تكنولوجيا

موجة جديدة من برمجيات GlassWorm تستهدف مطوري macOS وسرقة محافظ العملات الرقمية

صورة Mohamed Elsharef Mohamed Elsharef أرسل بريدا إلكترونيا 5:00 م الأحد 4/1/2026
0 دقيقة واحدة

كشفت تقارير أمنية عن الموجة الرابعة لحملة البرمجيات الخبيثة GlassWorm، التي تستهدف مطوري macOS عبر إضافات خبيثة لمنصة Visual Studio Code، تُستخدم لنشر نسخ مزيفة من تطبيقات محافظ العملات الرقمية.

وبحسب باحثي الأمن في شركة Koi Security، تعتمد الحملة الجديدة على إضافات منشورة في مستودع OpenVSX ومتجر Microsoft Visual Studio Marketplace، وهما منصتان تُستخدمان لإضافة أدوات تطوير وميزات إنتاجية لمحررات الشيفرة المتوافقة مع VS Code.

استهداف مطوري macOS حصريًا

  • الموجات السابقة كانت مركزة على نظام ويندوز، بينما النسخة الأخيرة تستهدف macOS فقط.

  • تغيّر الأسلوب التقني، إذ لم يعد المهاجمون يعتمدون على أحرف Unicode غير المرئية أو ملفات Rust التنفيذية، بل يستخدمون حمولة مشفرة بخوارزمية AES-256-CBC مدمجة داخل شيفرة JavaScript مترجمة.

الإضافات الخبيثة المراقبة

من بين الإضافات التي رصدها الباحثون:

  • studio-velte-distributor.pro-svelte-extension

  • cudra-production.vsce-prettier-pro

  • Puccin-development.full-access-catppuccin-pro-extension

آلية عمل متقدمة

  • تبدأ الشيفرة بالعمل بعد 15 دقيقة من التثبيت لتجاوز أنظمة التحليل الآلي.

  • استبدال PowerShell بـ AppleScript، واستخدام LaunchAgents لضمان الاستمرارية داخل النظام.

  • الاعتماد على شبكة Solana للتحكم والسيطرة (C2)، مشابهة للبنية التحتية للحملات السابقة.

أهداف الهجوم

تحاول البرمجية سرقة:

  • بيانات تسجيل الدخول لحسابات GitHub، NPM، OpenVSX.

  • بيانات المتصفح وكلمات المرور المخزنة في Keychain.

  • معلومات أكثر من 50 إضافة متصفح خاصة بالعملات الرقمية.

  • النسخ المزيفة من تطبيقات محافظ الأجهزة مثل Ledger Live وTrezor Suite (حالياً تُعيد ملفات فارغة).

تحذيرات وإجراءات محدودة

  • ظهرت تحذيرات في منصة OpenVSX بشأن اثنتين من الإضافات، تشير إلى أن الناشر غير موثوق، لكنها لا تزيل الخطر بالكامل.

  • يسلط هذا التطور الضوء على المخاطر المتزايدة للمطورين، خصوصًا عند تثبيت إضافات من مصادر خارجية، مع ازدياد الهجمات التي تهدف إلى سرقة الأصول الرقمية وبيانات الاعتماد الحساسة.

نصائح للمطورين

  1. تثبيت الإضافات فقط من مصادر موثوقة ومعروفة.

  2. متابعة التحديثات الأمنية لمنصة Visual Studio Code باستمرار.

  3. استخدام إدارة كلمات مرور قوية ومراجعة أذونات الإضافات.

  4. التحقق الدوري من البيئة التطويرية لأية تغييرات غير متوقعة.

الوسوم
صورة Mohamed Elsharef Mohamed Elsharef أرسل بريدا إلكترونيا 5:00 م الأحد 4/1/2026
0 دقيقة واحدة
صورة Mohamed Elsharef

Mohamed Elsharef

مقالات ذات صلة

بصمة أحمد المنشاوي تقود “جاينتس” إلى الاعتماد العالمي Great Place to Work

يونيو 16, 2026

تسريبات تكشف ملامح أول آيفون قابل للطي من آبل.. تصميم “كتاب” وكاميرتان وشاشة ضخمة

يونيو 1, 2026

مانيج إنجن» تطلق قدرات الذكاء الاصطناعي الذاتي عبر مجموعتها المتكاملة لدعم المؤسسات الرقمية

مايو 21, 2026

ببجي موبايل تطلق تحديث الإصدار 4.4 وتكشف عن ملامح حقبة بطولية جديدة

مايو 21, 2026

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى