المخترقون يستغلون ثغرة CVE-2025-55182 لاختراق 766 مضيفًا لـ Next.js وسرقة بيانات الاعتماد.

انفجار سيبراني: ثغرة يوم الصفر في "نكست جي إس" تهدد آلاف المنصات وتسرق أعمق الأسرار!

كشفت مصادرنا الحصرية عن هجوم إلكتروني ضخم وغير مسبوق، حيث استغل قراصنة تابعون لتكتل تهديدات خطير ثغرة أمنية حرجة في إطار العمل الشهير "نكست جي إس"، مخترقين ما لا يقل عن 766 مضيفاً في عملية متطورة لسرقة الاعتمادات. هذه ليست مجرد هجمة عابرة؛ إنها حملة منهجية تستهدف قلب البنية التحتية الرقمية للشركات.

لقد حوّل المهاجمون ثغرة تقنية فنية إلى بوابة ملكية لنهب أعمق الأسرار. لم يقتصر السطو على كلمات مرور عادية، بل امتد ليشمل مفاتيح وصول قواعد البيانات، ومفاتيح SSH الخاصة، وأسرار "أمازون ويب سيرفيس"، وسجل أوامر الشل الحساس، ومفاتيح واجهة برمجة تطبيقات "سترايب"، ورمزات "جيت هاب". إنه استغلال كامل يمسك بكل خيوط العمليات الرقمية للضحية.

يؤكد خبراء الأمن السيبراني لـ"الخبر" أن هذه العملية تمثل تصعيداً خطيراً في حرب البرمجيات الخبيثة. يقول أحد المحللين: "هذا ليس مجرد برنامج فيروس فدية يطالب بفدية. هذه سرقة شاملة للهوية الرقمية للشركة. المهاجمون يبحثون عن السيطرة الدائمة، وبيانات الضحايا أصبحت الآن تحت رحمتهم". إنه اختراق يهدد أمن البلوكشين والأنظمة المالية المرتبطة.

لماذا يجب أن يهمك هذا؟ لأن هذه الثغرة، إذا لم تُرقع فوراً، يمكن أن تكون باباً لموجة من هجمات التصيّد وتسريب البيانات على نطاق كارثي. أي شركة تستخدم الإصدارات المتأثرة من "نكست جي إس" هي في مرمى النيران الآن، مع خطر فقدان السيطرة على أصولها الرقمية وحتى أموالها المعتمدة على الكريبتو.

تتوقع دوائر التحقيق استمرار توسع نطاق هذا الاستغلال في الأيام القليلة المقبلة، مع احتمال ظهور عمليات ابتزاز مزدوجة تجمع بين تسريب البيانات وتهديدات تشفير الفدية. المشهد السيبراني على شفا هزة عنيفة.

الأسوأ لم يأتِ بعد، والثغرة مازالت مفتوحة على مصراعيها.