جيت هاب: القراصنة سرقوا بيانات من آلاف المستودعات الداخلية
أكدت منصة GitHub، المنصة الشهيرة للمطورين التي تملكها شركة مايكروسوفت، أنها تعرضت للاختراق وأن المهاجمين سرقوا بيانات من حوالي 3,800 مستودع للكود الداخلي.
قالت عملاق استضافة ومشاركة الكود، في سلسلة من المنشورات على X، إنه ليس لديها “أدلة على تأثير ذلك على معلومات العملاء المخزنة خارج المستودعات الداخلية لـ GitHub”، لكنها أشارت إلى أن التحقيق جارٍ. وأضافت GitHub أنها “اكتشفت واحتوت اختراق جهاز موظف يتضمن امتداد VS Code ملغوم”، مشيرة إلى إضافة لبرنامج Visual Studio Code، وهو محرر كود شهير يستخدمه المطورون في البرمجة.
يزداد استهداف المهاجمين للمشاريع مفتوحة المصدر الشائعة، بما في ذلك امتدادات البرمجة، بهدف اختراق أجهزة الكمبيوتر الخاصة بالمطورين ومشاريعهم. يسمح استهداف المشاريع الشائعة للمهاجمين بالحصول على الوصول إلى أعداد هائلة من أجهزة الكمبيوتر في نفس الوقت، مما يزيد من تأثير هجماتهم.
اقرأ أيضاً
لم تكشف GitHub عن الامتداد المخترق.
تقرير Record وBleeping Computer ذكر أن مجموعة قرصنة تسمى TeamPCP قد تبنت مسؤولية اختراق GitHub، وتبيع البيانات في منتدى جرائم إلكترونية.
لم تستجب GitHub على الفور لطلب التعليق حول الحادث، أو للإجابة على أسئلة حول ما إذا كانت قد تلقت أي إشعارات من المهاجمين، مثل طلب فدية.
كانت TeamPCP قد ادعت سابقًا مسؤوليتها عن اختراق بيانات في المفوضية الأوروبية أدى إلى سرقة أكثر من 90 غيغابايت من البيانات من التخزين السحابي للذراع التنفيذية للاتحاد الأوروبي. كان المهاجمون قد سرقوا مفتاح السحابة للمفوضية الأوروبية خلال اختراق سابق في Trivy، أداة فحص الثغرات، من خلال دفع برمجيات خبيثة سرقة المعلومات لمستخدمي Trivy المتمركزين في الأسفل.
استهدفت OpenAI أيضًا مؤخرًا في هجوم مشابه ولكنه منفصل شهد اختراق المهاجمين لـ Tanstack، منصة تستخدمها مطورو الويب، لدفع تحديثات تحتوي على برمجيات خبيثة تسمح للمهاجمين بسرقة كلمات المرور والرموز من المستخدمين.
عند الشراء من خلال الروابط في مقالاتنا، قد نربح عمولة صغيرة. هذا لا يؤثر على استقلاليتنا التحريرية.