Connect with us

تطبيقات وبرامج

اختراق أمني واسع يستهدف GitHub بعد تثبيت إضافة خبيثة في VS Code

Avatar of هدير ابراهيم

Published

on

آبل توسّع تطبيق Apple Sports ليصل إلى الدول العربية قبل كأس العالم 2026 18

كشفت GitHub عن تعرض آلاف المستودعات البرمجية الداخلية لاختراق أمني كبير، بعدما قام أحد موظفي الشركة بتثبيت إضافة خبيثة داخل برنامج Visual Studio Code، ما أدى إلى تسريب بيانات ومستودعات خاصة بالشركة.

اختراق أمني واسع يستهدف GitHub بعد تثبيت إضافة خبيثة في VS Code

اختراق أمني واسع يستهدف GitHub بعد تثبيت إضافة خبيثة في VS Code

اختراق أمني واسع يستهدف GitHub بعد تثبيت إضافة خبيثة في VS Code

أكدت GitHub أن التحقيقات الأولية تشير إلى تأثر نحو 3800 مستودع داخلي نتيجة الهجوم، موضحة أن تقديرات المهاجمين “تتوافق بصورة عامة” مع ما توصلت إليه الفرق الأمنية حتى الآن.

وأوضحت الشركة أنها تمكنت من رصد النشاط الخبيث بسرعة واحتواء الهجوم، عبر إزالة الإضافة المصابة من متجر إضافات VS Code، إلى جانب عزل الجهاز المخترق وبدء إجراءات الاستجابة للحوادث والتحقيقات الأمنية.

الشركة: بيانات العملاء لم تتأثر

وأشارت GitHub إلى أن التقييم الحالي لا يُظهر أي دليل على وصول المهاجمين إلى بيانات العملاء أو الأنظمة الخارجية المرتبطة بالخدمة، مؤكدة أن الاختراق اقتصر حتى الآن على مستودعات داخلية خاصة بالشركة.

وكانت الشركة قد أعلنت في وقت سابق أنها تحقق في “مزاعم تتعلق بوصول غير مصرح به” إلى بعض مستودعاتها البرمجية.

مجموعة TeamPCP تتبنى الهجوم

في المقابل، أعلنت مجموعة القرصنة TeamPCP مسؤوليتها عن العملية عبر منتدى Breached المتخصص في الجرائم الإلكترونية.

وزعمت المجموعة أنها حصلت على الشفرات المصدرية الخاصة بمنصة GitHub، إضافة إلى ما يقارب 4 آلاف مستودع خاص، وعرضت البيانات للبيع مقابل مبلغ لا يقل عن 50 ألف دولار.

كما ادعت المجموعة أنها لا تستهدف ابتزاز GitHub بشكل مباشر، بل تسعى إلى بيع البيانات لمشترٍ واحد قبل حذفها، مهددة بنشرها مجانًا في حال عدم تلقي عروض مناسبة.

جوجل توسّع أدوات كشف المحتوى المولّد بالذكاء الاصطناعي عبر البحث وكروم

تاريخ من الهجمات على منصات التطوير

ويرتبط اسم TeamPCP بعدة هجمات إلكترونية سابقة استهدفت منصات تطوير البرمجيات وسلاسل التوريد الرقمية، من بينها PayPal وDocker وOpenAI، إضافة إلى منصة NPM الخاصة بحزم JavaScript.

مخاطر متزايدة لإضافات VS Code

وتسلط الحادثة الضوء مجددًا على التهديدات الأمنية المرتبطة بإضافات VS Code، خاصة مع تزايد اكتشاف إضافات مزيفة أو خبيثة خلال السنوات الأخيرة، استُخدمت لسرقة بيانات المطورين واعتمادات الدخول والملفات الحساسة.

ويحذر خبراء الأمن السيبراني باستمرار من تثبيت الإضافات غير الموثوقة، خصوصًا في بيئات التطوير التي تحتوي على شفرات أو بيانات حساسة.

منصة يعتمد عليها ملايين المطورين

وتُعد GitHub واحدة من أكبر منصات تطوير البرمجيات السحابية في العالم، إذ تعتمد عليها أكثر من 4 ملايين مؤسسة، من بينها نحو 90% من شركات Fortune 100، بالإضافة إلى أكثر من 180 مليون مطور يساهمون في إدارة ما يزيد على 420 مليون مستودع برمجي حول العالم.

تطبيقات وبرامج

واتساب يتيح حجز أسماء المستخدمين إليك طريقة الحجز والتعديل قبل الإطلاق الرسمي

Avatar of هدير ابراهيم

Published

on

إنستاجرام يصل إلى شاشات سامسونج الذكية مع مزايا جديدة للمشاهدة الجماعية 133

بدأ تطبيق واتساب في إتاحة حجز أسماء المستخدمين (Usernames) تمهيدًا لإطلاق الميزة لجميع المستخدمين خلال الفترة المقبلة. وتهدف هذه الإضافة إلى تعزيز الخصوصية، إذ سيتمكن المستخدم من مشاركة اسم المستخدم بدلًا من رقم الهاتف عند بدء المحادثات.

واتساب يتيح حجز أسماء المستخدمين.. إليك طريقة الحجز والتعديل قبل الإطلاق الرسمي

واتساب يتيح حجز أسماء المستخدمين.. إليك طريقة الحجز والتعديل قبل الإطلاق الرسمي

واتساب يتيح حجز أسماء المستخدمين.. إليك طريقة الحجز والتعديل قبل الإطلاق الرسمي

إذا كانت الميزة متوفرة في حسابك، يمكنك حجز اسم المستخدم بسهولة عبر عدة خطوات.

ابدأ بفتح الإعدادات، ثم انتقل إلى الحساب، وبعدها اختر اسم المستخدم ضمن قسم حسابك. وإذا كنت تستخدم الميزة لأول مرة، اضغط على إنشاء اسم مستخدم، ثم اكتب الاسم الذي ترغب في استخدامه واحفظه إذا كان متاحًا.

أما إذا كان الاسم محجوزًا بالفعل، فسيعرض واتساب مجموعة من الأسماء البديلة التي يمكنك الاختيار من بينها.

تعديل أو حذف اسم المستخدم

لا يفرض واتساب على المستخدم الاحتفاظ بالاسم الذي اختاره، إذ يمكن تغييره أو حذفه في أي وقت.

يكفي الدخول إلى صفحة اسم المستخدم داخل إعدادات الحساب، ثم الضغط على خيار تعديل لإدخال اسم جديد أو إزالة الاسم الحالي، ما يمنح المستخدم مرونة كاملة في إدارة هويته داخل التطبيق.

خصوصية أكبر مع مفتاح اسم المستخدم

أضاف واتساب طبقة حماية جديدة تُعرف باسم Username Key، وتساعد على التحكم في الأشخاص الذين يمكنهم بدء محادثة معك.

وعند تفعيل هذه الميزة، لن يكتفي الشخص الآخر بمعرفة اسم المستخدم فقط، بل سيحتاج أيضًا إلى إدخال رمز مكوّن من أربعة أرقام حتى يتمكن من إرسال أول رسالة. ويمكن للمستخدم الاحتفاظ بالمفتاح الحالي أو إنشاء مفتاح جديد في أي وقت لتعزيز الخصوصية.

متى تصل الميزة إلى جميع المستخدمين؟

لا تزال ميزة أسماء المستخدمين تُطرح تدريجيًا، لذلك قد لا تظهر لدى جميع المستخدمين في الوقت الحالي. ويقتصر التوفر حاليًا على إمكانية حجز الأسماء قبل الإطلاق الرسمي، بهدف منع تكرارها وضمان أولوية التسجيل.

ومن المتوقع أن تبدأ واتساب في توفير الميزة على نطاق واسع خلال الأسابيع المقبلة، لتمنح المستخدمين وسيلة جديدة للتواصل دون الحاجة إلى مشاركة أرقام هواتفهم، مع توفير خيارات إضافية لحماية الخصوصية والتحكم في جهات الاتصال.

Continue Reading

أخبار تقنية

iOS 27 يمنح Siri قفزة كبيرة 3 مزايا تجعل المساعد الذكي أكثر فائدة في الاستخدام اليومي

Avatar of هدير ابراهيم

Published

on

إنستاجرام يصل إلى شاشات سامسونج الذكية مع مزايا جديدة للمشاهدة الجماعية 63

مع إطلاق iOS 27، قدمت أبل النسخة المطورة من Siri AI، لتنتقل المساعدة الصوتية إلى مرحلة جديدة تعتمد على الذكاء الاصطناعي وفهم احتياجات المستخدم بصورة أكثر دقة. وبعد سنوات من الانتظار، أصبح Siri قادرًا على تنفيذ مهام معقدة، وفهم السياق الشخصي، والتعامل مع التطبيقات بطريقة أكثر سلاسة.

iOS 27 يمنح Siri قفزة كبيرة 3 مزايا تجعل المساعد الذكي أكثر فائدة في الاستخدام اليومي

iOS 27 يمنح Siri قفزة كبيرة 3 مزايا تجعل المساعد الذكي أكثر فائدة في الاستخدام اليومي

iOS 27 يمنح Siri قفزة كبيرة 3 مزايا تجعل المساعد الذكي أكثر فائدة في الاستخدام اليومي

شهدت ميزة Spotlight Search تطورًا ملحوظًا بفضل دمجها مع قدرات Siri AI، إذ لم يعد المستخدم مضطرًا للانتقال إلى متصفح Safari للحصول على إجابة عن استفساراته.

وبات Siri يقدم إجابات مباشرة ومختصرة للعديد من الأسئلة، مما يوفر الوقت ويقلل الحاجة إلى تصفح صفحات الإنترنت. كما توسعت قدراته في البحث داخل تطبيقات الهاتف، فأصبح بإمكانه العثور على الصور، ورسائل المحادثات، ورسائل البريد الإلكتروني، وحتى الملفات المخزنة داخل التطبيقات المختلفة.

ويمثل هذا التحسين نقلة مهمة، خاصة لمستخدمي تطبيق Mail الذين كانوا يواجهون صعوبة في الوصول إلى الرسائل القديمة باستخدام أدوات البحث التقليدية.

إدارة المواعيد أصبحت تتم بلغة طبيعية

من أبرز الإضافات في iOS 27 دعم تطبيقي Calendar وReminders لفهم اللغة الطبيعية، ما يجعل إنشاء المواعيد والتذكيرات أكثر سهولة.

ويكفي أن يكتب المستخدم أو ينطق جملة بسيطة مثل: “موعد مع محمد غدًا الساعة السابعة مساءً”، ليقوم Siri بتحليل الطلب وإضافة الموعد تلقائيًا مع تحديد التاريخ والوقت المناسبين، دون الحاجة إلى إدخال البيانات يدويًا.

وكانت هذه الإمكانية متوافرة سابقًا عبر تطبيقات خارجية متخصصة، إلا أن دمجها داخل تطبيقات أبل يمنح المستخدم تجربة أكثر تكاملًا، ويغنيه عن تنزيل تطبيقات إضافية أو الاشتراك في خدمات مدفوعة.

الكاميرا تستفيد من قدرات الذكاء الاصطناعي

امتدت إمكانات Siri AI إلى تطبيق الكاميرا، حيث أصبح بإمكانه تحليل المشاهد التي تلتقطها العدسة بشكل فوري، وتقديم معلومات مفيدة اعتمادًا على ما يظهر أمامها.

ويمكن للمستخدم توجيه الكاميرا نحو منتج للبحث عنه عبر الإنترنت، أو ترجمة قوائم الطعام واللافتات، أو التعرف على النباتات والأماكن، إضافة إلى عرض معلومات غذائية عن بعض الأطعمة.

وتعد ميزة التعرف على النباتات من أكثر الخصائص التي لاقت اهتمام المستخدمين، إذ تعرض اسم النبات ومعلومات عنه خلال ثوانٍ بمجرد توجيه الكاميرا إليه.

Continue Reading

تطبيقات وبرامج

غوغل تُحسن تجربة أندرويد أوتو تحديث جديد يوضح سبب فشل الاتصال بالسيارة

Avatar of هدير ابراهيم

Published

on

إنستاجرام يصل إلى شاشات سامسونج الذكية مع مزايا جديدة للمشاهدة الجماعية 105

تستعد غوغل لإطلاق تحديث جديد لتطبيق أندرويد أوتو يعالج واحدة من أكثر المشكلات التي اشتكى منها المستخدمون خلال الفترة الماضية، بعدما تسبب النظام في فشل الاتصال بالسيارة عند توصيل الهاتف عبر كابل USB أثناء وجوده في وضع القفل.

غوغل تُحسن تجربة أندرويد أوتو تحديث جديد يوضح سبب فشل الاتصال بالسيارة

غوغل تُحسن تجربة أندرويد أوتو تحديث جديد يوضح سبب فشل الاتصال بالسيارة

غوغل تُحسن تجربة أندرويد أوتو تحديث جديد يوضح سبب فشل الاتصال بالسيارة

أظهرت التحليلات أن ميزة Advanced Protection Mode هي السبب الرئيسي وراء عدم تشغيل أندرويد أوتو في بعض الحالات. وتعد هذه الميزة أعلى مستويات الحماية التي توفرها غوغل داخل نظام أندرويد، إذ تمنع نقل البيانات عبر منفذ USB-C بمجرد قفل الهاتف، بهدف حماية بيانات المستخدم من أي محاولات وصول غير مصرح بها.

لكن هذه السياسة الأمنية تتعارض مع طريقة عمل أندرويد أوتو، الذي يحتاج إلى إنشاء اتصال بيانات عبر كابل USB حتى عندما تكون شاشة الهاتف مقفلة. ونتيجة لذلك، يفشل النظام في بدء التشغيل داخل السيارة، رغم أن الهاتف والكابل يعملان بصورة طبيعية.

هذا التعارض تسبب في ارتباك عدد كبير من المستخدمين، الذين جربوا تغيير الكابلات أو إعادة تشغيل الهاتف أو تحديث النظام دون أن يتمكنوا من حل المشكلة.

رسائل توضيحية بدلًا من الغموض

اختارت غوغل عدم تعديل آلية عمل Advanced Protection Mode، وفضلت تحسين تجربة الاستخدام من خلال إضافة رسائل توضح سبب المشكلة بشكل مباشر.

وسيحتوي التحديث الجديد على تنبيه داخل إعدادات خيار تشغيل أندرويد أوتو أثناء قفل الهاتف، يوضح أن الاتصال عبر USB متوقف بسبب تفعيل وضع الحماية المتقدم. كما ستشير الرسالة إلى أن الاتصال اللاسلكي لا يتأثر بهذه الميزة، ويمكن استخدامه بصورة طبيعية دون الحاجة إلى أي تغييرات.

وتهدف هذه الإضافة إلى مساعدة المستخدمين على فهم سبب المشكلة فورًا، بدلًا من إضاعة الوقت في تجربة حلول لا علاقة لها بسبب الخلل.

إشعار فوري يسهل عملية الاتصال

يتضمن التحديث أيضًا إشعارًا جديدًا يظهر بمجرد توصيل الهاتف بالسيارة وهو في وضع القفل، ليخبر المستخدم بأن Advanced Protection Mode يمنع الاتصال عبر USB، مع توضيح أن فتح قفل الهاتف يكفي لإتمام عملية الاتصال وتشغيل أندرويد أوتو.

ورغم أن التحديث لا يغير طريقة عمل النظام أو ميزة الحماية نفسها، فإنه يقدم شرحًا واضحًا للمستخدم، وهو ما يقلل من الحيرة التي صاحبت هذه المشكلة منذ ظهورها.

ويرى مراقبون أن غياب التفسير المباشر كان أحد أبرز نقاط الضعف في تجربة استخدام أندرويد أوتو، خاصة أن معظم المستخدمين يتوقعون تشغيل النظام تلقائيًا بمجرد توصيل الهاتف بالسيارة.

Continue Reading

Trending

Copyright © 2026 High Tech. Powered By DMB Agency. - IImpact-Site-Verification: aceb3f01-9823-4c00-8fe8-0398a9835a50

Enable Notifications OK No thanks