الإجاباتمنشور16 المصادر
اختراق سلسلة توريد متصفح Hola: كيف تسلل عامل تعدين خفي للعملات الرقمية عبر برنامج التثبيت الرسمي
اكتشف باحثو Sophos X Ops برنامج تعدين خفي لعملة Monero الرقمية داخل مُثبّت متصفح Hola لنظام ويندوز (الإصدار 1.251.91.0) في يونيو 2026، وأثر على ما يقدر بـ 0.1% من المستخدمين. نشر الهجوم الخفي، المُصنف كاختراق لخط أنابيب التوزيع، خدمة تحت مسمى 'hola monitor svc' تعمل فقط عندما يكون النظام خاملاً، مع إضافة استثناء في...
478K0
موجّه الذكاء الاصطناعي
openai.comCreate a landscape editorial hero image for this Studio Global article: What was the Hola Browser supply chain attack discovered in June 2026, including how the XMRig-based Monero miner was delivered through the. Article summary: Here is a comprehensive breakdown of the Hola Browser supply chain attack disclosed in June 2026.. Topic tags: general, general web, user generated, documentation. Reference image context from search candidates: Reference image 1: visual subject "MEDIUMSupply ChainHola Browser for Windows Compromised in Supply Chain Attack Delivering Cryptominer5hMEDIUMSupply ChainHola Browser for Windows Compromised in Supply Chain Attack" source context "Hola Browser for Windows Compromised in Supply Chain ..." Reference image 2: visual subject "* Hola Browser for Windows compromised to deliver cryptominer. The Windows version of the Hola Browser has been compromised in a supp
كشف فحص اعتماد روتيني أجرته شركة Sophos X-Ops في يونيو 2026 عن هجوم إلكتروني معقد استهدف مستخدمي متصفح Hola على نظام ويندوز. اكتشف الباحثون ملفًا تنفيذيًا غير مُعلن عنه باسم me.exe، كان مدمجًا داخل برنامج التثبيت الرسمي للمتصفح . لم يكن هذا الملف مجرد خطأ برمجي غير ضار، بل كان برنامج تعدين للعملات الرقمية يعتمد على أداة XMRig، صُمم خصيصًا لتعدين عملة Monero بشكل سري على أجهزة الضحايا
.
وقع هذا الاكتشاف خلال اختبار شهادة AppEsteem للإصدار 1.251.91.0 من المتصفح، وكان مثيرًا للقلق لأن الملف الخبيث لم يكن جزءًا من حزمة البرامج المعتمدة. قيّمت Sophos الحادثة على أنها اختراق لخط أنابيب التوزيع (Distribution Pipeline Compromise)، مما يعني أن المهاجم تمكن من حقن الحمولة الخبيثة في عملية بناء البرنامج أو حزمه بعد كتابة الكود الشرعي. وقد أيدت شركة Sygnia للأمن السيبراني هذا التقييم بشكل مستقل .
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
يسأل الناس أيضا
ما هي الإجابة المختصرة على "اختراق سلسلة توريد متصفح Hola: كيف تسلل عامل تعدين خفي للعملات الرقمية عبر برنامج التثبيت الرسمي"؟
اكتشف باحثو Sophos X Ops برنامج تعدين خفي لعملة Monero الرقمية داخل مُثبّت متصفح Hola لنظام ويندوز (الإصدار 1.251.91.0) في يونيو 2026، وأثر على ما يقدر بـ 0.1% من المستخدمين.
ما هي النقاط الأساسية التي يجب التحقق منها أولاً؟
اكتشف باحثو Sophos X Ops برنامج تعدين خفي لعملة Monero الرقمية داخل مُثبّت متصفح Hola لنظام ويندوز (الإصدار 1.251.91.0) في يونيو 2026، وأثر على ما يقدر بـ 0.1% من المستخدمين. نشر الهجوم الخفي، المُصنف كاختراق لخط أنابيب التوزيع، خدمة تحت مسمى 'hola monitor svc' تعمل فقط عندما يكون النظام خاملاً، مع إضافة استثناء في Windows Defender لتجنب الاكتشاف.
ماذا يجب أن أفعل بعد ذلك في الممارسة العملية؟
أعادت Hola بناء خط أنابيب التوزيع وأضافت التحقق من توقيع الكود، لكن الشركة لم تكشف عن كيفية حدوث الاختراق أو هوية المسؤولين عنه.
المصادر
- cyberinsider.comHola Browser supply chain breach delivered crypto-miner to users
- bleepingcomputer.comHola Browser for Windows compromised to deliver cryptominer
- kravensecurity.substack.comTriaging the Week 122 - by Adam Goss - Kraven Security
- vms.drweb.comTrojan.MulDrop36.12730 — Dr.Web Malware description library
- vms.drweb.ruTrojan.MulDrop36.24216 — Как быстро найти вирус в вирусной ...
- ethicalhackingnews.comHola Browser for Windows Compromised: A Supply Chain Attack ...
Loading comments...
Comments
0 comments