تطبيقات وبرامج
اختراق أمني واسع يستهدف GitHub بعد تثبيت إضافة خبيثة في VS Code
كشفت GitHub عن تعرض آلاف المستودعات البرمجية الداخلية لاختراق أمني كبير، بعدما قام أحد موظفي الشركة بتثبيت إضافة خبيثة داخل برنامج Visual Studio Code، ما أدى إلى تسريب بيانات ومستودعات خاصة بالشركة.
اختراق أمني واسع يستهدف GitHub بعد تثبيت إضافة خبيثة في VS Code
اختراق أمني واسع يستهدف GitHub بعد تثبيت إضافة خبيثة في VS Code
أكدت GitHub أن التحقيقات الأولية تشير إلى تأثر نحو 3800 مستودع داخلي نتيجة الهجوم، موضحة أن تقديرات المهاجمين “تتوافق بصورة عامة” مع ما توصلت إليه الفرق الأمنية حتى الآن.
وأوضحت الشركة أنها تمكنت من رصد النشاط الخبيث بسرعة واحتواء الهجوم، عبر إزالة الإضافة المصابة من متجر إضافات VS Code، إلى جانب عزل الجهاز المخترق وبدء إجراءات الاستجابة للحوادث والتحقيقات الأمنية.
الشركة: بيانات العملاء لم تتأثر
وأشارت GitHub إلى أن التقييم الحالي لا يُظهر أي دليل على وصول المهاجمين إلى بيانات العملاء أو الأنظمة الخارجية المرتبطة بالخدمة، مؤكدة أن الاختراق اقتصر حتى الآن على مستودعات داخلية خاصة بالشركة.
وكانت الشركة قد أعلنت في وقت سابق أنها تحقق في “مزاعم تتعلق بوصول غير مصرح به” إلى بعض مستودعاتها البرمجية.
مجموعة TeamPCP تتبنى الهجوم
في المقابل، أعلنت مجموعة القرصنة TeamPCP مسؤوليتها عن العملية عبر منتدى Breached المتخصص في الجرائم الإلكترونية.
وزعمت المجموعة أنها حصلت على الشفرات المصدرية الخاصة بمنصة GitHub، إضافة إلى ما يقارب 4 آلاف مستودع خاص، وعرضت البيانات للبيع مقابل مبلغ لا يقل عن 50 ألف دولار.
كما ادعت المجموعة أنها لا تستهدف ابتزاز GitHub بشكل مباشر، بل تسعى إلى بيع البيانات لمشترٍ واحد قبل حذفها، مهددة بنشرها مجانًا في حال عدم تلقي عروض مناسبة.
جوجل توسّع أدوات كشف المحتوى المولّد بالذكاء الاصطناعي عبر البحث وكروم
تاريخ من الهجمات على منصات التطوير
ويرتبط اسم TeamPCP بعدة هجمات إلكترونية سابقة استهدفت منصات تطوير البرمجيات وسلاسل التوريد الرقمية، من بينها PayPal وDocker وOpenAI، إضافة إلى منصة NPM الخاصة بحزم JavaScript.
مخاطر متزايدة لإضافات VS Code
وتسلط الحادثة الضوء مجددًا على التهديدات الأمنية المرتبطة بإضافات VS Code، خاصة مع تزايد اكتشاف إضافات مزيفة أو خبيثة خلال السنوات الأخيرة، استُخدمت لسرقة بيانات المطورين واعتمادات الدخول والملفات الحساسة.
ويحذر خبراء الأمن السيبراني باستمرار من تثبيت الإضافات غير الموثوقة، خصوصًا في بيئات التطوير التي تحتوي على شفرات أو بيانات حساسة.
منصة يعتمد عليها ملايين المطورين
وتُعد GitHub واحدة من أكبر منصات تطوير البرمجيات السحابية في العالم، إذ تعتمد عليها أكثر من 4 ملايين مؤسسة، من بينها نحو 90% من شركات Fortune 100، بالإضافة إلى أكثر من 180 مليون مطور يساهمون في إدارة ما يزيد على 420 مليون مستودع برمجي حول العالم.