مجتمع عربي لبنّائي الذكاء الاصطناعي. منصة لمشاركة المشاريع، التصويت، التعلّم من تجارب حقيقية، والتواصل مع بنّائين عرب يحوّلون أفكارهم لمنتجات فعلية.

هل نبني مجاني؟

نعم، نبني مجاني بالكامل. يمكنك التسجيل والمشاركة ونشر مشاريعك والتفاعل مع المجتمع بدون أي رسوم.

كيف أنضم لنبني؟

سجّل دخولك عبر واتساب برقم جوالك، وستكون جزءًا من مجتمع نبني خلال ثوانٍ.

ما الذي يمكنني فعله في نبني؟

شارك مشروعك، تواصل مع بنّائين آخرين، صوّت لأفضل المشاريع، شارك في المنتدى، انضم لفريق عمل، واستفد من تجارب بنّائين عرب حقيقيين.

كيف أعرض مشروعي على نبني؟

سجّل دخولك، اضغط على 'أضف مشروع'، أدخل رابط المشروع وسنسحب المعلومات تلقائياً، أضف وصفاً وصوراً، ثم أطلقه أمام المجتمع للتصويت والتقييم.

ما الفرق بين نبني و Product Hunt؟

نبني مصمم خصيصاً للبنّائين العرب — واجهة عربية، مجتمع عربي، ومحتوى يناسب السوق العربي. نركز على بناء علاقات حقيقية بين المطورين والمصممين ورواد الأعمال العرب.

هل أحتاج خبرة تقنية للانضمام؟

لا، نبني مفتوح لكل من يبني منتجات — سواء كنت مطوراً، مصمماً، مسوّقاً، أو صاحب فكرة. المهم أنك تبني أو تبغى تبني.

تحذير: حزمة LiteLLM تحتوي على برمجية خبيثة

في خضم التطور السريع لمشاريع الذكاء الاصطناعي، تواجه المجتمعات التقنية تحديات جديدة، منها ظهور برمجيات خبيثة تتسلل إلى الحزم البرمجية. إحدى هذه الحالات تتعلق بحزمة **LiteLLM**، التي أظهرت وجود برمجية خبيثة في نسختها v1.82.8.

### ماذا حدث؟

تم اكتشاف أن حزمة LiteLLM v1.82.8، المنشورة على منصة PyPI، تحتوي على برمجية خبيثة تعمل كسارق للبيانات. كانت هذه البرمجية مخفية في ملف `litellm_init.pth` بتشفير Base64، مما يجعلها تنشط بمجرد تثبيت الحزمة، دون الحاجة لاستيرادها في كود المشروع.

الإصدار السابق، LiteLLM v1.82.7، كان يحتوي على نفس النوع من البرمجية الخبيثة، لكن كان يجب استيراد الحزمة لتفعيلها، حيث كانت مخبأة في ملف `proxy/proxy_server.py`.

### كيف تعمل البرمجيات الخبيثة؟

البرمجيات الخبيثة مثل تلك الموجودة في LiteLLM تعمل على سرقة بيانات الاعتماد الخاصة بالمستخدمين، مثل كلمات المرور أو مفاتيح الوصول. بمجرد تثبيت الحزمة، يمكن للبرمجية الوصول إلى هذه البيانات وإرسالها إلى مصادر مشبوهة دون علم المستخدم.

### لماذا يهم البنّاء؟

بالنسبة للبنّائين والمطورين، فإن استخدام حزم برمجية تحتوي على برمجيات خبيثة يشكل خطرًا كبيرًا على مشاريعهم وبياناتهم. مثل هذه البرمجيات قد تؤدي إلى تسريب معلومات حساسة، تعطيل الأنظمة، أو التلاعب بنتائج الذكاء الاصطناعي.

### متى تستخدمه ومتى لا؟

- **استخدم الحزم البرمجية** من مصادر موثوقة ومعروفة، وتأكد من متابعة التحديثات الأمنية بشكل منتظم.
- **لا تستخدم الحزم** التي لم يتم التحقق من سلامتها أو التي تظهر عليها علامات مشبوهة، مثل وجود ملفات غير متوقعة أو تغييرات غير موثقة.

### نصائح لحماية المشاريع

- **تحقق من مصدر الحزم**: استخدم الحزم البرمجية من مستودعات موثوقة وتأكد من هوية المطورين.
- **استخدم أدوات الفحص الأمني**: هناك أدوات يمكنها فحص الحزم البرمجية لكشف البرمجيات الخبيثة قبل استخدامها.
- **ابقَ على اطلاع**: تابع الأخبار التقنية والتحديثات الأمنية لتكون على دراية بأي تهديدات جديدة.

## أسئلة شائعة

![أسئلة شائعة](https://pub-c4c0cea9402b45d5bea2c28f78923e33.r2.dev/blog/تحذير-حزمة-litellm-تحتوي-على-برمجية-خبيثة-img1-1774859370217.png)

**ما هي LiteLLM؟**
LiteLLM هي حزمة برمجية تستخدم في مشاريع الذكاء الاصطناعي، تعرضت مؤخرًا للاختراق بإضافة برمجية خبيثة.

**كيف يمكن اكتشاف البرمجيات الخبيثة؟**
يمكن استخدام أدوات الفحص الأمني لكشف البرمجيات الخبيثة في الحزم البرمجية قبل تثبيتها.

**ما هي أهمية التحقق من الحزم البرمجية؟**
التحقق من الحزم البرمجية يضمن سلامة المشروع وحماية البيانات الحساسة من التسريب أو التلاعب.

[مشاريع المجتمع](/projects) أو [اطلب من مطوّري نبني](/build).

تصفّح ما يُبنى الآن

المجتمع العربي الأول لصنّاع الذكاء الاصطناعي. اكتشف الأدوات، ابحث عن شركاء، وابدأ رحلتك التقنية اليوم.