الإجاباتمنشور20 المصادر
هجوم على سلسلة التوريد لأداة مراجعات Okendo: كيف اخترق SmartApeSG أكثر من 18,000 موقع تجارة إلكترونية
في 14 مايو 2026، اكتشف فريق Zscaler ThreatLabz هجومًا على سلسلة التوريد استهدف أداة مراجعات Okendo، حيث قام المخترق SmartApeSG (المعروف أيضًا باسم ZPHP و HANEYMANEY) بحقن أكواد JavaScript ضارة في الأداة. الكود المحقون كان عبارة عن محمل متعدد المراحل يستخدم تقنيات التخفي والتوجيه مثل تتبع التخزين المحلي وفلترة وكلاء...
1010
موجّه الذكاء الاصطناعي
openai.comCreate a landscape editorial hero image for this Studio Global article: What was the Okendo Reviews widget supply chain attack in mid-May 2026, including how the SmartApeSG threat actor compromised the widget wit. Article summary: Here is a comprehensive breakdown of the Okendo Reviews widget supply chain attack in mid-May 2026.. Topic tags: general, general web, user generated. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Make it useful as an illustrative visual, not as fac
في 14 مايو 2026، تمكن فريق Zscaler ThreatLabz من تحديد هجوم إلكتروني يستهدف سلسلة التوريد، حيث قام المخترق SmartApeSG (المعروف أيضًا باسم ZPHP و HANEYMANEY) بحقن كود JavaScript ضار في أداة مراجعات Okendo الأصلية . Okendo هي منصة لمراجعات العملاء يستخدمها أكثر من 18,000 علامة تجارية على واجهات المتاجر الإلكترونية وصفحات المنتجات ونماذج المراجعة في جميع أنحاء العالم
. أدى هذا الاختراق إلى تعريض ملايين المتسوقين عبر الإنترنت للبرامج الضارة، وسجلت منصة Zscaler السحابية ما يقرب من 15,000 عملية حظر مرتبطة بنشاط SmartApeSG في يوم واحد
.
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
يسأل الناس أيضا
ما هي الإجابة المختصرة على "هجوم على سلسلة التوريد لأداة مراجعات Okendo: كيف اخترق SmartApeSG أكثر من 18,000 موقع تجارة إلكترونية"؟
في 14 مايو 2026، اكتشف فريق Zscaler ThreatLabz هجومًا على سلسلة التوريد استهدف أداة مراجعات Okendo، حيث قام المخترق SmartApeSG (المعروف أيضًا باسم ZPHP و HANEYMANEY) بحقن أكواد JavaScript ضارة في الأداة.
ما هي النقاط الأساسية التي يجب التحقق منها أولاً؟
في 14 مايو 2026، اكتشف فريق Zscaler ThreatLabz هجومًا على سلسلة التوريد استهدف أداة مراجعات Okendo، حيث قام المخترق SmartApeSG (المعروف أيضًا باسم ZPHP و HANEYMANEY) بحقن أكواد JavaScript ضارة في الأداة. الكود المحقون كان عبارة عن محمل متعدد المراحل يستخدم تقنيات التخفي والتوجيه مثل تتبع التخزين المحلي وفلترة وكلاء المستخدم وإخفاء XOR لاستهداف أجهزة سطح المكتب فقط.
ماذا يجب أن أفعل بعد ذلك في الممارسة العملية؟
تم استخدام تقنية الهندسة الاجتماعية ClickFix عبر صفحة CAPTCHA مزيفة لخداع المستخدمين لنسخ ولصق أوامر ضارة في مربع الحوار Run بنظام ويندوز، مما أدى إلى تحميل برامج ضارة مثل NetSupport RAT و Remcos RAT.
المصادر
- mallory.aiSmartApeSG Injects Malicious Code Into Okendo Reviews Widget
- zscaler.comSmartApeSG Supply Chain Attack Targets Okendo
- radar.offseq.comThe Evolution of ClickFix: From Cleartext to Server Side Polymorphism
- malware-traffic-analysis.net2026-01-22: SmartApeSG uses ClickFix technique to push Remcos ...
- cyware.comPalo Alto Vpn Bug Opens...
- at-bay.com
Loading comments...
Comments
0 comments