Hacker News

نشرت مجموعة القرصنة Shadowbyt3$ على موقعها في الدارك ويب بيانًا يفيد باختراق بيانات ستاربكس والوصول إلى بيانات بيئة الإنتاج وشفرات المصدر البرمجية 🕵️‍♂️🔓. وقالت مجموعة القرصنة أنها تمكنت من الوصول إلى حاوية تخزين سحابية (S3 Bucket) تابعة لشركة "أمازون ويب سيرفيسز" (AWS) ومملوكة لستاربكس ☁️☕️. طالب المهاجمون بمبلغ 500,000 دولار أمريكي كفدية 💸، وذكروا بتهكم في منشورهم أن ستاربكس لم تتواصل معهم ولم تدفع هذا المبلغ رغم قدرتها المالية على ذلك 🙅‍♂️💰. تأتي هذه الأخبار بعد فترة وجيزة من تعرض ستاربكس لاختراق آخر في مارس 2026، حين نجح هاكرز في الوصول إلى منصة الموارد البشرية الداخلية عبر هجوم تصيد احتيالي 🎣📧، مما أدى إلى تسريب البيانات الشخصية وأرقام الضمان الاجتماعي لنحو 900 موظف 📉👥. ستاربكس هي أكبر سلسلة مقاهي في العالم، تأسست عام 1971 في مدينة سياتل الأمريكية ☕️🇺🇸، وتوسعت لتضم عشرات الآلاف من الفروع في أكثر من 80 دولة 🌍، بما في ذلك انتشارها الواسع في الشرق الأوسط وشمال أفريقيا . تقدم الشركة تشكيلة متنوعة من المشروبات الساخنة والباردة، إلى جانب المأكولات الخفيفة والحلويات 🥐🍦. #HackerNews #Starbucks

أكدت منصة GitHub المملوكة لشركة مايكروسوفت تعرضها لاختراق أمني أدى إلى تسريب بيانات من نحو 3,800 مستودع أكواد داخلي (Internal Repositories) 🚨📂. وأعلنت مجموعة القرصنة الشهيرة TeamPCP المعروفة بتركيزها المالي وتخصصها في هجمات سلاسل التوريد مسؤوليتها عن العملية 💻💰. وقامت المجموعة بعرض الكود المصدري والبيانات المسروقة للبيع على منديات الدارك ويب مقابل مبالغ تتراوح بين 50,000 إلى 95,000 دولار 🕵️‍♂️🔐، مهددة بنشرها مجاناً إذا لم تجد مشترياً. تشير التحليلات الأمنية إلى أن الهجوم تم عبر نسخة ملوثة من الإضافة الشهيرة Nx Console قام موظف لدى GitHub بتثبيتها عبر متجر برامج التطوير الشهير Visual Studio Code (VS Code) التابع لشركة مايكروسوفت 🛠🐛. بمجرد تفعيل الإضافة، قامت البرمجية الخبيثة بسحب بيانات الاعتماد، والرموز الأمنية (Tokens) 🔑، ومفاتيح الوصول الحساسة المخزنة على جهاز المطور، مما سمح للمخترقين بالولوج إلى المستودعات الداخلية 🚪🔓. #HackerNews #GitHub

الأسطر الـ 10 الإصلاحية بلغة Solidity داخل دالة checkCCEValues داخل العقد الذكي:

function checkCCEValues(bytes memory payload, uint256[] memory expectedTotals) internal pure returns (bool) {
// 1. Decode payload amounts from the source chain
(uint256 sourceEth, uint256 sourceTbtc, uint256 sourceUsdc) = abi.decode(payload, (uint256, uint256, uint256));

// 2. Validate that source amounts are not zero
require(sourceEth > 0 || sourceTbtc > 0 || sourceUsdc > 0, "Invalid source totals");

// 3. Match requested amounts with verified expected totals
require(sourceEth == expectedTotals[0], "ETH mismatch!");
require(sourceTbtc == expectedTotals[1], "tBTC mismatch!");
require(sourceUsdc == expectedTotals[2], "USDC mismatch!");

return true;
}

#HackerNews #Verus

كان بإمكان بروتوكول Verus (فيروس) تجنب خسارة الـ 11.58 مليون دولار بسبب خطأ منطقي في صياغة العقد، بكتابة 10 أسطر برمجية فقط بلغة Solidity لإحكام إغلاق الدالة 🛡💸. كانت هذه الخطوة تهدف إلى فرض "التحقق المتبادل من مبالغ الأصول الصادرة" (Cross-Chain Amount Validation) 🔍. الثغرة حدثت لأن دالة checkCCEValues حققت من صحة توقيع الموثقين وإثبات ميركل، لكنها لم تتحقق أبداً مما إذا كانت المبالغ المالية المطلوبة في رسالة السحب (الحمولة) تتطابق أو تُدعم بواسطة الأصول التي تم قفلها فعلياً في السلسلة المصدر (Source Chain) ⛓️.

يمكن القول أن كل سطر من هذه الأسطر يساوي ما يزيد عن مليون دولار وكان سيمنع هذه الثغرة (التي تشبه ثغرة جسر Nomad الشهير) 📉🐞، كان يجب إضافة منطق برمجي يقارن بين "إجمالي الأصول الصادرة" و"إجمالي الأصول المسحوبة" 🔄.

#HackerNews #Verus

المرحلة 1: التمويل الأولي والتخفي (Funding) 💸🕵️‍♂️ قام المهاجم بإنشاء محفظة جديدة تماماً على شبكة إيثيريوم، وقام بتمويلها بـ 1 إيثيريوم (ETH) فقط عبر بروتوكول الخلاط Tornado Cash، الهدف من هذه الخطوة كان توفير رسوم تسمى (Gas Fees) اللازمة لتنفيذ الهجوم على العقود الذكية لاحقاً دون ترك أي أثر لهويته الحقيقية. المرحلة 2: صياغة المعاملة الوهمية على شبكة المصدر ⚙️🧵 انتقل المهاجم إلى شبكة Verus وقام ببناء معاملة برمجية مخصصة، دفع المخترق رسوماً ضئيلة جداً بلغت 10 دولارات فقط بعملة VRSC. بداخل هذه المعاملة، قام بصياغة "كتلة بيانات" (Payload Blob) خبيثة. تحتوي هذه الكتلة على تعهدات مالية بقيم صفرية (أي أنه لم يقم بقفل أو إيداع أي أصول حقيقية في جانب شبكة Verus)، لكن الهيكل البرمجي للمعاملة تم تصميمه ليطلب صرف ملايين الدولارات عند وصوله إلى الطرف الآخر. المرحلة 3: خداع الموثقين والحصول على التوقيع ✍️🔐 نظراً لأن نظام شبكة Verus كان يفحص صحة البنية البرمجية ورسوم المعاملة فقط دون مطابقة الأصول المودعة، فقد قبلت الشبكة المعاملة كمعاملة "سليمة تقنياً". بناءً على ذلك، قام 8 موثقين من أصل 15 موثقاً رسمياً (Notaries) بالتوقيع رقمياً على "جذر الحالة" (State Root) الذي يتضمن هذه المعاملة، مما منحها شرعية تشفيرية مطلقة. المرحلة 4: الثغرة وسحب الاحتياطيات 💣📉 أخذ المهاجم الإثبات المشفر والموقع، وتوجه به إلى عقد الجسر الذكي على شبكة إيثيريوم، استدعى المهاجم دالة الاستيراد submitImports وقام بتفعيل الدالة الفرعية checkCCEValues. هنا حدث الانفجار، قام عقد إيثيريوم بفحص توقيعات الموثقين الثمانية وإثبات ميركل (Merkle Proof)، ووجدها صحيحة 100%، انتقل العقد لقراءة الحمولة ليعرف كم يصرف للمستخدم، وبسبب غياب سطر برمجى للتحقق من مطابقة مبالغ المصدر، لم يدرك العقد أن قيم الإيداع كانت "صفراً"، اعتبر العقد المعاملة صالحة، وقام فوراً بتحرير وإرسال 1625 إيثيريوم، و103.57 tBTC، و147,000 USDC مباشرة إلى محفظة المخترق. المرحلة 5: التحويل والتحصين 💱🛡 بمجرد استلام الأصول في معاملة واحدة ضخمة، قام المخترق فوراً عبر منصات التداول اللامركزية (DEXs) بتحويل عملات tBTC و USDC المستقرة إلى عملة إيثيريوم (ETH). تم تجميع كافة المسروقات في محفظة واحدة استقرت فيها 5,402.4 عملة إيثيريوم تُقدر بنحو 11.58 مليون دولار تم تحويلها جميعا إلى المحفظة الرقمية التالية : 0x65Cb8b128Bf6e690761044CCECA422bb239C25F9 #HackerNews #Verus

تعرّض بروتوكول Verus (فيروس) لتمويل لامركزي لاختراق أمني ضخم 🚨. استهدف الهجوم الإلكتروني جسر الربط عبر السلاسل بين شبكتي Verus وEthereum ⛓️. أسفرت هذه العملية عن سرقة أصول مشفرة تُقدّر بنحو 11.58 مليون دولار أمريكي 💸. اعتمد الهاكر على مبدأ "التزوير الهيكلي للحمولة" (Payload Forgery) لينجح في جعل النظام يستخرج إثباتًا تشفيريًا صحيحًا رياضياً لقيمة مالية وهمية تساوي صفر، وتم تنفيذ الهجوم بدقة متناهية عبر 5 مراحل متسلسلة 🔐. #HackerNews #Verus

كيف تمت العملية : 🔍 الخلل التقني الرئيسي الذي استغله الهاكر يكمن في ثغرة أمنية ضمن بروتوكول GG20 Threshold Signature Scheme (TSS)، وهو نظام توقيع العتبة متعدد الأطراف (MPC) المسؤول عن إدارة وتأمين المفاتيح المشفرة الخاصة بخزائن البروتوكول (Asgard Vaults) دون الحاجة لتركيز المفتاح الكامل في مكان واحد. 🛡 سمح الخلل في خوارزمية GG20 للهاكر باستخراج أجزاء مشفرة وبيانات حساسة من المفاتيح تدريجياً عبر الشبكة دون إثارة الإنذارات الأمنية المعتادة. 🕵️‍♂️ عبر الاستمرار في جمع هذه البيانات المسربة مع الوقت، تمكن الهاكر من إعادة بناء المفتاح الخاص (Private Key) الكامل للخزنة المتضررة بشكل رياضي كامل خارج نطاق البلوكشين. 🔐 الهاكر نجح في إدخال عقدة تحقق جديدة انضمت حديثاً إلى الشبكة تحت عنوان thor16ucjv3... خلال عملية التدوير (Churn Process)، واستخدم هذه العقدة كمنصة خبيثة للتفاعل مع بقية المشاركين وسحب معلومات المحافظ. 🤖 قام الهاكر بإنشاء هذا العنوان وتجهيز العقدة، ثم انتظر حتى نجحت في الانضمام إلى الشبكة خلال عملية تدوير العقد الأخيرة (Vault Churn). بمجرد قبول العقدة، استغل الهاكر الثغرة البرمجية في نظام TSS من خلالها لجمع الأجزاء السرية للمفاتيح المشفرة من العقد الأخرى. ⚙️

بمجرد امتلاك المفتاح المعاد تركيبه، لم يكن المخترق بحاجة لتجاوز نظام الإجماع، بل قام بتوقيع وتمرير المعاملات مباشرة كأنه المالك الشرعي للخزنة، مما أتاح سحب الأصول المقدرة بـ 10.8 مليون دولار دفعة واحدة. 💸

#HackerNews 🔗 #THORChain 🔗

تعرض بروتوكول THORChain اللامركزي لخرق أمني ضخم أمس الـ15 ماي 2026 📅💥، أسفر عن سرقة ما يقارب 10.8 مليون دولار من الأصول الرقمية عبر أربع شبكات بلوكشين مختلفة 🌐🔒. استهدف المهاجم عملية تدوير العقد (Vault Churn) 🔄⚙️، وحقن عناوين خبيثة لتمرير تحويلات غير مصرح بها من عقود الموجهات (Router Contracts) الخاصة بالبروتوكول 🕵️‍♂️💻. نتج عن العملية سحب حوالي 36.85 بيتكوين (بقيمة 3 ملايين دولار) 💰📉 و3443 إيثريوم (بقيمة 7.7 مليون دولار) 💸، و96.6 من عملة BNB إلى جانب كميات من العملات المستقرة كـ USDC وUSDT تم دمجها وتحويلها لاحقاً 🔄📊. #HackerNews 🔥 #THORChain ⛓️

أعلنت مجموعة القرصنة "حنظلة" عن اختراق البيانات الخاصة بصامويل شاي (Samuel Shay)، العقل المدبر لزيارات بنيامين نتنياهو السرية إلى الإمارات والمهندس الرئيسي لاتفاقيات أبراهام. لا يقتصر دور هذا الشخص على كونه المنسق الرئيسي لجميع الاتفاقيات غير الرسمية بين الكيان الصهيوني ودول الخليج العربي، بل إنه يُعد أيضًا وسيطًا رئيسيًا للعلاقات الاقتصادية والسياسية والأمنية السرية بين تل أبيب وأبو ظبي. نشرت المجموعة 265 صفحة من سجل المكالمات الخاصة، الشركاء الماليين، والمراسلات السرية لشاي، وقالت أنه تم إرسال جميع المعلومات المتعلقة بشبكته المالية في دول المقاومة إلى أجهزة استخبارات الدول الصديقة. وأضافت مجموعة القرصنة "حنظلة" أن صموئيل شاي عرّف عميل الموساد "جيفري إبستين" على رجل الأعمال الإماراتي سلطان أحمد بن سليم، ومن خلال سلطان، وَقَعَ العديد من الحُكام الإماراتيين الفاسدين في شباك شبكة إبستين. وقد استغل الموساد هذا المسار بالذات لإجبارهم على قبول مطالبه. #HackerNews #Handala #Epstein

تصنع شركة فوكسكون المنتجات وتجمعها لصالح شركات تقنية عالمية أخرى ، وتعد شركة آبل العميل الأكبر لها حيث تمتلك أكبر مصنع لإنتاج هواتف الآيفون في مدينة تشنغتشو بالصين، تمتلك الشركة مصانع وسلاسل إمداد في دول متعددة تشمل كذلك الهند، وفيتنام، والبرازيل، والولايات المتحدة والمكسيك، وتايوان، وأوروبا الشرقية. #HackerNews #Nitrogen #Foxconn

أكدت شركة فوكسكون (Foxconn) مؤخراً تعرض منشآتها في أمريكا الشمالية لهجوم سيبراني ببرامج فدية أدى إلى توقف الإنتاج بالكامل في مجمع "ماونت بليزانت" بويسكونسن، حيث أعلنت مجموعة الهاكرز المعروفة باسم "Nitrogen" مسؤوليتها عن العملية. استهدف الهجوم بشكل أساسي مصانع فوكسكون في ويسكونسن بالولايات المتحدة، وتم سرقة 8 تيرابايت من البيانات، تضم أكثر من 11 مليون ملف، تخص شركات تقنية كبرى مثل AMD، جوجل، إنتل ، إنفيديا ، وديل، شملت الملفات "تعليمات سرية"، ووثائق لمشاريع داخلية، ورسومات ومخططات تقنية وهندسية. تسبب الهجوم في انقطاع شبكة تكنولوجيا المعلومات (IT) لعدة أيام في مجمع "ماونت بليزانت" بويسكونسن، مما أدى إلى توقف الإنتاج بالكامل في مطلع شهر ماي 2026، واضطر الكثير من الموظفون لاستخدام الورق والقلم.

شركة فوكسكون التايوانية والمعروفة رسمياً باسم هون هاي بريسيشن إندستري (Hon Hai Precision Industry)، هي أكبر شركة لتصنيع المكونات الإلكترونية وعقود التصنيع في العالم، تصنع الشركة حوالي 40% من جميع الأجهزة الإلكترونية الاستهلاكية المباعة على مستوى العالم.

#HackerNews #Nitrogen #Foxconn

أعلنت مجموعة القرصنة العراقية "فريق 313" (Islamic Cyber Resistance in Iraq – 313 Team) مسؤوليتها عن هجمات إلكترونية منسقة طالت منصات رقمية أمريكية كبرى، شملت eBay وعملاق البث الموسيقي Spotify، مما أدى إلى تعطل واسع في خدماتها وخسائر مالية فادحة للمستثمرين والمتعاملين 🛡💥. وأقرت Spotify و eBay بوجود "مشاكل تقنية متقطعة" وبطء في استجابة التطبيقات والمواقع، وبادرت بتحقيقات موسعة مع فرق الأمن السيبراني الخاصة بها 🔍🛠. تسبب الهجوم في تعطيل واجهات برمجة التطبيقات (APIs) والعمليات التجارية لمنصة eBay لمدة يومين، مما تسبب في خسائر تُقدر بنحو 200 مليون دولار يومياً في المعاملات المفقودة 💸📉. فيما أعلنت المجموعة مسؤوليتها عن إسقاط الخوادم الرئيسية لمنصة Spotify وتعطيل واجهات تسجيل الدخول بالكامل 🚫🔒.

أشارت مجموعة "فريق 313" في بيانها على منصة تليغرام إلى أن الهجمات تأتي كـ "انتقام" ورسائل سياسية موجهة ضد المصالح الأمريكية 🚩🇺🇸.

#HackerNews #313Team #eBay #Spotify

استغل الهاكرز خللاً في كيفية معالجة طلبات في بيئة حسابات "Free-For-Teacher" تتعلق بنظام تذاكر الدعم الفني (Support Tickets) داخل النسخة المجانية من منصة Canvas المخصصة للمعلمين المستقلين. أتاحت هذه الثغرة للمخترقين الحصول على دخول غير مصرح به (Unauthorized Access) إلى أجزاء من البيئة السحابية للشركة، مما مكنهم من الوصول إلى قواعد البيانات التي تحتوي على معلومات ملايين الطلاب والمعلمين، وتعديل صفحات تسجيل الدخول الخاصة ببعض مواقع الجامعات. #HackerNews #ShinyHunters #Canvas

أعلنت مجموعة القرصنة "حنظلة" (Handala) عن نجاحها في تحديد الاحداثيات الجغرافية لمواقع القوات الخاصة من وحدة "إيغوز" الصهيونية في جنوب لبنان وتسليمها مباشرة لعناصر حزب الله. وقالت المجموعة أنها حددت هويات والمواقع الدقيقة العملياتية لـ 60 ضابطاً من وحدة "إيغوز" (وحدة الكوماندوز المتخصصة في حروب العصابات والعمليات الجبلية) داخل الأراضي اللبنانية. وأكدت مجموعة حنظلة أنها سلمت إحداثيات هؤلاء الضباط ومواقعهم بدقة إلى حزب الله، لتكون هدفاً للطائرات المسيرة التي تعمل بالألياف الضوئية" (Fibre optic drones).

وأضافت مجموعة القرصنة أن وحدة إيغوز، التي يعني اسمها "الجوزة" بالعبرية، "لطالما كانت تتخفي وراء هذا الاسم الرنان، متظاهرةً بالحصانة. لكن اليوم، انكشفت حقيقة هذه الوحدة للجميع. ربما حان الوقت لكي تتخلى عن حرب العصابات وتتجه إلى قطف الجوز".

#HackerNews #Handala

الثغرات المكتشفة: CVE-2026-4670 (حرجة جداً): ثغرة تسمح بـ تجاوز المصادقة (Authentication Bypass) عبر واجهات منافذ الأوامر في الخلفية، مما يمكّن المهاجم "عن بُعد" من الدخول للنظام دون الحاجة لبيانات اعتماد. حصلت هذه الثغرة على تصنيف خطورة 9.8 من 10. CVE-2026-5174 (عالية الخطورة): ثغرة تتعلق بـ رفع الامتيازات (Privilege Escalation) بسبب خلل في التحقق من المدخلات، مما يتيح للمهاجم الذي تمكن من الدخول اكتساب صلاحيات "مسؤول النظام". #HackerNews #MOVEit

أصدرت شركة Progress Software تحديثات أمنية عاجلة لمنصة MOVEit لأتمتة العمليات 🔒، وذلك بعد الكشف عن ثغرتين أمنيتين خطيرتين في أوائل ماي 2026 ⚠️، وأطلقت تحديثات أمنية حرجة لمعالجة الثغرتين. تعتمد المؤسسات الكبرى التي تتعامل مع كميات ضخمة من البيانات الحساسة على هذه المنصة 🏢، ومن أبرز مستخدميها المؤسسات المالية والبنوك 🏦، الوكالات الحكومية 🏛، الجامعات 🎓، قطاع الرعاية الصحية 🏥 وشركات التكنولوجيا والخدمات اللوجستية 🚚. تُستخدم منصة MOVEit Automation بشكل أساسي كأداة لإدارة وأتمتة نقل الملفات الحساسة (Managed File Transfer - MFT) بين الأنظمة 👥، والمستخدمين، والشركاء التجاريين بشكل آمن وموثوق.

تُشير أحدث البيانات الصادرة عن شركة Progress Software في ماي 2026 📅 إلى أن حلول MOVEit تُستخدم من قبل أكثر من 3000 مؤسسة كبرى (Enterprise) حول العالم 🌍.

#HackerNews #MOVEit

أما عربيا فمس الاختراق جامعة الملك عبد الله للعلوم والتقنية (KAUST) في السعودية. جامعة خليفة وجامعة زايد في الإمارات، والجامعة الأمريكية في بيروت (AUB) والجامعة الأمريكية بالقاهرة (AUC)، وجامعة الشهيد حمة لخضر بالوادي بالجزائر التي تستخدم أنظمة مرتبطة بمنصة Canvas. #HackerNews #ShinyHunters #Canvas

تعرضت 9000 جامعة ومؤسسات تعليمية كبرى حول العالم لاختراق إلكتروني واسع النطاق استهدف نظام إدارة التعلم Canvas التابع لشركة "Instructure"، شمل الاختراق بيانات نحو 275 مليون مستخدم، وتضمنت المعلومات المسربة الأسماء، وعناوين البريد الإلكتروني، وأرقام هوية الطلاب، والرسائل الخاصة المتبادلة داخل النظام. وتوقف نظام Canvas في جامعة ميسوري الأمريكي عن العمل وظهرت رسالة من مجموعة القرصنة "ShinyHunters" على الصفحة الرئيسية للنظام، وأعلنت مجموعة القراصنة مسؤوليتها عن الهجوم، مطالبة بفدية مالية مقابل عدم تسريب البيانات. شمل الاختراق جامعات أمريكية مرموقة مثل هارفارد، ستانفورد، معهد ماساتشوستس للتكنولوجيا وجامعة كولومبيا، بالإضافة إلى مناطق تعليمية ضخمة حيث تستخدم 41% من مؤسسات التعليم العالي في أمريكا الشمالية نظام Canvas. في أستراليا تأثرت أكثر من 25 جامعة ومؤسسة تعليم مهني، منها جامعة سيدني، جامعة ملبورن، جامعة كوينزلاند، بالإضافة إلى مدارس حكومية في عدة ولايات أسترالية. في هولندا تأثرت نحو 44 مؤسسة تعليمية، تشمل جامعات كبرى مثل جامعة أمستردام، وجامعة إيراسموس روتردام، وجامعة ليدن. #HackerNews #ShinyHunters #Canvas

اختراق شركة Mindafim الصهيونية من طرف فريق الفلاقة 🕵️‍♂️💻 #HackerNews 🚨 #FallagaTeam 🇵🇸