امن وحماية المعلومات

وكالة الأمن السيبراني الأمريكية تُدرج ثغرة “Copy Fail” الخطيرة في لينكس ضمن قائمة المراقبة

صورة ساحر العملات ساحر العملاتمنذ ساعة واحدةآخر تحديث: 3 مايو، 2026
دقيقة واحدة
وكالة الأمن السيبراني الأمريكية تُدرج ثغرة "Copy Fail" الخطيرة في لينكس ضمن قائمة المراقبة

اكتشف باحثون في الأمن السيبراني ثغرة جديدة قد تؤثر على معظم توزيعات لينكس الرئيسية مفتوحة المصدر التي صدرت منذ عام 2017.

الثغرة، التي أُطلق عليها اسم “Copy Fail”، لفتت انتباه وكالة الأمن السيبراني والبنية التحتية الأمريكية (CISA)، التي أضافتها إلى كتالوج الثغرات المعروفة والمستغلة (KEV) يوم السبت، محذرةً من أنها تشكل “مخاطر كبيرة على المؤسسات الفيدرالية”.

قد يكفي “10 أسطر من بايثون”: الباحث

تسمح الثغرة للمهاجمين بالحصول على صلاحيات الجذر (root) عبر مجموعة واسعة من أنظمة لينكس باستخدام سكريبت بايثون بحجم 732 بايت فقط، لكنها تتطلب تنفيذ كود مسبق على النظام لرفع الصلاحيات.

قال الباحث ميغيل أنخيل دوران إنه يحتاج فقط إلى “10 أسطر من بايثون” للوصول إلى صلاحيات الجذر على أي نظام متأثر.

وأضاف دوران: “ثغرة لينكس هذه جنونية”.

لينكس هو نظام تشغيل واسع الاستخدام من قبل منصات تداول العملات الرقمية، وعُقد البلوكشين، وخدمات الحفظ، وذلك بفضل أمانه وكفاءته، مما يعني أن الثغرة قد تشكل مخاطر محتملة على هذا القطاع إذا تمكن المهاجمون من الوصول الأولي.

تم الإبلاغ عن الثغرة لأول مرة في مارس

قال حساب Xint Code على منصة إكس يوم السبت إن الثغرة “هي خطأ منطقي سهل الاستغلال في لينكس، يمكن الوصول إليه في جميع التوزيعات الرئيسية الصادرة خلال السنوات التسع الماضية”.

وأضاف: “سكريبت بايثون صغير ومحمول يمنح صلاحيات الجذر على جميع المنصات”.

قال بريان باك، الرئيس التنفيذي لشركة الأمن السيبراني Theori، في منشور على إكس يوم السبت إنه أبلغ عن الثغرة “بشكل خاص” لفريق أمان نواة لينكس في 23 مارس.

وأوضح باك: “عملنا معهم على إصدار تصحيحات، تم إدراجها في الإصدار الرئيسي في 1 أبريل. وتم تخصيص رقم CVE في 22 أبريل. وكشفنا عنها علنًا في 29 أبريل مع تقرير كامل وإثبات المفهوم”.

أسئلة شائعة

  • ما هي ثغرة “Copy Fail” في لينكس؟
    هي ثغرة أمنية تسمح للمهاجمين بالحصول على صلاحيات الجذر (التحكم الكامل) على أنظمة لينكس باستخدام سكريبت بايثون صغير، مما يشكل خطرًا كبيرًا على الأنظمة التي لم تُحدّث.
  • هل تؤثر هذه الثغرة على قطاع العملات الرقمية؟
    نعم، لأن لينكس يُستخدم بشكل واسع في منصات التداول وعُقد البلوكشين وخدمات الحفظ، وإذا تمكن المهاجم من الوصول الأولي، فقد يتمكن من سرقة الأصول أو تعطيل الخدمات.
  • هل تم إصلاح هذه الثغرة؟
    نعم، تم إصدار تصحيحات أمنية في 1 أبريل 2024، ويجب على المستخدمين تحديث أنظمتهم فورًا لحماية أنفسهم من المخاطر المحتملة.
صورة ساحر العملات ساحر العملاتمنذ ساعة واحدةآخر تحديث: 3 مايو، 2026
دقيقة واحدة
صورة ساحر العملات

ساحر العملات

مبتكر في استراتيجيات التداول الرقمية، يدهش متابعيه باستمرار بقدراته التحليلية الفريدة واستراتيجياته الناجحة.
زر الذهاب إلى الأعلى