تركز الإحاطة الأمنية اليوم على ثلاث إشارات واضحة: ثغرة خطيرة في protobuf.js مع PoC علني، واستغلال Mirai لأجهزة TBK DVR والموجّهات القديمة، وحملة عالمية ضد منظومة DDoS-for-hire.
Top line: هذا الصباح يدور المشهد حول تركز الانكشاف. خبر يضرب سلسلة التوريد البرمجية، وخبر يضرب أجهزة الحافة المهملة، وخبر يوضح حجم الضغط الذي تمارسه جهات إنفاذ القانون على سوق DDoS منخفض الكلفة. على فرق الأمن فصل مسارات ترقيع الاعتماديات واحتواء أجهزة IoT ومراقبة سوء الاستخدام.
الثغرة الحرجة في protobuf.js، المتتبعة تحت GHSA-xq3m-2v4x-88gg، قد تؤدي إلى تنفيذ كود عن بُعد عندما تقوم التطبيقات بتحميل مخططات schemas متأثرة بالمهاجم. وتقول Endor Labs إن الاستغلال مباشر نسبياً لأن توليد الكود الديناميكي غير الآمن يسمح لرموز خبيثة بحقن كود داخل الدوال المولدة. هذه المكتبة موجودة بعمق في كثير من بيئات JavaScript وتصل إلى نحو 50 مليون تنزيل أسبوعي على npm.
بحسب Fortinet، فإن نسخة Mirai المسماة Nexcorium تستغل CVE-2024-3721 في أجهزة TBK DVR وتجمع هذا الوصول مع brute force ومنطق استغلال أقدم يستهدف هواوي. كما رصدت Palo Alto Networks محاولات ضد موجّهات TP-Link منتهية الدعم. الدرس نفسه يتكرر: الأجهزة القديمة المكشوفة على الإنترنت تتحول إلى مخزون رخيص لشبكات botnet عندما ينهار الالتزام بالتصحيحات ونظافة بيانات الدخول.
عملية PowerOFF المدعومة من Europol صادرت 53 نطاقاً، وكشفت قواعد بيانات مرتبطة بأكثر من 3 ملايين حساب إجرامي، واستهدفت خدمات استخدمها أكثر من 75 ألف عميل. الإشارة الدفاعية المهمة ليست أن DDoS اختفى، بل أن الضغط على بنية booter يرتفع، ما قد يدفع إلى هجرة أو انتقام أو ضوضاء قصيرة الأجل.
Bottom line: الخلاصة: مشهد التهديد اليوم هو في الوقت نفسه مشكلة stack ومشكلة edge ومشكلة سوق. صحّح المكتبة، ونظّف الأجهزة، ولا تفترض أن المصادرات تعني شبكات هادئة.
تساعد KENSAI فرق الأمن على التحقق من الاعتماديات المكشوفة، وأجهزة الحافة الضعيفة، وضغط إساءة الاستخدام النشط قبل أن تتحول عاصفة التنبيهات التالية إلى ضرر فعلي.
ابدأ فحصًا مجانيًا →ابقَ حادًا.
🗡️ KENSAI Security Team