← العودة إلى المدونة
Security Briefing4 دقائق قراءة2026-04-21

إحاطة أمنية، 21 أبريل 2026: تنفيذ أوامر عن بُعد في SGLang، وانتحال الدعم عبر Microsoft Teams، وبرمجية ZionSiphon الصناعية

مشهد التهديد هذا الصباح يدور حول مسارات موثوقة تحولت إلى مسارات عدائية. تقديم نماذج الذكاء الاصطناعي قد يتحول إلى تنفيذ أوامر عن بُعد، ومنصات التعاون أصبحت منصات انطلاق للهندسة الاجتماعية، والبرمجيات الخبيثة الخاصة بالـ OT تقترب أكثر من التخريب الواقعي.


Top line: هناك ثلاث إشارات مهمة اليوم: بنية الذكاء الاصطناعي أصبحت جزءًا من سطح الهجوم، ومنصات التعاون تُستخدم للاختراق عبر العنصر البشري، وبرمجيات OT الخبيثة تقترب أكثر من الاضطراب المادي.


1. ثغرة حرجة في SGLang تحول ملفات GGUF الخبيثة إلى تنفيذ أوامر عن بُعد

سلط The Hacker News الضوء على CVE-2026-5760، وهي مشكلة حقن أوامر حرجة في نقطة reranking الخاصة بـ SGLang. يمكن لملف GGUF مُعد خصيصًا أن يؤدي إلى تنفيذ تعليمات برمجية عشوائية ضمن سياق خدمة SGLang. إذا كانت بيئة الذكاء الاصطناعي لديك تستورد أو تختبر أو تخدم نماذج من أطراف خارجية، فهذه ليست مشكلة هامشية بل مشكلة إنتاجية مباشرة.


2. Microsoft تقول إن Teams يُستغل بشكل متزايد في هجمات انتحال فريق الدعم

أفادت BleepingComputer بأن المهاجمين يسيئون استخدام التعاون الخارجي في Microsoft Teams ثم يعتمدون على أدوات إدارية شرعية للوصول والحركة الجانبية. ينجح هذا لأن الموظفين أصبحوا يتوقعون بالفعل تفاعلات الدعم عبر الدردشة.


3. ZionSiphon يوضح أن برمجيات OT الخبيثة ما زالت تستطلع عمليات قطاع المياه

كما تناول The Hacker News برمجية ZionSiphon التي رُصدت وهي تستهدف أنظمة معالجة المياه والتحلية في إسرائيل، مع قدرات على الثبات، والعبث المحلي، ومسح خدمات OT، ومنطق موجه نحو التخريب حول ضوابط الكلور والضغط. وكونها ما تزال غير مكتملة ظاهريًا هو بالضبط سبب التحرك الآن.


ما الذي يجب على فرق الأمن فعله اليوم

  1. احصر أي استخدام لـ SGLang، وقم أولًا بترقيع أو عزل خدمات الاستدلال أو reranking المكشوفة.
  2. راجع اتحادات Teams وسياسات الدردشة الخارجية والمحادثات الأخيرة ذات الطابع الشبيه بالدعم.
  3. اسأل فرق OT والمرافق عمّا إذا كانت هناك شذوذات حديثة قرب المتحكمات أو الشبكات الفرعية أو USB.
  4. أطلع الإدارة على الخيط المشترك: الواجهة الأمامية اليوم ليست فقط الأنظمة الطرفية بل أيضًا سير العمل الموثوق.

Bottom line: الخلاصة: مهاجمو اليوم لا يدخلون فقط عبر الثغرات الواضحة. إنهم يركبون ملفات النماذج، وسير الدردشة، والأدوات التشغيلية التي ما زال المدافعون يعدّونها مألوفة وآمنة. هذا الافتراض يجب أن ينتهي.

اكتشف كسور الثقة قبل أن تتحول إلى حوادث

تساعد KENSAI الفرق على كشف مسارات الهجوم المكشوفة عبر السحابة والتعاون والذكاء الاصطناعي والأنظمة المواجهة للإنترنت قبل أن تتحول هذه النقاط الضعيفة إلى اختراقات.

فحص مجاني →

ابقَ متيقظًا.

🗡️ فريق KENSAI الأمني