← العودة إلى المدونة
تقرير أمني 27 فبراير 2026 8 دقائق قراءة

تسرب مفاتيح Google API يكشف بيانات Gemini AI — اختراق جهاز توجيه Juniper PTX — اختراق ManoMano يصيب 38 مليون

أدى تغيير في إعدادات جوجل إلى تحويل مفاتيح API التي كانت آمنة سابقاً إلى مخاطر حرجة لتعرض البيانات لمستخدمي Gemini AI. كشفت شبكات Juniper عن ثغرة تسمح بالاستيلاء الكامل على جهاز التوجيه في أجهزة PTX. تعرض بائع التجزئة الأوروبي ManoMano لاختراق يؤثر على 38 مليون عميل. بالإضافة إلى: تصحيحات RCE حرجة في Trend Micro، وانخفاض مدفوعات برامج الفدية إلى مستويات قياسية، وحزم NuGet مزيفة تستهدف القطاع المالي.


حرج: مفاتيح Google API تكشف الآن بيانات Gemini AI الخاصة

المفاتيح التي كانت آمنة سابقاً أصبحت الآن مخاطر أمنية

يمكن الآن استخدام مفاتيح Google API للخدمات مثل خرائط جوجل التي كانت تعتبر منخفضة المخاطر عند تضمينها في كود العميل للمصادقة على مساعد Gemini AI والوصول إلى بيانات المستخدم الخاصة. هذا تغيير جذري في نموذج مصادقة Google API يؤثر على آلاف تطبيقات الويب.

ما الذي تغير

لسنوات، قام المطورون بتضمين مفاتيح Google Maps API في كود JavaScript يمكن الوصول إليه علناً دون مخاوف أمنية كبيرة — كانت مفاتيح Maps API محدودة النطاق لخدمات معينة وتشكل مخاطر قليلة حتى عند كشفها.

غيّر دمج جوجل الأخير لقدرات Gemini AI نموذج التهديد. يمكن الآن استخدام نفس مفاتيح API للاستعلام عن Gemini والوصول المحتمل إلى:

هذا يمثل تصعيداً هائلاً في الامتيازات لمفاتيح API المكشوفة. ما كان في السابق مشكلة تجميلية (شخص يستخدم حصتك في الخرائط) أصبح الآن خرقاً للبيانات في انتظار الحدوث.

من المتأثر

إجراءات فورية

  1. مراجعة جميع مفاتيح API المكشوفة — تحقق من كود العميل، تطبيقات الهاتف، المستودعات العامة
  2. تدوير المفاتيح المكشوفة فوراً — افترض الاختراق إذا كانت المفاتيح عامة
  3. تطبيق قيود مفاتيح API — استخدم قيود HTTP referrer، قوائم IP المسموحة، ونطاق API
  4. فصل المفاتيح حسب الخدمة — لا تستخدم أبداً نفس مفتاح API للخرائط و Gemini
  5. مراقبة الوصول غير المصرح به — راجع سجلات وصول Gemini للكشف عن الشذوذ

شبكات Juniper PTX: ثغرة حرجة للاستيلاء على جهاز التوجيه

كشفت شبكات Juniper عن ثغرة حرجة في Junos OS Evolved الذي يعمل على أجهزة توجيه سلسلة PTX تسمح لمهاجم غير مصادق بتنفيذ كود عن بعد بصلاحيات الجذر.

استيلاء كامل على جهاز التوجيه — لا حاجة للمصادقة

تسمح الثغرة للمهاجمين بالحصول على تحكم كامل في أجهزة توجيه PTX، مما يمكّن من اعتراض الشبكة، والتلاعب بحركة المرور، والانتقال الجانبي إلى البنية التحتية المتصلة.

لماذا هذا مهم

تُستخدم أجهزة توجيه سلسلة PTX كأجهزة توجيه أساسية عالية الأداء من قبل مزودي الاتصالات ومزودي خدمة الإنترنت والمؤسسات الكبيرة. يمكن لجهاز توجيه PTX المخترق:

هذه ثغرة من مستوى الدولة القومية إذا تم استغلالها في بيئات الاتصالات.

التخفيف


اختراق بيانات ManoMano: تعرض 38 مليون عميل

يقوم بائع التجزئة الأوروبي للأدوات والتحسينات المنزلية ManoMano بإخطار العملاء باختراق بيانات يؤثر على 38 مليون مستخدم في جميع أنحاء أوروبا. حدث الاختراق بسبب اختراق المهاجمين لمزود خدمة طرف ثالث.

البيانات المكشوفة

تأثيرات NIS2: تعمل ManoMano في جميع أنحاء الاتحاد الأوروبي ومن المحتمل أن تندرج تحت نطاق NIS2 كمنصة تجارة إلكترونية رئيسية. سيختبر هذا الاختراق متطلبات الإبلاغ عن الحوادث الجديدة — يجب على الشركات الإبلاغ عن الحوادث المهمة خلال 24 ساعة بموجب NIS2.

مخاطر الطرف الثالث

يؤكد هذا الاختراق على سطح هجوم سلسلة التوريد الذي تستهدفه NIS2 على وجه التحديد. المؤسسات مسؤولة عن الوضع الأمني لبائعيها، والاختراقات من الأطراف الثالثة تحمل الآن عواقب تنظيمية.


Trend Micro Apex One: ثغرتان حرجتان في RCE

أصلحت Trend Micro ثغرتين حرجتين في برنامج أمان نقطة النهاية المؤسسي Apex One تسمح للمهاجمين بالحصول على تنفيذ كود عن بعد على أنظمة Windows المعرضة للخطر.

المفارقة

Apex One هو منصة حماية نقاط النهاية — البرنامج المصمم لمنع هجمات RCE معرض بنفسه لـ RCE. المهاجمون الذين يستهدفون نشر Apex One يمكنهم:

إذا كانت حزمة الأمان الخاصة بك هي أضعف حلقة، فلديك مشكلة خطيرة في البنية.

الترقيع ذو الأولوية

إصدارات Trend Micro متاحة. يجب أن تكون هذه أولوية الترقيع P0 — طبقة حماية نقطة النهاية الخاصة بك هي بنية تحتية حرجة.


انخفاض مدفوعات برامج الفدية إلى مستوى قياسي: 28%

على الرغم من الارتفاع في هجمات برامج الفدية، انخفضت نسبة الضحايا الذين يدفعون الفدية إلى 28% في عام 2025 — وهو أدنى مستوى على الإطلاق وفقاً لتقارير استخبارات التهديدات المتعددة.

لماذا الضحايا لا يدفعون

ما يعنيه هذا

مجموعات برامج الفدية تتكيف. نحن نرى:

الانخفاض في المدفوعات أخبار جيدة للمدافعين، لكنه يدفع الجهات الفاعلة للتهديد لتطوير تكتيكاتها.


ركن سلسلة التوريد: حزمة NuGet الخبيثة StripeApi

اكتشف الباحثون حزمة NuGet خبيثة باسم StripeApi.Net تنتحل شخصية مكتبة Stripe الرسمية Stripe.net (التي لديها أكثر من 75 مليون تنزيل).

الهجوم

تم إزالة الحزمة منذ ذلك الحين، لكن التطبيقات المتأثرة قد تكون قد سربت بيانات اعتماد معالجة الدفع.

لماذا هذا خطير

تسمح مفاتيح Stripe API للمهاجمين بـ:

فرق التطوير: راجعوا ملفات packages.config و .csproj للبحث عن StripeApi.Net. إذا وجدت، قم بتدوير جميع مفاتيح Stripe API فوراً.


أوليمبيك مرسيليا يؤكد هجوماً إلكترونياً

أكد نادي كرة القدم الفرنسي المحترف أوليمبيك دو مرسيليا تعرضه لهجوم إلكتروني بعد أن ادعت الجهات الفاعلة للتهديد يوم الاثنين اختراق أنظمة النادي في وقت سابق من هذا الشهر وتسريب بيانات داخلية.

يتم استهداف المنظمات الرياضية بشكل متزايد من أجل:


إجراءات الأولوية اليوم

  1. مفاتيح Google API — راجع وقم بتدوير أي مفاتيح مكشوفة، خاصة إذا كان Gemini مفعلاً
  2. أجهزة توجيه Juniper PTX — ترقيع طارئ لثغرة RCE الحرجة
  3. Trend Micro Apex One — قم بترقيع برنامج حماية نقطة النهاية فوراً
  4. اختراق ManoMano — إذا كنت عميلاً أو تشارك البنية التحتية، راقب حشو بيانات الاعتماد
  5. سلسلة توريد NuGet — تحقق من حزمة StripeApi.Net الخبيثة، قم بتدوير مفاتيح Stripe إذا وجدت
  6. الجاهزية لـ NIS2 — راجع الوضع الأمني لبائعي الطرف الثالث وإجراءات الإبلاغ عن الحوادث

كيف تحميك KENSAI

كشف تعرض مفاتيح API — فحص المستودعات وقواعد الأكواد للبحث عن بيانات اعتماد مشفرة

مراقبة سلسلة التوريد — تتبع الحزم الخبيثة عبر NuGet و npm و PyPI و Maven

تنبيهات CVE حرجة — احصل على إشعارات عندما يصدر بائعون مثل Juniper أو Trend Micro تصحيحات طارئة

الامتثال لـ NIS2 — تقارير الحوادث باللغة الألمانية وتوثيق الثغرات الآلي

افحص بنيتك التحتية في 60 ثانية

أكثر من 332,000 CVE مفهرس. تصحيحات مولدة بالذكاء الاصطناعي. أتمتة GitHub PR.

ابدأ النسخة التجريبية المجانية

ابق آمناً. ابق يقظاً.

🗡️ فريق أمن KENSAI

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home