أعلنت شركة GitHub الأربعاء أنها تحقق في وصول غير مصرح به إلى مستودعاتها الداخلية بعد اختراق جهاز أحد موظفيها. اكتشفت منصة المطورين الاختراق واحتوته الثلاثاء، وكان ذلك يتضمن إضافة امتداد خبيث لبرنامج VS Code استُخدم لاكتساب الوصول. وفي حين لا تملك GitHub حاليًا أي دليل على تأثير على معلومات العملاء المخزنة خارج مستودعاتها الداخلية، فإن الشركة تراقب عن كثب بنيتها التحتية لأي نشاط لاحق.

تُعد GitHub المنصة الأساسية للمطورين حول العالم، إذ يستضيف كثيرون مشاريعهم مفتوحة المصدر ومستودعاتهم على خوادمها. وتُبرز الحادثة ثغرات في سلسلة إمداد أدوات المطورين التي يستغلها المهاجمون لسرقة بيانات الاعتماد والوصول غير المصرح به.

الاستجابة للحوادث والتفاصيل التقنية

أزالت GitHub نسخة الامتداد الخبيثة، وعزلت نقطة النهاية المتأثرة، وبدأت إجراءات الاستجابة للحوادث فور اكتشاف الاختراق. وقالت الشركة إنها تحقق في النطاق الكامل لوصول غير مصرح به لتحديد المستودعات الداخلية التي تأثرت.

فريق TeamPCP يتولى المسؤولية

وفقًا لـ Hackmanac، ادّعى فريق اختراق يُسمى TeamPCP المسؤولية عن الاختراق في منتديات قراصنة تحت الأرض. وذكر الفريق أنه حاول بيع بيانات GitHub على الإنترنت، مدعيًا أنه يملك "4,000 مستودع لكود خاص" مرتبطًا بالمنصة الرئيسية لـ GitHub والمنظمات الداخلية التابعة لها.

ويُوصَف TeamPCP بأنه فريق اختراق متقدم كثيف بالأتمتة يحوّل أدوات تطوير مخترقة إلى آلات لسرقة بيانات الاعتماد لتحقيق مكاسب مالية، وفقًا لـ Security Week.

إرشادات أمنية

نصح مؤسس Binance تشانغبينغ تشاو المطورين بمراجعة ممارساتهم الأمنية: "إذا كانت لديك مفاتيح API في كودك، حتى في المستودعات الخاصة، فهذا هو الوقت المناسب للتحقق المزدوج وتغييرها."

حوادث ذات صلة في أمن المطورين

وقعت حادثة GitHub في اليوم نفسه الذي كشفت فيه Grafana Labs، وهي شركة مفتوحة المصدر لتمكين مراقبة البيانات، أنها تعرضت لهجوم ضمن سلسلة إمداد. فقد تمكن الفاعلون الخبيثون من الوصول إلى مستودعات Grafana على GitHub وتنزيل قاعدة كودها. وقدمت الهجمات طلب فدية مع التهديد بنشر البيانات، وهو ما لم تستجب له Grafana.

وتأتي هذه الحادثة بعد الإفصاح العلني في 28 أبريل عن ثغرة حرجة في تنفيذ أوامر عن بُعد، CVE-2026-3854، كانت تتيح للمستخدمين المُصادَق عليهم تنفيذ أوامر تعسفية على خوادم GitHub. وأبلغت Wiz Research، التي اكتشفت الثغرة، بأن ملايين المستودعات العامة والخاصة التابعة لمستخدمين ومنظمات آخرين كانت متاحة على العقد المتأثرة.

عرض المصدر

إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة مستمدة من مصادر خارجية وهي للمرجعية فقط. لا تمثل هذه المعلومات آراء أو وجهات نظر Gate ولا تشكل أي نصيحة مالية أو استثمارية أو قانونية. ينطوي تداول الأصول الافتراضية على مخاطر عالية. يرجى عدم الاعتماد حصرياً على المعلومات الواردة في هذه الصفحة عند اتخاذ القرارات. لمزيد من التفاصيل، يرجى الرجوع على إخلاء المسؤولية.

أخبار ذات صلة

منذ 53 د

يحقق موقع GitHub في وصول غير مصرح به إلى مستودعات داخلية بعد تعرض أجهزة موظف للاختراق

منذ 1 س

تؤكد GitHub اختراق 3,800 مستودع داخلي عبر ملحق لبيئة VS Code مسموم في 20 مايو

منذ 6 س

كشفت Grafana Labs عن اختراق على GitHub في 20 مايو؛ وأكدت أن أنظمة الإنتاج لدى العملاء لم تتأثر