剣 KENSAI
← All posts · research · 2026-03-31 · 4 min

هجوم سلسلة توريد Axios npm يوزع RAT عبر المنصات على 83 مليون تحميل أسبوعي، Silver Fox ينشر AtlasCross RAT عبر مُثبّتات VPN مزيفة، تصنيف مخاطر وكلاء الذكاء الاصطناعي لمسؤولي أمن المعلومات، وزارة المالية الهولندية تُوقف بوابتها المصرفية بعد الاختراق، توجيه اتهامات لمخترق Uranium Finance بسرقة 53 مليون دولار

اخترق قراصنة حساب npm لمشرف Axios لتوزيع برمجيات RAT خاصة بكل منصة على ملايين مشاريع JavaScript. أطلقت مجموعة Silver Fox APT برمجية AtlasCross RAT عبر نطاقات مزيفة تحاكي Surfshark وSignal وZoom. يصنف إطار عمل جديد لمخاطر وكلاء الذكاء الاصطناعي الوكلاء المؤسسيين حسب مستوى الوصول والاستقلالية. أوقفت وزارة المالية الهولندية بوابتها المصرفية بعد اكتشاف اختراق. وُجّهت تهمة سرقة 53 مليون دولار من منصة Uranium Finance لتداول العملات المشفرة لرجل من ولاية ماريلاند.


1. هجوم سلسلة توريد Axios npm — RAT عبر المنصات يضرب 83 مليون تحميل أسبوعي

⚠ حرج — اختراق نشط لسلسلة التوريد

تم نشر نسختين خبيثتين من حزمة Axios npm (1.14.1 و0.30.4) في 31 مارس 2026. مطلوب إجراء فوري: الرجوع إلى 1.14.0 أو 0.30.3 وتدوير جميع المفاتيح السرية.

اخترق قراصنة حساب npm الخاص بـJason Saayman، المشرف الرئيسي لمكتبة Axios، لنشر نسختين خبيثتين تحقن حصان طروادة للوصول عن بُعد (RAT) عبر المنصات يستهدف Windows وmacOS وLinux. مع أكثر من 83 مليون تحميل أسبوعي، الأثر المحتمل هائل.

منظور KENSAI

مراقبة التبعيات المستمرة من KENSAI تكتشف تحديثات الحزم غير الطبيعية قبل وصولها إلى بيئة الإنتاج.


2. Silver Fox ينشر AtlasCross RAT عبر مُثبّتات VPN مزيفة

وسّعت مجموعة الجرائم الإلكترونية الصينية Silver Fox حملتها بنشر AtlasCross RAT عبر 11 نطاقاً مزيفاً يحاكي Surfshark VPN وSignal وTelegram وZoom وMicrosoft Teams. يتضمن الـRAT إطار عمل PowerChell وتشفير ChaCha20 وإنهاء TCP نشط لمنتجات الأمان الصينية.

منظور KENSAI

تساعد مراقبة النطاقات واكتشاف التصيد من KENSAI المؤسسات في تحديد وحظر النطاقات المزيفة.


3. تصنيف مخاطر وكلاء الذكاء الاصطناعي — إطار عمل لمسؤولي أمن المعلومات

رؤية رئيسية: مخاطر وكلاء الذكاء الاصطناعي تتصاعد مع عاملين: الوصول والاستقلالية.

ثلاثة مستويات: روبوتات المحادثة الوكيلة (مخاطر منخفضة-متوسطة)، الوكلاء المحليون (مخاطر متوسطة-عالية، الأسرع نمواً)، ووكلاء الإنتاج (مخاطر حرجة). أكبر فجوة في الحوكمة تكمن في الوكلاء المحليين.

منظور KENSAI

يحدد KENSAI واجهات API المكشوفة وبيانات الاعتماد المُهيأة بشكل خاطئ ومسارات وصول الوكلاء غير المصرح بها.


4. وزارة المالية الهولندية تُوقف بوابتها المصرفية بعد الاختراق

🔶 عالي — اختراق البنية التحتية المالية الحكومية

أوقفت وزارة المالية الهولندية بوابتها الرقمية للخزينة المصرفية والأنظمة ذات الصلة أثناء التحقيق في هجوم إلكتروني تم اكتشافه قبل أسبوعين.

منظور KENSAI

تقلل المراقبة المستمرة من KENSAI وقت الاكتشاف إلى الاستجابة من خلال الإبلاغ عن أنماط الوصول غير الطبيعية في الوقت الفعلي.


5. توجيه اتهامات لمخترق Uranium Finance بسرقة 53 مليون دولار

وجّه المدعون الأمريكيون اتهامات لرجل من ولاية ماريلاند بسرقة أكثر من 53 مليون دولار بعد اختراق منصة Uranium Finance مرتين وغسل الأموال عبر خلاط عملات مشفرة.

منظور KENSAI

تغطي اختبارات أمان التطبيقات من KENSAI نقاط نهاية API وواجهات الويب التي تتفاعل مع بروتوكولات البلوكتشين.


ملخص البحث

الموضوعالفئةالتأثيرالإجراء
هجوم سلسلة توريد Axios npmسلسلة التوريد83 مليون+ تحميل أسبوعي مكشوفالرجوع فوراً، تدوير المفاتيح
Silver Fox AtlasCross RATAPT / برمجيات خبيثة11 نطاقاً مزيفاً نشطاًحظر النطاقات، مراقبة IOCs
تصنيف مخاطر وكلاء AIحوكمةعلى مستوى المؤسسةتدقيق وصول وبيانات اعتماد الوكلاء المحليين
وزارة المالية الهولندية — اختراقحكومةبوابة الخزينة متوقفةمراجعة ضوابط الوصول للأنظمة المالية
Uranium Finance سرقة $53MDeFi / كريبتو$53M مسروقةتدقيق تفاعلات العقود الذكية