إخواني، أخبركم بشيء رأيته اليوم، فإن حصان طروادة TrapDoor فعلاً جعلني أشعر بقشعريرة من الخلف

ليس حصان طروادة عادي، بل مصمم خصيصًا للمطورين.
سيخدعك على أنه أداة تطوير مثبتة، ويقوم بسرقة مفاتيح SSH مباشرة منك، وملف المحفظة أيضًا يختفي.
الأمر الأكثر إثارة هو الطبقة الثالثة — حيث يقوم باختراق مساعد البرمجة الذكي الخاص بك مباشرة.
بعد ذلك، عندما تطلب من الذكاء الاصطناعي أن يكتب لك رمزًا، فإنه يضيف باب خلفي تلقائيًا في الكود، ويرسل بيانات اعتمادك إلى المهاجمين.
هل تعتقد أن الذكاء الاصطناعي يساعدك؟ في الواقع، لقد تم اختراقه، وكل سطر يكتبه هو فخ.
كيف تتحقق؟
1️⃣ تحقق مما إذا كنت قد قمت بتثبيت حزم npm أو مشاريع GitHub غير معروفة المصدر من قبل
2️⃣ افحص مجلد ~/.ssh/ للتأكد من وجود مفاتيح عامة غريبة
3️⃣ إذا قام GitHub بدفع مشاريع لا تعرفها — تحقق منها قبل التثبيت
إخواني، كل مرة تكتب شيئًا، تذكر أن تتحقق بانتظام من سجلات الأمان الخاصة بك.
هذه ليست حادثة نادرة، بل هي شيء يحدث الآن.