'هدايا' رقمية من المصادر المفتوحة: احذر من المخاطر الخفية في حزم البرامج الشائعة

نلاحظ بشكل متزايد أن البرامج المفيدة التي نستخدمها يتم إنشاؤها بواسطة مجموعة كبيرة من المتطوعين. وهذا ما يسمى بـ 'المصدر المفتوح'. من الرائع أن هذا يتطور باستمرار، ولكنه يحمل في طياته خطرًا أيضًا. تم اكتشاف مؤخرًا أن ثلاثة إصدارات شائعة الاستخدام من حزمة برامج تسمى 'node-ipc' تحتوي على تعليمات برمجية ضارة.

ما هو node-ipc؟ تخيل أنك تبني موقعًا إلكترونيًا. أنت تستخدم لبنات بناء لهذا الغرض. يساعد node-ipc المطورين على تسهيل تواصل هذه اللبنات. إنها نوع من صندوق الأدوات لمصنعي البرامج. الإصدارات الإشكالية هي @9.1.6، @9.2.3، و @12.0.1.

ماذا يوجد بداخلها؟ التعليمات البرمجية الضارة المكتشفة تسمى أيضًا 'باب خلفي سارق' (stealer backdoor). هذا يعني أن البرنامج يمكنه سرقة معلومات بشكل خفي من الكمبيوتر الذي يعمل عليه. وخاصة البيانات المتعلقة بالوصول إلى أنظمة أخرى، مثل أسماء المستخدمين وكلمات المرور، هي هدف لهذا. يمكن أن يكون هذا ضارًا جدًا بأمن الشركة.

ماذا يعني هذا لشركتك الصغيرة والمتوسطة؟ إذا كان قسم تكنولوجيا المعلومات الخاص بك أو أحد الموظفين يستخدم هذه الإصدارات المحددة من node-ipc، فمن الضروري التحديث إلى إصدار آمن في أسرع وقت ممكن. 'باب خلفي' يفتح الباب للمتسللين. يمكنهم بعد ذلك اختراق أنظمتك دون أن يتم اكتشافهم وسرقة معلومات حساسة، مما قد يؤدي إلى خرق بيانات مكلف وتضرر السمعة. لذلك، تحقق في الوقت المناسب من إصدارات البرامج التي تستخدمها مؤسستك وتأكد من أنها حديثة وآمنة.

النصيحة: ابق متيقظًا ودع أنظمتك يتم فحصها بانتظام بحثًا عن البرامج غير الآمنة. عند الشك، اتصل بمزود تكنولوجيا المعلومات أو أخصائي.