستخدام حزم ضارة تعيد نشرها بمحتويات خبيثة. وتم تنزيل برامج خبيثة تستهدف مطوري سولانا أكثر من 1,900 مرة.

⚠️ أفاد براين فوكس، المؤسس المشارك والمدير التقني في سوناتايب، بأن 80% من الحزم المكتشفة في الربع الأول كانت تهديدات متطورة مثل برمجيات الإسقاط (Droppers) وحقن الأكواد.

📈 ارتفعت نسبة البرمجيات المتعلقة بسرقة البيانات إلى 56% مقارنة بـ 26% في الربع الأخير من عام 2024.

🔒 ساعدت سوناتايب في منع أكثر من 20,000 هجوم خبيث على البرمجيات المفتوحة المصدر في الربع الأول من عام 2025، حيث استهدفت 66% منها شركات الخدمات المالية، و14% مؤسسات حكومية، و7% قطاع المرافق والنفط والغاز.

💡 يشير التقرير إلى أن المهاجمين أصبحوا أكثر تطورًا، مما يتطلب مزيدًا من الحماية قبل وصول البرمجيات الخبيثة إلى بيئات التطوير.

لمشاهدة المزيد من أخبار العملات الرقمية