Netcrook
12 مايو 2026
مثبّتات Claude Code المزيفة تحوّل اختصارًا للمطوّرين إلى فخّ لبيانات الاعتماد
يُظهر مثبّت مزيّف يستهدف المطوّرين كيف يمكن إعادة توظيف عادات الإعداد الموثوقة لسرقة كلمات مرور المتصفح وملفّات الارتباط.
عندما يبدأ دودة npm بنسخ نفسها، تصبح نموذج الثقة هو الهدف
تكشف موجة جديدة من نشاط الحزم الخبيثة المرتبطة بمنظومة TanStack كيف يمكن لإصدار واحد مصاب أن يتحول إلى محرك انتشار، محولًا السلوك الاعتيادي لاعتماديات JavaScript إلى خطر على سلسلة التوريد.
فخ الثقة في npm: حملة شبيهة بالدودة تحوّل التحديثات العادية إلى سرقة سرّية
تكشف موجة جديدة من الاختراق في منظومة npm كيف يمكن لحزمة خبيثة واحدة أن تنتقل من حواسيب المطورين إلى خطوط أنابيب CI/CD، حيث تصبح بيانات الاعتماد وإمكانية النشر هي الغنيمة الحقيقية.
عندما تصبح ملف ZIP غرفة التسليم لبرمجية سارقة
تُظهر حملة Vidar المبلغ عنها كيف يمكن لبرامج التحميل المرحلية، والأدوات الموثوقة، والتعتيم الشديد أن تقلّص رؤية EDR بما يكفي لحدوث سرقة الاعتمادات.
الحيلة الجديدة لـ TrickMo: برمجية خبيثة على أندرويد تختبئ خلف نقاط التحويل، وليس فقط سرقة كلمات المرور
نسخة جديدة مُلاحظة من TrickMo تجمع بين أوامر وتحكم قائمة على TON وبين تحويلات SOCKS5، وهو مزيج قد يجعل أجهزة أندرويد المصابة أصعب تتبّعًا وأسهل إساءةً للاستخدام.
إعادة بناء TrickMo الهادئة تجعل هواتف Android أهدافًا عالية القيمة للاحتيال
تتحول عائلة برمجيات خبيثة عادت للظهور على Android من سرقة بيانات الاعتماد الصاخبة إلى نموذج أكثر استدامة للسيطرة على الجهاز يستهدف تطبيقات البنوك والتقنية المالية والمحافظ والمصادقة.
طُعم المحتوى المجاني يتحول إلى مسار متعدد المنصات لتسليم البرمجيات الخبيثة
يُستخدم طُعم مبني حول الوصول المجاني إلى OnlyFans لنشر CRPx0 عبر macOS وWindows، بينما لا تزال قدرة Linux قيد التطوير بحسب ما أفيد.
ملف JPEG الذي لم يكن كذلك: كيف يمكن لاسم ملف ودي أن يخفي فخ وصول عن بُعد
يُظهر ملف باسم sysupdate.jpeg لماذا ينبغي للمدافعين ألا يثقوا بالامتدادات وحدها: فإصابة متعددة المراحل يمكن أن تحوّل طُعمًا على هيئة صورة إلى برنامج وصول عن بُعد مُحوْصَن ببرمجيات خبيثة.
TrickMo Reappears as a Stealthier Android Trap for Money Apps
A fresh TrickMo variant is being tied to banking, fintech, and crypto-wallet users in parts of Europe, raising the stakes for mobile fraud even where the exact technical path is still not fully clear.
Trusted Plugins, Untrusted Payloads: The Jenkins Supply-Chain Trap Hiding in Plain Sight
A reported campaign around the Checkmarx Jenkins AST Plugin shows how security tooling itself can become a high-value target inside DevSecOps pipelines.
Official AI Python Client Reportedly Turned Into a Secret-Harvesting Trap
A backdoored release of the `mistralai` package shows how a trusted SDK can become an execution path for credential theft the moment Python loads it.
Poisoned Packages, Silent Pipelines: The TanStack npm Break-In That Put CI Secrets in the Crosshairs
A compromise affecting 84 npm packages shows how install-time code and CI credentials can collide inside the same trusted workflow.
Package Trust Turns Toxic as a New Mini Shai-Hulud Wave Hits Popular Ecosystems
A fresh supply-chain campaign linked to TeamPCP has been tied to npm and PyPI packages across several well-known projects, underscoring how easily trust in dependencies can be weaponized.
Microsoft Flags a Suspected Poisoning of Mistral AI’s Python Package
A tampered PyPI release can turn a routine dependency install into a supply-chain risk, especially when developers treat an SDK as trusted infrastructure.
The Interview Trap Hidden Inside a Git Repository
A fake coding test can become an execution path when attackers rely on Git hooks, turning normal developer trust into a delivery mechanism for malware.
Poisoned Packages, Fragile Trust: Mini Shai-Hulud Pushes npm Security Back Into the Spotlight
A fresh supply-chain wave involving hundreds of malicious package versions shows how quickly routine dependency installs can turn into an enterprise risk.
Inside the Teams Trap: How Support Impersonation Turns Chat Into a Malware Dropper
A familiar workplace tool becomes a hostile entry point when attackers borrow trust, pose as IT, and use Microsoft Teams messages to push ModeloRAT into corporate environments.
The Vidar Trail: A Credential Theft Case Where Attribution Gets Dangerous Fast
A reported Vidar Stealer campaign is said to target user credentials, but the visible evidence stops short of proving the North Korea-linked attribution attached to it.
When a Package Turns Predatory: The Shai-Hulud npm Wave and the Collapse of Build Trust
A large-scale supply-chain incident in the npm ecosystem shows how a malicious package can look ordinary when the build and publish pipeline itself has been bent out of shape.
عندما تتحول إضافة Jenkins موثوقة إلى أداة لإسقاط البرمجيات الخبيثة
إصدار غير موثوق لإضافة مرتبطة بـ Checkmarx على Jenkins Marketplace يوضح مدى سرعة تحوّل الثقة في CI/CD إلى سطح هجوم.