المُحافظ الوحيد لأداة Node.js الشائعة يثير مخاوف أمنية
2025-08-28
أداة Node.js المساعدة، fast-glob، التي يستخدمها آلاف المشاريع العامة وأكثر من 30 نظامًا تابعة لوزارة الدفاع، يتم صيانتها فقط من قبل موظف في Yandex يقيم في روسيا. على الرغم من عدم وجود ثغرات أمنية معروفة في fast-glob، إلا أن وصولها العميق إلى النظام وانتماء المُحافظ إلى Yandex يثيران مخاوف أمنية خطيرة. يبرز تقرير Hunted Labs أكثر من 79 مليون عملية تنزيل أسبوعية للأداة، مما يعرض سطح هجوم واسع النطاق. هذا الحادث يؤكد على الأهمية الحرجة لأمن البرمجيات مفتوحة المصدر وضرورة معرفة من يكتب التعليمات البرمجية.
التكنولوجيا
المخاطر الجيوسياسية