← العودة إلى المدونة
Security Briefing3 دقائق قراءة2026-04-19

الإحاطة الأمنية، 19 أبريل 2026: تنفيذ كود عبر protobuf.js وMirai Nexcorium وعملية PowerOFF

تركز الإحاطة الأمنية اليوم على ثلاث إشارات واضحة: ثغرة خطيرة في protobuf.js مع PoC علني، واستغلال Mirai لأجهزة TBK DVR والموجّهات القديمة، وحملة عالمية ضد منظومة DDoS-for-hire.


Top line: هذا الصباح يدور المشهد حول تركز الانكشاف. خبر يضرب سلسلة التوريد البرمجية، وخبر يضرب أجهزة الحافة المهملة، وخبر يوضح حجم الضغط الذي تمارسه جهات إنفاذ القانون على سوق DDoS منخفض الكلفة. على فرق الأمن فصل مسارات ترقيع الاعتماديات واحتواء أجهزة IoT ومراقبة سوء الاستخدام.


1. protobuf.js دخل قائمة الاعتماديات العاجلة

الثغرة الحرجة في protobuf.js، المتتبعة تحت GHSA-xq3m-2v4x-88gg، قد تؤدي إلى تنفيذ كود عن بُعد عندما تقوم التطبيقات بتحميل مخططات schemas متأثرة بالمهاجم. وتقول Endor Labs إن الاستغلال مباشر نسبياً لأن توليد الكود الديناميكي غير الآمن يسمح لرموز خبيثة بحقن كود داخل الدوال المولدة. هذه المكتبة موجودة بعمق في كثير من بيئات JavaScript وتصل إلى نحو 50 مليون تنزيل أسبوعي على npm.


2. مشغلو Mirai ما زالوا يحصدون أجهزة IoT القديمة

بحسب Fortinet، فإن نسخة Mirai المسماة Nexcorium تستغل CVE-2024-3721 في أجهزة TBK DVR وتجمع هذا الوصول مع brute force ومنطق استغلال أقدم يستهدف هواوي. كما رصدت Palo Alto Networks محاولات ضد موجّهات TP-Link منتهية الدعم. الدرس نفسه يتكرر: الأجهزة القديمة المكشوفة على الإنترنت تتحول إلى مخزون رخيص لشبكات botnet عندما ينهار الالتزام بالتصحيحات ونظافة بيانات الدخول.


3. عملية PowerOFF رفعت كلفة إساءة استخدام DDoS-for-hire

عملية PowerOFF المدعومة من Europol صادرت 53 نطاقاً، وكشفت قواعد بيانات مرتبطة بأكثر من 3 ملايين حساب إجرامي، واستهدفت خدمات استخدمها أكثر من 75 ألف عميل. الإشارة الدفاعية المهمة ليست أن DDoS اختفى، بل أن الضغط على بنية booter يرتفع، ما قد يدفع إلى هجرة أو انتقام أو ضوضاء قصيرة الأجل.


ما الذي يجب على فرق الأمن فعله اليوم

  1. ابدأ بترقيع انكشاف protobuf.js في خدمات JavaScript المكشوفة على الإنترنت أو متعددة المستأجرين.
  2. اسحب جرداً لأجهزة DVR والموجّهات والأجهزة التي ما زالت قابلة للوصول عبر كلمات مرور ضعيفة أو Telnet.
  3. اسأل فرق الشبكات وSOC إن كانت عتبات مراقبة DDoS تحتاج إلى ضبط مؤقت بعد PowerOFF.
  4. أرسل ملاحظة واضحة للإدارة: مخاطر الاعتماديات، ومخاطر botnet الخاصة بإنترنت الأشياء، واضطراب سوق DDoS هي مشكلات مختلفة وتحتاج ملاكاً مختلفين.

Bottom line: الخلاصة: مشهد التهديد اليوم هو في الوقت نفسه مشكلة stack ومشكلة edge ومشكلة سوق. صحّح المكتبة، ونظّف الأجهزة، ولا تفترض أن المصادرات تعني شبكات هادئة.

افصل التصحيح العاجل عن الضجيج المشتت

تساعد KENSAI فرق الأمن على التحقق من الاعتماديات المكشوفة، وأجهزة الحافة الضعيفة، وضغط إساءة الاستخدام النشط قبل أن تتحول عاصفة التنبيهات التالية إلى ضرر فعلي.

ابدأ فحصًا مجانيًا →

ابقَ حادًا.

🗡️ KENSAI Security Team