النهار
الأربعاء 8 يوليو 2026 12:38 صـ 21 محرّم 1448 هـ
جريدة النهار المصرية رئيس مجلس الإدارة ورئيس التحريرأسامة شرشر
رئيس قطاع صحة القاهرة لـ«النهار»: نؤهل أطفال العناية المركزة وأسرهم نفسيًا.. ونقود نقلة نوعية في التعليم الطبي اتحاد طلبة الهند يكرّم د. سيمور نصيروف ”رئيس الجالية الأذربيجانية في مصر” برنامج شؤون لاتينية بالحوار وسفارة المكسيك يناقشان”المكسيك والدبلوماسية النسوية” خلال مؤتمر شبكة مراكز العلاقات المسيحية الإسلامية.. دار الإفتاء المصرية صمام أمان اجتماعي ومؤسسة لبناء الوعي عضو المكتب الفني لمفتي الجمهورية يؤكد: حسن اختيار شريك الحياة هو القرار الأخطر في بناء الأسرة خاص لـ”النهار” الشبراوي يشكر المنتخب ويهيب باستقبال شعبي ويلمح لدور التحكيم في توجيه المباريات البرلمان العربي يدين استهداف الناقلة القطرية ويطالب بوقف الممارسات الإيرانية المهددة لأمن المنطقة وأمن الملاحة الدولية في مضيق هرمز نبيل فهمي: تفجيرا دمشق عملية جبانة تستهدف تقويض جهود سوريا في تعزيز الأمن والاستقرار رئيس جامعة العاصمة: شكرًا لاعبي مصر..شرفتونا وكنتم خير سفراء للكرة المصرية في قرار لرئيس الوزراء: وزير التعليم العالي قائما بأعمال وزير الثقافة لحين تعيين وزير جديد جامعة القاهرة: أسرة الجامعة فخورة بالمنتخب الوطني وما قدمه من أداء بطولي وإنجاز تاريخي في كأس العالم 2026 برعاية ديوان الزكاة.. انطلاق المرحلة الثانية للعودة الطوعية من مصر.. 100 باص لاعادة 5 آلاف سوداني إلى الوطن

تكنولوجيا وانترنت

كاسبرسكي ترصد أكثر من 250 ألف مشكلة أمنية محتملة ضمن مسارات عمل GitHub Actions

أجرى فريق البحث والتحليل العالمي في كاسبرسكي (GReAT) مراجعة شاملة لمسارات عمل GitHub Actions في المستودعات الأعلى شهرة. واستخدم الباحثون القدرات الحديثة في منصة Kaspersky Container Security، فاكتشفوا 8 مستودعات فيها إعدادات خاطئة خطيرة ربما تؤدي إلى اختراق سلسلة التوريد.
باتت مكونات المصادر المفتوحة ضرورية لهندسة البرمجيات الحديثة، بيد أنّها تشكل أيضاً ثغرات خفية لهجمات سلسلة التوريد مثل حملة Mini Shai-Hulud الشهيرة التي شنّها فريق TeamPCP في مايو 2026. فقد استغل هذا الهجوم نقاط ضعف أمنية في مسارات البناء البرمجي ضمن GitHub Actions، وتسبب في اختراق أكثر من 170 حزمة npm وPyPI، وألحق الضرر بمشاريع مثل TanStack، وMistral AI، وOpenSearch. وعلى العموم، يمكن أن يحوّل سوء تكوين مسارات العمل في GitHub Actions مسارات التطوير الموثوقة إلى منافذ اختراق خطيرة، مما يتيح للمهاجمين اختراق مسارات العمل الآلية، أو إدخال برمجيات خبيثة إلى بيئات الإنتاج، أو الوصول إلى مفاتيح البنية التحتية الحيوية.
أكمل خبراء Kaspersky GReAT تقييماً شاملاً لمسارات العمل في GitHub Actions؛ إذ حللوا أكثر من 130 ألف مسار عمل موزع عبر 30 ألفاً من أفضل المستودعات المميزة في المنصة. وبالاعتماد على مجموعة قواعد الفحص المتخصصة التي تضمنها التحديث الأخير لمنصة Kaspersky Container Security، حدد الباحثون أكثر من 250 ألف خطأ محتمل في عمليات التكامل المستمر/التسليم المستمر (CI/CD)، مما يدل على الانتشار الواسع لإعدادات التكوين غير الآمنة. والجدير بالذكر أن 10% من المستودعات التي تم تحليلها لم تسجل أي تنبيهات.
أظهر التحليل أنّ المشكلات المكتشفة صنفت على أنها منخفضة الخطر بنسبة 59.8%، ومتوسطة الخطر بنسبة 39.8%، ومرتفعة الخطر بنسبة 0.4%، وذلك وفقاً لتصنيف كاسبرسكي. وتتضمن أبرز المشكلات المتكررة والشائعة منح صلاحيات وصول ضمنية أو واسعة النطاق، وعدم ربط الإصدارات بتبعيات محددة، والإعدادات على مستوى مسار العمل. ومن ناحية أخرى، يقلّ عدد المستودعات التي تكشف ملفات سرية عالية المستوى، أو تعتمد على ظروف تشغيل غير آمنة، أو تعالج البيانات الخارجية بطريقة غير آمنة، مما يؤدي إلى اختراقات أمنية أشد خطورة.
ومن أصل 200 مستودع وصفت بأنها عالية الخطورة، اكتشف الفريق 8 مستودعات فيها عيوب حرجة ربما تؤدي إلى اختراق سلسلة التوريد. وتضمنت المستودعات المتضررة شريحة واسعة من حالات الاستخدام العملية مثل دمج الذكاء الاصطناعي في بيئات المؤسسات، وخدمات المطورين والأتمتة، وأدوات الاختبار الأمنية. وقد جرى إبلاغ المطورين المعنيين بالمشكلات الحرجة التي اكتشفها باحثو كاسبرسكي.
يعلق على هذه المسألة ليونيد بيزفيرشينكو، وهو باحث أمني أول في فريق البحث والتحليل العالمي (GReAT): «رصدنا خلال العام الماضي هجمات خطيرة على سلاسل التوريد، وقد كان ممكناً تلافيها باتباع إرشادات تكوين مسارات التكامل المستمر/التسليم المستمر الآمنة. وصحيح أنّ المشكلات المكتشفة لا تشير بالضرورة إلى ثغرات أمنية قابلة للاستغلال، لكنها تبرز مواضع ينبغي للمطورين التحقق منها وتقوية إعداداتها. فمن خلال تحديد مكامن الضعف مبكراً، يمكن للمؤسسات بناء مسارات عمل أكثر مناعة، وتقليل احتمالية اختراق سلاسل التوريد. وتوفر القواعد المطورة لحلنا الأمني الخاص بالحاويات إطاراً عملياً لتحديد هذه الفجوات ومعالجتها قبل استغلالها.»
لاكتشاف المشكلات الأمنية المحتملة الناجمة عن سوء التكوين والتخفيف من آثارها، يمكن لمستخدمي Kaspersky Container Security استخدام فحص مستودعات GitHub، سواءً أكان مُدمجاً مباشرةً في مسارات التكامل المستمر/التسليم المستمر، أو يعمل بطريقة مستقلة.
للحصول على مزيد من المعلومات حول Kaspersky Container Security، يرجى زيارة الرابط التالي: هنا.