شركة GitHub تواجه اختراقا سيبرانيا ضخما يؤثر على الأمن الرقمي للمستخدمين
في حادثة أمنية خطيرة، أعلنت شركة GitHub عن تعرض نحو 3800 من مستودعاتها الداخلية للاختراق، وذلك بعد أن قام أحد موظفيها بتحميل إضافة خبيثة على برنامج Visual Studio Code. وأكدت الشركة في بيان أنها تمكنت من رصد الهجوم بسرعة وقامت بإجراءات احترازية فعالة، حيث تم إزالة الإضافة المصابة من متجر إضافات VS Code وعزل الجهاز المتأثر، بالإضافة إلى بدء تحقيقات شاملة في الحادث.
تأتي هذه الأحداث في أعقاب تحقيقات أجرتها GitHub حول “مزاعم بالاستخدام غير المشروع” لمستودعاتها الداخلية. ورغم ذلك، أكدت الشركة عدم وجود أدلة على تأثر بيانات العملاء المحفوظة خارج المستودعات التي تعرضت للاختراق. وعلى الجانب الآخر، أعلنت مجموعة القرصنة المعروفة باسم TeamPCP مسؤوليتها عن هذا الهجوم عبر منتدى Breached، حيث ادعت أنها حصلت على شيفرات مصدرية خاصة بمنصة GitHub بالإضافة إلى نحو 4000 مستودع خاص، وعرضت البيانات للبيع بسعر لا يقل عن 50 ألف دولار.
ووفقًا لبيانات المجموعة، فقد أوضحت أنهم لا يسعون إلى ابتزاز GitHub، بل يهدفون إلى بيع البيانات لمشتري واحد قبل حذفها من خوادمهم، محذرين من أنهم سيقومون بتسريب البيانات مجانًا إذا لم تتلقَّ عروضًا مناسبة. وللحديث عن تاريخ المجموعة، فقد ارتبط اسم TeamPCP بعدة هجمات موسعة استهدفت منصات تطوير البرمجيات وأمن سلسلة التوريد الرقمية، بما في ذلك هجمات سابقة على GitHub وPayPal وNPM وDocker، بالإضافة إلى حملة جديدة استهدفت موظفين في OpenAI.
تضاف هذه الحادثة إلى قائمة المخاطر المتزايدة المرتبطة بإضافات VS Code الخبيثة، حيث شهد متجر الإضافات في السنوات الأخيرة اكتشاف عدد من الإضافات المزيفة التي استُخدمت لسرقة بيانات المطورين والمعلومات الحساسة. وتجدر الإشارة إلى أن GitHub تعد من بين أكبر منصات تطوير البرمجيات السحابية على مستوى العالم، حيث تضم أكثر من 4 ملايين مؤسسة ومن ضمنها 90% من شركات Fortune 100، بالإضافة إلى أكثر من 180 مليون مطور يساهمون في ما يتجاوز 420 مليون مستودع برمجي.
