Close Menu
    الخميس, مايو 21, 2026
    إشترك الآن
    تكنولوجيا

    اختراق هائل لـ GitHub يكشف آلاف المستودعات السرية عبر إضافة ضارة

    اختراق ضخم يضرب GitHub.. تسريب آلاف المستودعات السرية عبر إضافة خبيثة | البوابة التقنية
    اختراق ضخم يضرب GitHub.. تسريب آلاف المستودعات السرية عبر إضافة خبيثة | البوابة التقنية

    اختراق ضخم يضرب GitHub.. تسريب آلاف المستودعات السرية عبر إضافة خبيثة

    أكدت شركة GitHub، إحدى أكبر منصات تطوير البرمجيات السحابية عالميًا، حدوث اختراق طال نحو 3800 مستودع داخلي، نتيجة تثبيت أحد موظفيها إضافة خبيثة لبرنامج Visual Studio Code. هذه الحادثة تعتبر واحدة من أبرز أحداث الأمن السيبراني في الآونة الأخيرة، مما يُظهر هشاشة بعض الحلول التقنية المستخدمة في بيئات العمل.

    تفاصيل الهجوم وتداعياته

    رصدت GitHub الهجوم بسرعة، حيث قامت بإزالة الإضافة المصابة من متجر إضافات Visual Studio Code وعزلت الجهاز المُخترق. أشارت الشركة إلى أن التحقيقات الأولية تشير إلى أن النشاط الخبيث قد اقتصر على تسريب مستودعاتها الداخلية.

    في سياق متصل، تحدثت GitHub يوم الثلاثاء عن التحقيقات الجارية في “مزاعم تتعلق بوصول غير مصرح به” إلى مستودعاتها، مطمئنةً المستخدمين بعدم وجود أدلة على تأثر بيانات العملاء المخزنة خارج المستودعات المتضررة.

    فريق القرصنة TeamPCP ومسؤوليتها عن الهجوم

    أعلنت مجموعة القرصنة المعروفة باسم TeamPCP مسؤوليتها عن هذا الاختراق عبر منتدى Breached، مدعيةً أنها حصلت على شفرات مصدرية خاصة بمنصة GitHub. وفقًا للادعاءات، عرضت المجموعة البيانات المسروقة للبيع مقابل 50 ألف دولار، مشيرةً إلى أنها لا تسعى لابتزاز GitHub، بل ترغب في بيع البيانات لمشتري واحد.

    الفريق، الذي ارتبط اسمه بعدة هجمات سابقة على منصات تطوير برمجيات وسلاسل توريد رقمية، رفع مستوى القلق في الأوساط التقنية، خاصةً بعد استهدافه مؤخراً لموظفين في OpenAI.

    المخاطر المرتبطة بإضافات VS Code

    تأتي هذه الحادثة في ظل زيادة المخاطر المرتبطة بإضافات Visual Studio Code الخبيثة. فقد شهد متجر الإضافات خلال السنوات الماضية العديد من الاكتشافات لإضافات مزيفة استُخدمت لسرقة بيانات حساسة للمطورين واعتمادات الدخول.

    بالنظر إلى مستوى الأمان الذي توفره GitHub، فإن هذا الاختراق يعكس الحاجة المستمرة لتحديث البروتوكولات الأمنية وتعزيز الوعي بأمان البرمجيات المستخدمة.

    نفاذ الكثير من المؤسسات إلى GitHub

    يستخدم منصة GitHub أكثر من 4 ملايين مؤسسة، بما في ذلك 90% من شركات Fortune 100. يسهم أكثر من 180 مليون مطور في أكثر من 420 مليون مستودع برمجي، مما يجعل الأمان في هذه المنصة أمرًا حيويًا لحماية البيانات والمشاريع المهمة.

    أسئلة شائعة (FAQ)

    س: كيف يمكن حماية المستودعات على GitHub من الهجمات؟
    ج: يُنصح بتفعيل المصادقة الثنائية (2FA) واستخدام كلمات مرور قوية، بالإضافة إلى مراجعة الإضافات المستخدمة والتأكد من مصدرها.

    س: ماذا يجب أن أفعل إذا كنت مطورًا وأستخدم Visual Studio Code؟
    ج: تأكد من تحديث برنامج VS Code والإضافات بشكل دوري، وقم بمراجعة الأذونات المطلوبة من الإضافات قبل تثبيتها.

    س: هل هناك أدوات يمكن أن تساعد في تأمين البرمجيات ضد الاختراقات؟
    ج: نعم، هناك أدوات مثل GitHub Security Alerts وSnyk تساعد في اكتشاف الثغرات الأمنية في المكتبات والمكونات البرمجية.

    هذه الحادثة تُعد تذكيرًا لجميع المؤسسات بضرورة تعزيز استراتيجيات الأمان السيبراني لضمان حماية بياناتها من التهديدات المتزايدة.

    شاركها.

    الأخبار المتعلقة

    اترك تعليقاً