← العودة إلى مدونة الأمن
Security Briefing 2 مارس 2026 7 دقائق للقراءة

هجوم جديد على سلسلة التوريد يستهدف نظام npm — اكتشاف 15 حزمة خبيثة

اكتشف الباحثون 15 حزمة npm خبيثة بأكثر من 47,000 تنزيل أسبوعي مجمع.


نظرة عامة على الهجوم

حدد باحثو Socket Security 15 حزمة خبيثة في سجل npm تستخدم التخطي الإملائي وارتباك التبعيات.

⚠️ مطلوب إجراء فوري

تحقق من ملفات package.json و package-lock.json.

المعالجة

  1. تدقيق التبعيات
  2. تأمين ملفات القفل
  3. استخدام حزم محددة النطاق
  4. تدوير بيانات الاعتماد

احمِ مؤسستك مع Kensai

AI-powered vulnerability management with 331,910+ CVEs indexed.

ابدأ التجربة المجانية

ابقَ آمناً. ابقَ يقظاً.

🗡️ فريق أمن KENSAI

🛡️ احمِ عملك

فحص أمني مجاني في 60 ثانية

فحص أمني مجاني →
📚 المزيد 🏠 الرئيسية