Close Menu

    اشترك في نشرتنا الإلكترونية مجاناً

    اشترك في نشرتنا الإلكترونية مجاناً.

    اختيارات المحرر

    ستاندرد تشارترد يتوقع تسارع نمو الأعمال في الإمارات خلال 2026

    يوليو 6, 2026

    البرازيل تحت قيادة أنشيلوتي تفوز في مباراة ودية مثيرة 3-1 ضد الأرجنتين

    يوليو 6, 2026

    الدفاع الروسية: إسقاط 613 مسيرة أوكرانية وضربة صاروخية ضد كييف وضواحيها

    يوليو 6, 2026
    فيسبوك X (Twitter) الانستغرام
    الإثنين, يوليو 6, 2026
    • نبذة عن سوريا نت
    • سياسة الخصوصة
    فيسبوك X (Twitter) الانستغرام RSS
    سوريا نتسوريا نت
    إشترك الآن
    • اخبار سوريا
      1. اخبار إدلب
      2. اخبار الحسكة
      3. اخبار الرقة
      4. اخبار السويداء
      5. اخبار القنيطرة
      6. اخبار اللاذقية
      7. اخبار حلب
      8. اخبار حماة
      9. اخبار حمص
      10. اخبار درعا
      11. اخبار دمشق
      12. اخبار دير الزور
      13. اخبار ريف دمشق
      14. اخبار طرطوس
      Featured
      اخبار سوريا يوليو 4, 2026

      وفد سوري يتعرف على تجربة اليابان في إعادة الإعمار والإدارة العمرانية

      Recent

      وفد سوري يتعرف على تجربة اليابان في إعادة الإعمار والإدارة العمرانية

      يوليو 4, 2026

      وزارة الطاقة السورية تشارك في “حوارات المياه لأجل السلام” بالأردن

      يوليو 4, 2026

      فرنسا تدين تفجير دمشق وتعلن دعمها للسلطات السورية في مكافحة الإرهاب

      يوليو 4, 2026
    • سياسة
    • اقتصاد
    • رياضة
    • تكنولوجيا
    • صحة
    • تعليم
    • فن
    • مجتمع
    سوريا نتسوريا نت
    أنت الآن تتصفح:الرئيسية » اختراق هائل لـ GitHub يكشف آلاف المستودعات السرية عبر إضافة ضارة
    تكنولوجيا

    اختراق هائل لـ GitHub يكشف آلاف المستودعات السرية عبر إضافة ضارة

    اختراق ضخم يضرب GitHub.. تسريب آلاف المستودعات السرية عبر إضافة خبيثة | البوابة التقنية
    اختراق ضخم يضرب GitHub.. تسريب آلاف المستودعات السرية عبر إضافة خبيثة | البوابة التقنية
    شاركها
    فيسبوك تويتر واتساب تيلقرام Threads Copy Link

    اختراق ضخم يضرب GitHub.. تسريب آلاف المستودعات السرية عبر إضافة خبيثة

    أكدت شركة GitHub، إحدى أكبر منصات تطوير البرمجيات السحابية عالميًا، حدوث اختراق طال نحو 3800 مستودع داخلي، نتيجة تثبيت أحد موظفيها إضافة خبيثة لبرنامج Visual Studio Code. هذه الحادثة تعتبر واحدة من أبرز أحداث الأمن السيبراني في الآونة الأخيرة، مما يُظهر هشاشة بعض الحلول التقنية المستخدمة في بيئات العمل.

    تفاصيل الهجوم وتداعياته

    رصدت GitHub الهجوم بسرعة، حيث قامت بإزالة الإضافة المصابة من متجر إضافات Visual Studio Code وعزلت الجهاز المُخترق. أشارت الشركة إلى أن التحقيقات الأولية تشير إلى أن النشاط الخبيث قد اقتصر على تسريب مستودعاتها الداخلية.

    في سياق متصل، تحدثت GitHub يوم الثلاثاء عن التحقيقات الجارية في “مزاعم تتعلق بوصول غير مصرح به” إلى مستودعاتها، مطمئنةً المستخدمين بعدم وجود أدلة على تأثر بيانات العملاء المخزنة خارج المستودعات المتضررة.

    فريق القرصنة TeamPCP ومسؤوليتها عن الهجوم

    أعلنت مجموعة القرصنة المعروفة باسم TeamPCP مسؤوليتها عن هذا الاختراق عبر منتدى Breached، مدعيةً أنها حصلت على شفرات مصدرية خاصة بمنصة GitHub. وفقًا للادعاءات، عرضت المجموعة البيانات المسروقة للبيع مقابل 50 ألف دولار، مشيرةً إلى أنها لا تسعى لابتزاز GitHub، بل ترغب في بيع البيانات لمشتري واحد.

    الفريق، الذي ارتبط اسمه بعدة هجمات سابقة على منصات تطوير برمجيات وسلاسل توريد رقمية، رفع مستوى القلق في الأوساط التقنية، خاصةً بعد استهدافه مؤخراً لموظفين في OpenAI.

    المخاطر المرتبطة بإضافات VS Code

    تأتي هذه الحادثة في ظل زيادة المخاطر المرتبطة بإضافات Visual Studio Code الخبيثة. فقد شهد متجر الإضافات خلال السنوات الماضية العديد من الاكتشافات لإضافات مزيفة استُخدمت لسرقة بيانات حساسة للمطورين واعتمادات الدخول.

    بالنظر إلى مستوى الأمان الذي توفره GitHub، فإن هذا الاختراق يعكس الحاجة المستمرة لتحديث البروتوكولات الأمنية وتعزيز الوعي بأمان البرمجيات المستخدمة.

    نفاذ الكثير من المؤسسات إلى GitHub

    يستخدم منصة GitHub أكثر من 4 ملايين مؤسسة، بما في ذلك 90% من شركات Fortune 100. يسهم أكثر من 180 مليون مطور في أكثر من 420 مليون مستودع برمجي، مما يجعل الأمان في هذه المنصة أمرًا حيويًا لحماية البيانات والمشاريع المهمة.

    أسئلة شائعة (FAQ)

    س: كيف يمكن حماية المستودعات على GitHub من الهجمات؟
    ج: يُنصح بتفعيل المصادقة الثنائية (2FA) واستخدام كلمات مرور قوية، بالإضافة إلى مراجعة الإضافات المستخدمة والتأكد من مصدرها.

    س: ماذا يجب أن أفعل إذا كنت مطورًا وأستخدم Visual Studio Code؟
    ج: تأكد من تحديث برنامج VS Code والإضافات بشكل دوري، وقم بمراجعة الأذونات المطلوبة من الإضافات قبل تثبيتها.

    س: هل هناك أدوات يمكن أن تساعد في تأمين البرمجيات ضد الاختراقات؟
    ج: نعم، هناك أدوات مثل GitHub Security Alerts وSnyk تساعد في اكتشاف الثغرات الأمنية في المكتبات والمكونات البرمجية.

    هذه الحادثة تُعد تذكيرًا لجميع المؤسسات بضرورة تعزيز استراتيجيات الأمان السيبراني لضمان حماية بياناتها من التهديدات المتزايدة.

    Github الأمن السيبراني
    شاركها. فيسبوك تويتر Threads لينكدإن واتساب تيلقرام Bluesky

    الأخبار المتعلقة

    آيفون Ultra يحصل على 4 نسخ محدودة قبل الإعلان الرسمي المرتقب

    بطارية Xiaomi 18 Pro Max تتجاوز 8000 مللي أمبير وفق تسريبات جديدة

    إصدار جديد من حاسب Adder Pro للألعاب من System76 بمعالج Intel Panther Lake وشاشة OLED

    التعليقات مغلقة.

    تابعنا
    • Facebook
    • YouTube
    • TikTok
    • WhatsApp
    • Twitter
    • Instagram
    أخبار خاصة
    أخبار العالم يوليو 6, 2026

    ستاندرد تشارترد يتوقع تسارع نمو الأعمال في الإمارات خلال 2026

    ستاندرد تشارترد يتوقع زيادة نمو الأعمال في الإمارات خلال الربع الثالث من 2026، مع انتعاش الاقتصاد غير النفطي ودعم الاستهلاك المحلي والاستثمار.

    البرازيل تحت قيادة أنشيلوتي تفوز في مباراة ودية مثيرة 3-1 ضد الأرجنتين

    يوليو 6, 2026

    الدفاع الروسية: إسقاط 613 مسيرة أوكرانية وضربة صاروخية ضد كييف وضواحيها

    يوليو 6, 2026
    الأشهر

    جريمة زيدل تعيد “كابوس الفتنة” إلى حمص: تفاصيل ليلة الرعب وحظر التجوال

    نوفمبر 24, 2025

    إصلاحات سوريا الاقتصادية: دمشق ترفض انتظار المجتمع الدولي وتعوّل على الذات

    أكتوبر 16, 2025

    أسباب زيادة أسعار باقات الإنترنت في سوريا: بين وعود التطوير وتحديات المستخدمين

    نوفمبر 13, 2025

    الرئيس أحمد الشرع يعزز التواصل مع الجالية السورية في أمريكا تمهيداً لعهد دبلوماسي جديد

    نوفمبر 10, 2025
    الأكثر مشاهدة

    جريمة زيدل تعيد “كابوس الفتنة” إلى حمص: تفاصيل ليلة الرعب وحظر التجوال

    نوفمبر 24, 20259 زيارة

    إصلاحات سوريا الاقتصادية: دمشق ترفض انتظار المجتمع الدولي وتعوّل على الذات

    أكتوبر 16, 20257 زيارة

    أسباب زيادة أسعار باقات الإنترنت في سوريا: بين وعود التطوير وتحديات المستخدمين

    نوفمبر 13, 20256 زيارة
    اختيارات المحرر

    ستاندرد تشارترد يتوقع تسارع نمو الأعمال في الإمارات خلال 2026

    يوليو 6, 2026

    البرازيل تحت قيادة أنشيلوتي تفوز في مباراة ودية مثيرة 3-1 ضد الأرجنتين

    يوليو 6, 2026

    الدفاع الروسية: إسقاط 613 مسيرة أوكرانية وضربة صاروخية ضد كييف وضواحيها

    يوليو 6, 2026

    مع كل متابعة جديدة

    اشترك في نشرتنا الإلكترونية مجاناً

    © 2026 جميع الحقوق محفوظة.
    • الرئيسية
    • عنا
    • سياسة الخصوصة
    • سياسة الروابط الخارجية

    اكتب كلمة البحث ثم اضغط على زر Enter