هجوم على بي إتش بي يصيب الحزم ببرمجيات خبيثة لسرقة البيانات في لينكس

2026 May 24 نُشر | مترجم من الإسبانية

هجوم استهدف المستودع الرسمي للغة PHP أدى إلى اختراق ثماني حزم على الأقل، وحقنها ببرمجيات خبيثة مصممة لسرقة كلمات المرور وتنفيذ أوامر عن بُعد على أنظمة لينكس. استغل مجرمو الإنترنت الثقة المتأصلة في النظام البيئي مفتوح المصدر لتوزيع أكواد ضارة. يُحث المطورون على مراجعة تبعياتهم واستخدام أدوات التحليل لتجنب الوقوع ضحية لهذا التهديد.

رسم توضيحي تقني يظهر شاشة طرفية لنظام لينكس مع ثمانية أيقونات لحزم PHP مخترقة، كل منها يعرض تنبيهًا أحمر لحقن برمجيات خبيثة، بينما يتدفق سلسلة من الأكواد الضارة من مستودع مخترق إلى رف خوادم، ومحطة عمل مطور في المقدمة تظهر أداة فحص التبعيات تكتشف التهديد، تيارات بيانات حمراء متوهجة تستخرج كلمات المرور وتنفذ أوامر عن بُعد، غرفة خوادم مظلمة بإضاءة زرقاء محيطة، تصور صناعي واقعي، مشهد اختراق أمني سينمائي، تمييز نحوي مفصل للأكواد، كابلات شبكة تنبض بحركة مرور خبيثة، عرض هندسي فوتوغرافي واقعي

كيف تتسلل الأكواد الضارة إلى التبعيات الموثوقة 🛡️

قام المهاجمون بالتلاعب بحزم شرعية من مستودع PHP، مضيفين أحمالًا ضارة تُنشط أثناء التثبيت أو التنفيذ. تعمل البرمجية الخبيثة في الخلفية، مستخرجةً بيانات الاعتماد المخزنة في النظام وفاتحةً أبوابًا خلفية لتنفيذ الأوامر عن بُعد. يسلط هذا الهجوم الضوء على ناقل شائع: افتراض أن جميع الأكواد في المستودعات الرسمية آمنة. للتخفيف من ذلك، يُوصى بالتحقق من المجاميع الاختبارية، واستخدام بيئات معزولة، وتدقيق الكود المصدري لكل تبعية.

البرمجيات الحرة تمنحك الحرية، وبرمجيات خبيثة كهدية أيضًا 😈

لأنه لا شيء يعبر عن الثقة مثل تنزيل حزمة PHP والحصول معها على مدير كلمات مرور لمجرمي الإنترنت كهدية إضافية. المصدر المفتوح رائع، لكن يبدو أن البعض قرروا أن يأخذوه حرفيًا: مفتوح للجميع، حتى لمن يريدون سرقة مفاتيحك. لذا كما تعلم، قبل التحديث، من الأفضل إلقاء نظرة على ما تقوم بتثبيته. أو على الأقل، استمتع بالرحلة.