هجوم سلسلة توريد Axios npm يوزع RAT عبر المنصات على 83 مليون تحميل أسبوعي، Silver Fox ينشر AtlasCross RAT عبر مُثبّتات VPN مزيفة، تصنيف مخاطر وكلاء الذكاء الاصطناعي لمسؤولي أمن المعلومات، وزارة المالية الهولندية تُوقف بوابتها المصرفية بعد الاختراق، توجيه اتهامات لمخترق Uranium Finance بسرقة 53 مليون دولار
اخترق قراصنة حساب npm لمشرف Axios لتوزيع برمجيات RAT خاصة بكل منصة على ملايين مشاريع JavaScript. أطلقت مجموعة Silver Fox APT برمجية AtlasCross RAT عبر نطاقات مزيفة تحاكي Surfshark وSignal وZoom. يصنف إطار عمل جديد لمخاطر وكلاء الذكاء الاصطناعي الوكلاء المؤسسيين حسب مستوى الوصول والاستقلالية. أوقفت وزارة المالية الهولندية بوابتها المصرفية بعد اكتشاف اختراق. وُجّهت تهمة سرقة 53 مليون دولار من منصة Uranium Finance لتداول العملات المشفرة لرجل من ولاية ماريلاند.
1. هجوم سلسلة توريد Axios npm — RAT عبر المنصات يضرب 83 مليون تحميل أسبوعي
⚠ حرج — اختراق نشط لسلسلة التوريد
تم نشر نسختين خبيثتين من حزمة Axios npm (1.14.1 و0.30.4) في 31 مارس 2026. مطلوب إجراء فوري: الرجوع إلى 1.14.0 أو 0.30.3 وتدوير جميع المفاتيح السرية.
اخترق قراصنة حساب npm الخاص بـJason Saayman، المشرف الرئيسي لمكتبة Axios، لنشر نسختين خبيثتين تحقن حصان طروادة للوصول عن بُعد (RAT) عبر المنصات يستهدف Windows وmacOS وLinux. مع أكثر من 83 مليون تحميل أسبوعي، الأثر المحتمل هائل.
منظور KENSAI
مراقبة التبعيات المستمرة من KENSAI تكتشف تحديثات الحزم غير الطبيعية قبل وصولها إلى بيئة الإنتاج.
2. Silver Fox ينشر AtlasCross RAT عبر مُثبّتات VPN مزيفة
وسّعت مجموعة الجرائم الإلكترونية الصينية Silver Fox حملتها بنشر AtlasCross RAT عبر 11 نطاقاً مزيفاً يحاكي Surfshark VPN وSignal وTelegram وZoom وMicrosoft Teams. يتضمن الـRAT إطار عمل PowerChell وتشفير ChaCha20 وإنهاء TCP نشط لمنتجات الأمان الصينية.
منظور KENSAI
تساعد مراقبة النطاقات واكتشاف التصيد من KENSAI المؤسسات في تحديد وحظر النطاقات المزيفة.
3. تصنيف مخاطر وكلاء الذكاء الاصطناعي — إطار عمل لمسؤولي أمن المعلومات
رؤية رئيسية: مخاطر وكلاء الذكاء الاصطناعي تتصاعد مع عاملين: الوصول والاستقلالية.
ثلاثة مستويات: روبوتات المحادثة الوكيلة (مخاطر منخفضة-متوسطة)، الوكلاء المحليون (مخاطر متوسطة-عالية، الأسرع نمواً)، ووكلاء الإنتاج (مخاطر حرجة). أكبر فجوة في الحوكمة تكمن في الوكلاء المحليين.
منظور KENSAI
يحدد KENSAI واجهات API المكشوفة وبيانات الاعتماد المُهيأة بشكل خاطئ ومسارات وصول الوكلاء غير المصرح بها.
4. وزارة المالية الهولندية تُوقف بوابتها المصرفية بعد الاختراق
🔶 عالي — اختراق البنية التحتية المالية الحكومية
أوقفت وزارة المالية الهولندية بوابتها الرقمية للخزينة المصرفية والأنظمة ذات الصلة أثناء التحقيق في هجوم إلكتروني تم اكتشافه قبل أسبوعين.
منظور KENSAI
تقلل المراقبة المستمرة من KENSAI وقت الاكتشاف إلى الاستجابة من خلال الإبلاغ عن أنماط الوصول غير الطبيعية في الوقت الفعلي.
5. توجيه اتهامات لمخترق Uranium Finance بسرقة 53 مليون دولار
وجّه المدعون الأمريكيون اتهامات لرجل من ولاية ماريلاند بسرقة أكثر من 53 مليون دولار بعد اختراق منصة Uranium Finance مرتين وغسل الأموال عبر خلاط عملات مشفرة.
منظور KENSAI
تغطي اختبارات أمان التطبيقات من KENSAI نقاط نهاية API وواجهات الويب التي تتفاعل مع بروتوكولات البلوكتشين.
ملخص البحث
| الموضوع | الفئة | التأثير | الإجراء |
|---|---|---|---|
| هجوم سلسلة توريد Axios npm | سلسلة التوريد | 83 مليون+ تحميل أسبوعي مكشوف | الرجوع فوراً، تدوير المفاتيح |
| Silver Fox AtlasCross RAT | APT / برمجيات خبيثة | 11 نطاقاً مزيفاً نشطاً | حظر النطاقات، مراقبة IOCs |
| تصنيف مخاطر وكلاء AI | حوكمة | على مستوى المؤسسة | تدقيق وصول وبيانات اعتماد الوكلاء المحليين |
| وزارة المالية الهولندية — اختراق | حكومة | بوابة الخزينة متوقفة | مراجعة ضوابط الوصول للأنظمة المالية |
| Uranium Finance سرقة $53M | DeFi / كريبتو | $53M مسروقة | تدقيق تفاعلات العقود الذكية |