تشهد ساحة الأمن السيبراني تطورات متسارعة، مع ظهور تهديدات جديدة تتجاوز الأساليب التقليدية. تركز التحليلات الحديثة على كيفية استغلال الجهات الخبيثة للأدوات والمنصات والأنظمة التي تعتمد عليها المنظمات يومياً، خاصة مع تزايد تكامل تقنيات الذكاء الاصطناعي والتطبيقات السحابية وأنظمة الاتصال. تمثل ثغرات الأنظمة المتكاملة تحدياً كبيراً تتطلب نهجاً شاملاً لحماية الأصول الرقمية.
يشير نمط واضح خلال الفترة الأخيرة إلى استغلال المهاجمين للثقة، سواء من خلال تحديثات موثوقة، أو أسواق رقمية، أو تطبيقات، أو حتى تدفقات عمل الذكاء الاصطناعي. بدلاً من اختراق الضوابط الأمنية بشكل مباشر، يتمكن المهاجمون من التسلل إلى الأماكن التي تمتلك بالفعل صلاحيات الوصول.
يسلط هذا التقرير الضوء على هذه الإشارات، مبيناً كيف تمزج الهجمات الحديثة بين إساءة استخدام التكنولوجيا، والتلاعب بالنظم البيئية، واستهداف واسع النطاق، لتشكيل سطح تهديد متنامٍ باستمرار.
⚡ أبرز تهديدات الأسبوع: ثغرات الأنظمة المتكاملة تثير القلق
أعلنت OpenClaw عن شراكة مع منصة فحص البرمجيات الخبيثة VirusTotal التابعة لجوجل، وذلك لفحص المهارات التي يتم تحميلها إلى ClawHub. تأتي هذه الخطوة كجزء من نهج دفاعي متعدد الطبقات لتعزيز أمن النظام البيئي للوكلاء. يأتي هذا التطور في ظل مزاعم متزايدة حول المخاطر التي قد تضخمها الذاكرة المستمرة للذكاء الاصطناعي، والصلاحيات الواسعة، والتكوين الذي يتحكم فيه المستخدم، مما قد يؤدي إلى حقن الأوامر، وتسرب البيانات، والتعرض لمكونات غير مفحوصة.
وقد تزامن ذلك مع اكتشاف مهارات خبيثة على ClawHub، وهو سجل عام للمهارات لتعزيز قدرات وكلاء الذكاء الاصطناعي، مما يظهر مرة أخرى أن الأسواق هي كنز للمجرمين الذين يملؤون المتاجر بالبرمجيات الخبيثة لاستهداف المطورين. ومما زاد الطين بلة، كشفت Trend Micro عن ملاحظتها لممثلين خبيثين على منتدى Exploit.in يناقشون بنشاط نشر مهارات OpenClaw لدعم أنشطة مثل عمليات شبكات الروبوت. تقرير آخر من Veracode كشف أن عدد الحزم على npm و PyPI التي تحمل اسم “claw” قد زاد بشكل كبير من قريب من الصفر في بداية العام إلى أكثر من 1000 بحلول أوائل فبراير 2026، مما يوفر طرقاً جديدة لطرق التهديد لإدخال برامج ضارة.
وبحسب Trend Micro، فإن “النشر غير المراقب، والصلاحيات الواسعة، والاستقلالية العالية يمكن أن تحول المخاطر النظرية إلى تهديدات ملموسة، ليس فقط للمستخدمين الأفراد ولكن للمؤسسات بأكملها”. وأضافت أن “أدوات الوكلاء مفتوحة المصدر مثل OpenClaw تتطلب مستوى أساسياً أعلى من الكفاءة الأمنية للمستخدم مقارنة بالمنصات المدارة”.
🔔 أهم الأخبار
وكالات ألمانية تحذر من هجمات التصيد عبر سيجنال: أصدر المكتب الاتحادي الألماني لحماية الدستور والمكتب الاتحادي لأمن المعلومات تحذيراً مشتركاً بشأن حملة سيبرانية خبيثة يقوم بها جهة تهديد مدعومة من دولة، تتضمن شن هجمات تصيد عبر تطبيق المراسلة سيجنال. استهدفت الهجمات بشكل أساسي شخصيات رفيعة المستوى في السياسة والجيش والدبلوماسية، بالإضافة إلى صحفيين استقصائيين في ألمانيا وأوروبا. تستغل سلاسل الهجوم ميزات رمز التعريف الشخصي (PIN) وربط الأجهزة الشرعية في سيجنال للسيطرة على حسابات الضحايا.
بوت نت AISURU وراء هجوم DDoS بقوة 31.4 تيرابت في الثانية: تم عزو بوت نت AISURU/Kimwolf إلى هجوم حجب خدمة موزع (DDoS) قياسي بلغ ذروته 31.4 تيرابت في الثانية واستمر لمدة 35 ثانية فقط. وقع الهجوم في نوفمبر 2025، وفقًا لـ Cloudflare، التي اكتشفت النشاط وواجهته تلقائيًا. تم ربط AISURU/Kimwolf أيضًا بحملة DDoS أخرى تسمى The Night Before Christmas والتي بدأت في 19 ديسمبر 2025. وبشكل عام، ارتفعت هجمات DDoS بنسبة 121% في عام 2025، لتصل إلى متوسط 5,376 هجومًا تم مواجهته تلقائيًا كل ساعة.
اختراق البنية التحتية لـ Notepad++ لتوزيع باب خلفي: بين يونيو وأكتوبر 2025، أعاد المهاجمون توجيه حركة المرور من برنامج تحديث Notepad++، WinGUp، بشكل خفي ومنتقى إلى خادم يتم التحكم فيه بواسطة المهاجم، والذي قام بتنزيل ملفات تنفيذية خبيثة. على الرغم من أن المهاجم فقد سيطرته على خادم مزود الاستضافة الخارجي في 2 سبتمبر 2025، بعد صيانة مجدولة تم فيها تحديث البرامج الثابتة للنواة؛ إلا أن المهاجمين لا يزالون يمتلكون بيانات اعتماد صالحة، والتي استخدموها لمواصلة توجيه حركة مرور تحديث Notepad++ إلى خوادمهم الخبيثة حتى 2 ديسمبر 2025 على الأقل. استهدف المهاجم على وجه التحديد نطاق Notepad++ من خلال الاستفادة من ضوابط التحقق من التحديثات غير الكافية التي كانت موجودة في الإصدارات القديمة من Notepad++. تُظهر النتائج أنه لا يمكن اعتبار التحديثات موثوقة لمجرد أنها تأتي من نطاق شرعي، حيث يمكن إساءة استخدام هذه الثغرة كنقطة دخول لتوزيع البرمجيات الخبيثة. تم عزو الهجوم المتطور على سلسلة التوريد إلى جهة تهديد تُعرف باسم Lotus Blossom.
ثغرة DockerDash في مساعد Docker AI تؤدي إلى تنفيذ تعليمات برمجية عن بعد: يمكن استغلال خطأ حرج في مساعد Ask Gordon AI التابع لـ Docker لتعريض بيئات Docker للخطر. تسمى DockerDash، وتكمن الثغرة في الثقة السياقية لـ MCP Gateway، حيث يتم إعادة توجيه التعليمات الخبيثة المضمنة في تسميات بيانات تعريف صورة Docker إلى MCP وتنفيذها دون التحقق. يصبح هذا ممكنًا لأن MCP Gateway لا يميز بين البيانات الوصفية الإعلامية والتعليمات الداخلية القابلة للتنفيذ. علاوة على ذلك، يثق مساعد الذكاء الاصطناعي بجميع بيانات تعريف الصورة كمعلومات سياقية آمنة ويفسر الأوامر في بيانات التعريف كمهام شرعية. أطلقت Noma Security على التقنية اسم “meta-context injection”. تم معالجة الثغرة من قبل Docker بإصدار النسخة 4.50.0 في نوفمبر 2025.
مايكروسوفت تطور ماسحًا ضوئيًا للكشف عن الأبواب الخلفية المخفية في نماذج اللغات الكبيرة: طورت مايكروسوفت ماسحًا ضوئيًا مصممًا للكشف عن الأبواب الخلفية في نماذج الذكاء الاصطناعي المفتوحة المصدر، على أمل معالجة نقطة عمياء حرجة للمؤسسات التي تعتمد على نماذج اللغات الكبيرة (LLMs) التابعة لجهات خارجية. ذكرت الشركة أنها حددت ثلاثة مؤشرات قابلة للملاحظة تشير إلى وجود أبواب خلفية في نماذج اللغة: تحول في كيفية انتباه النموذج إلى مطالبة عند وجود محفز مخفي، وانبعاث نماذج لبياناتها المسمومة، وإمكانية تشغيل الأجزاء الجزئية من الباب الخلفي للاستجابة المقصودة. وأشارت مايكروسوفت إلى أن “الماسح الضوئي الذي قمنا بتطويره يستخرج أولاً المحتوى المخزن من النموذج ثم يحلله لعزل الأجزاء الفرعية البارزة. وأخيرًا، يقوم بتشكيل المؤشرات الثلاثة المذكورة أعلاه كدوال خسارة، مع تقييم الأجزاء المشبوهة وتقديم قائمة مرتبة بالمرشحين للمحفزات”.
️🔥 الثغرات الشائعة (CVEs)
تظهر الثغرات الأمنية الجديدة يوميًا، والمهاجمون يتحركون بسرعة. مراجعة الثغرات ومعالجتها مبكرًا تبقي أنظمتكم مرنة.
فيما يلي أهم الثغرات الحرجة لهذا الأسبوع التي تستحق التحقق أولاً: CVE-2026-25049 (n8n)، CVE-2026-0709 (Hikvision Wireless Access Point)، CVE-2026-23795 (Apache Syncope)، CVE-2026-1591، CVE-2026-1592 (Foxit PDF Editor Cloud)، CVE-2025-67987 (Quiz and Survey Master plugin)، CVE-2026-24512 (ingress-nginx)، CVE-2026-1207، CVE-2026-1287، CVE-2026-1312 (Django)، CVE-2026-1861، CVE-2026-1862 (Google Chrome)، CVE-2026-20098 (Cisco Meeting Management)، CVE-2026-20119 (Cisco TelePresence CE Software and RoomOS)، CVE-2026-0630، CVE-2026-0631، CVE-2026-22221، CVE-2026-22222، CVE-2026-22223، CVE-2026-22224، CVE-2026-22225، CVE-2026-22226، 22227، CVE-2026-22229 (TP-Link Archer BE230)، CVE-2026-22548 (F5 BIG-IP)، CVE-2026-1642 (F5 NGINX OSS and NGINX Plus)، و CVE-2025-6978 (Arista NG Firewall).
📰 حول عالم الأمن السيبراني
OpenClaw يثير قلقاً أمنياً كبيراً: أدت الشعبية المتزايدة لـ OpenClaw (المعروف سابقًا بـ Clawdbot و Moltbot) إلى مخاوف أمنية. مع امتلاك وكلاء الذكاء الاصطناعي وصولاً إلى البيانات الحساسة، فإن منح أنظمة “أحضر معك ذكاءك الاصطناعي الخاص” وصولًا مميزًا للتطبيقات ومحادثات المستخدم يحمل مخاطر أمنية كبيرة. يركز التركيز المعماري للسلطة على أن وكلاء الذكاء الاصطناعي مصممون لتخزين الأسرار وتنفيذ الإجراءات – وهي ميزات ضرورية لتحقيق أهدافهم. ولكن عند سوء تكوينها، يمكن للتصميم الذي يشكل العمود الفقري لها أن ينهار حدود الأمان المتعددة مرة واحدة. حذرت Pillar Security من أن المهاجمين يقومون بمسح بوابات OpenClaw المكشوفة بنشاط على المنفذ 18789. “شملت حركة المرور محاولات حقن الأوامر التي تستهدف طبقة الذكاء الاصطناعي – ولكن المهاجمين الأكثر تعقيدًا تجاوزوا الذكاء الاصطناعي تمامًا”، قال الباحثون Ariel Fogel و Eilon Cohen. “لقد اتصلوا مباشرة بواجهة برمجة تطبيقات WebSocket الخاصة بالبوابة وحاولوا تجاوزات المصادقة، وتخفيض البروتوكول إلى إصدارات ما قبل التصحيح، وتنفيذ الأوامر الخام”. كشف شركة إدارة سطح الهجوم Censys أنها حددت 21,639 مثيلًا مكشوفًا لـ OpenClaw اعتبارًا من 31 يناير 2026.
مخاطر حقن الأوامر في MoltBook: كشفت تحليل جديد لمشاركات MoltBook عن العديد من المخاطر الحرجة، بما في ذلك “506 هجوم حقن أوامر تستهدف قراء الذكاء الاصطناعي، وتكتيكات هندسة اجتماعية متطورة تستغل سيكولوجية الوكلاء”، وبيانات معادية للبشر تتلقى مئات الآلاف من الإعجابات، ونشاط عملات مشفرة غير منظم يشكل 19.3% من جميع المحتويات”، وفقًا لمختبر سيمولا للأبحاث. وقد وصف المبرمج البريطاني Simon Willison، الذي صاغ مصطلح حقن الأوامر في عام 2022، Moltbook بأنه “المكان الأكثر إثارة للاهتمام على الإنترنت حاليًا”. Vibe، المبرمج من قبل مبتكره Matt Schlicht، يمثل Moltbook المرة الأولى التي يمكن فيها لوكلاء الذكاء الاصطناعي المبنيين على منصة OpenClaw التواصل مع بعضهم البعض، والنشر، والتعليق، والإعجاب، وإنشاء مجتمعات فرعية دون تدخل بشري. في حين أن Moltbook معروض كطريقة لتفريغ المهام المملة، فإن المخاطر الأمنية واضحة بنفس القدر، نظرًا للوصول العميق الذي يتمتع به وكلاء الذكاء الاصطناعي إلى المعلومات الشخصية. يمكن لهجمات حقن الأوامر المخفية في النصوص الطبيعية أن تطلب من وكيل الذكاء الاصطناعي الكشف عن بيانات خاصة.
حزم npm خبيثة تستخدم تقنية EtherHiding: اكتشف باحثو الأمن السيبراني مجموعة من 54 حزمة npm خبيثة تستهدف أنظمة Windows باستخدام عقد ذكي من Ethereum كمحلول “dead drop” لجلب خادم أوامر وتحكم (C2) لاستقبال حمولات المرحلة التالية. هذه التقنية، التي تحمل الاسم الرمزي EtherHiding، ملحوظة لأنها تجعل جهود التفكيك أكثر صعوبة، وتسمح للمشغلين بتعديل البنية التحتية دون إجراء أي تغييرات على البرمجيات الخبيثة نفسها. “تشمل البرمجيات الخبيثة فحوصات للبيئة مصممة لتجنب الكشف عن بيئة الحماية، وتستهدف على وجه التحديد أنظمة Windows التي تحتوي على 5 أو أكثر من وحدات المعالجة المركزية،” حسبما ذكرت Veracode.
أوكرانيا تطرح التحقق من Starlink: طرحت أوكرانيا نظام تحقق لمحطات الإنترنت عبر الأقمار الصناعية Starlink المستخدمة من قبل المدنيين والجيش بعد تأكيد أن القوات الروسية بدأت في تثبيت التكنولوجيا على طائرات مسيرة هجومية. قدمت الحكومة الأوكرانية قائمة مسموح بها إلزامية لمحطات Starlink، والتي بموجبها سيُسمح فقط للأجهزة المعتمدة والمسجلة بالعمل في البلاد. سيتم فصل جميع المحطات الأخرى تلقائيًا.
تقنية Cellebrite تستخدم ضد المجتمع المدني الأردني: استخدمت الحكومة الأردنية برنامج Cellebrite للتحقيقات الرقمية لاستخراج البيانات من هواتف سبعة ناشطين ومدافعين عن حقوق الإنسان أردنيين على الأقل بين أواخر عام 2023 ومنتصف عام 2025، وفقًا لتقرير جديد نشره Citizen Lab. وقعت عمليات الاستخراج أثناء استجواب الناشطين أو احتجازهم من قبل السلطات. كان بعض الضحايا الأخيرين هم نشطاء نظموا احتجاجات دعمًا للفلسطينيين في غزة. ذكر Citizen Lab أنه كشف عن مؤشرات اختراق لأنظمة iOS و Android مرتبطة بـ Cellebrite في جميع الهواتف الأربعة التي قاموا بتحليلها خبراء. ويُعتقد أن السلطات تستخدم Cellebrite منذ عام 2020 على الأقل.
ShadowHS، إطار عمل ما بعد الاستغلال لنظام Linux بدون ملفات: اكتشف مكتشفو التهديدات إطار عمل خفي لنظام Linux يعمل بالكامل في الذاكرة للتحكم الخفي بعد الاستغلال. أطلقت Cyble على هذا النشاط الاسم الرمزي ShadowHS. “على عكس برامج Linux التقليدية التي تركز على الانتشار الآلي أو تحقيق الدخل الفوري، فإن هذا النشاط يعطي الأولوية للتخفي، وسلامة المشغل، والتحكم التفاعلي طويل الأمد في الأنظمة المخترقة.” يقوم المحمل بفك تشفير وتنفيذ حمولته حصريًا في الذاكرة، ولا يترك أي آثار ثنائية دائمة على القرص. بمجرد التفعيل، يكشف الحمل عن بيئة تفاعلية لما بعد الاستغلال تقوم بمسح شامل لضوابط أمان المضيف، وتعداد أدوات الدفاع، وتقييم الاختراقات السابقة قبل تمكين الإجراءات ذات المخاطر الأعلى.
مشغل سوق Incognito يحصل على 30 عامًا في السجن: حُكم على Rui-Siang Lin، البالغ من العمر 24 عامًا، بالسجن 30 عامًا في الولايات المتحدة لدوره كمسؤول في سوق Incognito، الذي سهل مبيعات المخدرات بملايين الدولارات. أدار Lin سوق Incognito من يناير 2022 إلى مارس 2024 تحت اسم “Pharaoh”، مما سمح ببيع أكثر من 105 ملايين دولار من المخدرات. سمح سوق Incognito لنحو 1800 بائع ببيع ما يقدر بـ 400,000 حساب عميل. بشكل عام، سهلت العملية حوالي 640,000 معاملة للمخدرات. تم القبض على Lin في مايو 2024، واعترف بالتهم الموجهة إليه لاحقًا في ديسمبر من ذلك العام.
خطأ مجموعة برامج الفدية INC يكلفها غالياً: ساعدت شركة الأمن السيبراني Cyber Centaurs 12 ضحية على استعادة بياناتهم بعد اختراق خادم النسخ الاحتياطي لمجموعة INC Ransomware، حيث تم إلقاء البيانات المسروقة. بدأت مجموعة INC عملياتها في عام 2023 وأدرجت أكثر من 100 ضحية على موقع التسريب التابع لها على الويب المظلم. “بينما أظهرت INC Ransomware تخطيطًا دقيقًا، وتنفيذًا عمليًا، واستخدامًا فعالًا للأدوات الشرعية (LOTL)، إلا أنها تركت أيضًا بنية تحتية وبعض العلامات التي عكست إعادة الاستخدام، والافتراض، والإشراف”، ذكرت الشركة. “في هذه الحالة، خلقت تلك البقايا، خاصة المتعلقة بـ Restic، فتحة لم تكن موجودة في استجابة نموذجية لبرامج الفدية.”
سوق Xinbi يسجل 17.9 مليار دولار حجم إجمالي: كشف تحليل جديد من TRM Labs أن سوق الضمانات غير الشرعي القائم على Telegram المعروف باسم Xinbi لا يزال نشطًا، بينما انخفض سوقي منافسيه Haowang (المعروف أيضًا باسم HuiOne) Guarantee و Tudou Guarantee بنسبة 100% و 74% على التوالي. تلقت المحافظ المرتبطة بـ Xinbi ما يقرب من 8.9 مليار دولار وعالجت حوالي 17.9 مليار دولار في إجمالي حجم المعاملات. “تجذب خدمات الضمان الجهات الفاعلة غير الشرعية من خلال تقديم الضمانات غير الرسمية، وخدمات المحافظ، والأسواق مع الحد الأدنى من العناية الواجبة، مما يجعلها طبقة حاسمة لتسهيل غسيل الأموال،” حسبما ذكرت شركة استخبارات البلوك تشين.
XBOW يكشف عن ثغرتين IDOR في Spree: اكتشف منصة الأمان الهجومي المدعومة بالذكاء الاصطناعي ثغرتين غير معروفين سابقًا للإشارة إلى الكائنات غير الآمنة (IDOR) (CVE-2026-22588 و CVE-2026-22589) في Spree، وهي منصة تجارة إلكترونية مفتوحة المصدر، تسمح للمهاجم بالوصول إلى معلومات عناوين الضيوف دون تقديم بيانات اعتماد صالحة أو ملفات تعريف ارتباط للجلسة واسترداد معلومات عناوين المستخدمين الآخرين عن طريق تحرير طلب موجود وصالح. تم إصلاح المشكلات في Spree الإصدار 5.2.5.
🎥 ندوات عبر الويب حول الأمن السيبراني
مسرح الجرائم السحابية معطل – تعلم من الخبراء ما الذي يعمل بالفعل: تتحرك الهجمات السحابية بسرعة وغالبًا ما تترك القليل من الأدلة القابلة للاستخدام. يشرح هذا الندوة كيف تعمل تحقيقات مسرح الجرائم السحابية الحديثة – باستخدام بيانات على مستوى المضيف والذكاء الاصطناعي لإعادة بناء الهجمات بشكل أسرع، وفهم ما حدث بالفعل، وتحسين الاستجابة للحوادث عبر فرق SOC.
التشفير ما بعد الكم: كيف يؤمن القادة البيانات قبل أن يكسرها الكم: يتطور الحوسبة الكمومية بسرعة، وقد تكسر التشفير الحالي في النهاية. يقوم المهاجمون بالفعل بجمع البيانات المشفرة الآن لفك تشفيرها لاحقًا عندما تتوفر قوة الكم. تشرح هذه الندوة ما تعنيه هذه المخاطر، وكيف يعمل التشفير ما بعد الكم، وما الذي يمكن لقادة الأمن القيام به اليوم – باستخدام استراتيجيات عملية ونماذج نشر حقيقية – لحماية البيانات الحساسة قبل أن تتحول التهديدات الكمومية إلى واقع.
🔧 أدوات الأمن السيبراني
قاعدة YARA لمهارات الذكاء الاصطناعي (إصدار المجتمع): هي أداة تساعد وكيل الذكاء الاصطناعي على كتابة قواعد الكشف YARA ومراجعتها وتحسينها. تقوم بتحليل القواعد بحثًا عن أخطاء منطقية، وسلاسل ضعيفة، ومشكلات أداء باستخدام أفضل الممارسات الراسخة. تستخدمها فرق الأمان لتعزيز اكتشاف البرمجيات الخبيثة، وتحسين دقة القواعد، وضمان تشغيل القواعد بكفاءة مع عدد أقل من النتائج الإيجابية الخاطئة.
Anamnesis: هو إطار عمل بحثي يختبر كيف يمكن لوكلاء LLM تحويل تقرير ثغرة أمنية وعينة إثبات مفهوم (PoC) صغيرة إلى استغلالات عاملة تحت دفاعات حقيقية (ASLR، NX، RELRO، CFI، shadow stack، sandboxing). يقوم بإجراء تجارب مضبوطة لمعرفة أي التجاوزات تعمل، ومدى اتساق النتائج عبر عمليات التشغيل، وما يعنيه ذلك للمخاطر العملية.
إخلاء المسؤولية: هذه الأدوات مقدمة لأغراض البحث والتعليم فقط. لم يتم تدقيقها أمنيًا وقد تسبب ضررًا إذا تم إساءة استخدامها. قم بمراجعة التعليمات البرمجية، والاختبار في بيئات خاضعة للرقابة، والامتثال لجميع القوانين والسياسات المعمول بها.
الخلاصة هذا الأسبوع بسيطة: التعرض يتزايد بشكل أسرع من الرؤية. العديد من المخاطر لا تأتي من تهديدات غير معروفة، بل من أنظمة معروفة تُستخدم بطرق غير متوقعة. تضطر فرق الأمان إلى مراقبة ليس فقط الشبكات ونقاط النهاية، ولكن أيضًا الأنظمة البيئية، والتكاملات، وسير العمل الآلي.
ما يهم الآن هو الاستعداد عبر الطبقات – البرمجيات، وسلاسل التوريد، وأدوات الذكاء الاصطناعي، والبنية التحتية، ومنصات المستخدمين. يعمل المهاجمون عبر كل هذه الطبقات في وقت واحد، ويمزجون التقنيات القديمة مع طرق الوصول الجديدة.
البقاء آمنًا لم يعد يتعلق بإصلاح خطأ واحد في كل مرة. إنه يتعلق بفهم كيف يمكن لكل نظام متصل أن يؤثر على النظام التالي – وإغلاق هذه الفجوات قبل ربطها معًا.