بوابة الدولة
الجمعة 11 يوليو 2025 05:04 صـ 15 محرّم 1447 هـ
رئيس مجلس الإدارة ورئيس التحريرصالح شلبي
مستشار التحريرمحمود نفادي
بوابة الدولة الاخبارية
النائبة نجلاء العسيلي: زيارة رئيس وزراء الصين للقاهرة ترسي دعائم شراكة استراتيجية أوسع بين البلدين استجابة فورية لفرق طوارئ الهلال الأحمر المصري لحريق محدود فى محيط سنترال رمسيس رئيس حي غرب باسيوط تطور وبناء منطقه زرزاره والفواخير المصله بمشاركه اجتماعيه كيف تختلف حقن التخسيس عن أدوية إنقاص الوزن الأخرى وما الآثار الجانبية؟ الكاتب الصحفي سمير دسوقي يكتب:القضاء والقدر.. والأيادي الخفية لو إيجار قديم.. الشقة هتتأخد لو سايبها مقفولة أو عندك شقة تانية باسمك لماذا تجددت النيران مرة أخرى فى سنترال رمسيس؟.. خبير تقنى يجيب شخص يطعن آخر بسلاح أبيض لخلاف على مبلغ مالى فى سوهاج الأمم المتحدة تدعو إلى إلغاء العقوبات الأمريكية على فرانشيسكا ألبانيز بدل التدريب والتكنولوجيا للصحف القومية...الاثنبن القادم حماس: نتنياهو يراوغ لمنع التوصل لاتفاق شامل لإطلاق سراح الأسرى ووقف العدوان الكاتب الصحفى محمود الشاذلى يكتب : ظاهرة الأنطاع ودلالتها فى واقعنا المعاصر .

كاسبرسكي تكشف عن عملية سرقة عملات مشفرة بقيمة 500 ألف دولار عبر برمجيات خبيثة

رصد خبراء فريق كاسبرسكي للبحث والتحليل العالمي (GReAT) حزماً برمجية مفتوحة المصدر تقوم بتحميل باب خلفي من نوع Quasar وبرنامج سرقة مخصص لسرقة العملات المشفرة. تستهدف الحزم الخبيثة بيئة تطوير Cursor AI، التي تعتمد على Visual Studio Code - وهي أداة للبرمجة مدعومة بالذكاء الاصطناعي.

تلك الحزم الخبيثة مفتوحة المصدر عبارة عن امتدادات مستضافة في مستودع Open VSX تزعم أنها تدعم لغة برمجة Solidity. لكنها في الواقع تقوم بتحميل وتنفيذ كود خبيث على أجهزة المستخدمين.

وخلال حادث استجابة، اتصل مطور روسي مختص في سلسلة الكتل لدى كاسبرسكي بعد تثبيته لواحدة من تلك الإضافات المزيفة على جهازه، والتي مكّنت المخترقين من سرقة أصول مشفرة تقدر بنحو 500 ألف دولار.

نجح مصدر التهديد بالاحتيال على المطور عبر رفع تصنيف الحزمة البرمجية الخبيثة لتتفوق على الحزمة المشروعة. وقد حقق ذلك عبر زيادة عدد التحميلات للحزمة الخبيثة بطريقة وهمية إلى 54,000 تحميل.

عقب التثبيت، لم يحصل الضحية على أي منفعة حقيقية من الإضافة. بل تم تثبيت برمجية ScreenConnect الخبيثة على جهازه، مما أتاح لمصادر التهديد التحكم عن بُعد في جهاز الضحية. ومن خلال هذا الوصول، قاموا بتثبيت برنامج Quasar - باب خلفي مفتوح المصدر - مع برنامج سرقة يجمع البيانات من المتصفحات وتطبيقات البريد الإلكتروني ومحافظ العملات المشفرة. باستخدام هذه الأدوات، استطاعت مصادر التهديد سرقة عبارات الاسترداد الخاصة بمحفظة المطور ومن ثم سرقة العملات المشفرة من حساباته.

بعد الكشف عن الإضافة الخبيثة التي قام المطور بتحميلها تم حذفها من المستودع، إلا أن مصدر التهديد أعاد نشرها ورفع عدد مرات تحميلها بشكل وهمي إلى رقم أكبر - مليوني تحميل، مقابل 61,000 للنسخة المشروعة. وبعد طلب من كاسبرسكي تم إزالة الإضافة من المنصة بشكل نهائي.

وعلّق جورجي كوتشيرين، الباحث الأمني في فريق البحث والتحليل العالمي لدى كاسبرسكي: «تزداد صعوبة رصد حزم المصادر المفتوحة المخترقة بالعين المجردة. فمصادر التهديد تستخدم أساليب مبتكرة لتضليل الضحايا المحتملين، بمن فيهم المطورون الذين يتمتعون بفهم عميق للمخاطر السيبرانية - خاصة العاملين في مجال تطوير سلاسل الكتل. ومع توقعنا استمرار استهداف المهاجمين للمطورين، ننصح حتى المحترفين المخضرمين في مجال تكنولوجيا المعلومات باستخدام حلول أمنية متخصصة لحماية البيانات الحساسة ومنع الخسائر المالية.»

كما قام مصدر التهديد المسؤول عن الهجوم بنشر إضافات Solidity الخبيثة بنشر حزمة NPM أخرى باسم solsafe، والتي تقوم أيضاً بتنزيل ScreenConnect. وقبل أشهر قليلة، تم إصدار ثلاث إضافات خبيثة أخرى لبرنامج Visual Studio Code - هي solaibot و among-eth و blankebesxstnion - وجميعها تمت إزالتها من المستودع.

لضمان سلامتك، تقدم كاسبرسكي التوصيات التالية:

استخدام حلاً لرصد مكونات المصادر المفتوحة المستخدمة لاكتشاف أي تهديدات قد تختبئ داخلها.

إذا ساورك الشك في أن مصدر تهديد قد نجح في اختراق البنية الأساسية لشركتك، نقترح الاستعانة بخدمة Kaspersky Compromise Assessment للتحقق من وجود أي هجمات سابقة أو حالية.

التأكد من مسؤولي الحزم: تحقق من مدى مصداقية المشرف أو الجهة المسؤولة عن الحزمة. تحقق من وجود سجل منتظم للإصدارات، وتوثيق شامل، ونظام فعال لتتبع المشكلات.

واكب التهديدات الناشئة: سجل في النشرات الأمنية المرتبطة ببيئة البرمجيات مفتوحة المصدر. فكلما عرفت بالتهديد مبكراً، كانت استجابتك أسرع.

أسعار العملات

متوسط أسعار السوق بالجنيه المصرى10 يوليو 2025

العملة شراء بيع
دولار أمريكى 49.4623 49.5623
يورو 57.9352 58.0573
جنيه إسترلينى 67.1599 67.3155
فرنك سويسرى 62.1385 62.3190
100 ين يابانى 33.8065 33.8841
ريال سعودى 13.1875 13.2148
دينار كويتى 161.8213 162.2652
درهم اماراتى 13.4654 13.4948
اليوان الصينى 6.8938 6.9078

أسعار الذهب

متوسط سعر الذهب اليوم بالصاغة بالجنيه المصري
الوحدة والعيار سعر البيع سعر الشراء بالدولار الأمريكي
سعر ذهب 24 5286 جنيه 5263 جنيه $106.87
سعر ذهب 22 4845 جنيه 4824 جنيه $97.96
سعر ذهب 21 4625 جنيه 4605 جنيه $93.51
سعر ذهب 18 3964 جنيه 3947 جنيه $80.15
سعر ذهب 14 3083 جنيه 3070 جنيه $62.34
سعر ذهب 12 2643 جنيه 2631 جنيه $53.43
سعر الأونصة 164404 جنيه 163693 جنيه $3324.03
الجنيه الذهب 37000 جنيه 36840 جنيه $748.09
الأونصة بالدولار 3324.03 دولار
سعر الذهب بمحلات الصاغة تختلف بين منطقة وأخرى