شهدت الساحة التقنية مؤخراً هزة أمنية عنيفة بعدما أكدت منصة GitHub، العملاق العالمي في استضافة المشاريع البرمجية، تعرض نحو 3800 مستودع داخلي خاص بها للاختراق. هذا الحادث المثير للقلق جاء نتيجة ثغرة أمنية بشرية، حيث قام أحد موظفي الشركة بتثبيت إضافة خبيثة عبر محرر الأكواد الشهير Visual Studio Code، مما فتح الباب أمام المهاجمين للوصول إلى بيانات حساسة وتطويرات داخلية خاصة بالمنصة.
- ✅ اختراق 3800 مستودع برمجيات داخلي خاص بشركة GitHub عبر إضافة خبيثة.
- ✅ مجموعة TeamPCP تعلن مسؤوليتها وتعرض البيانات للبيع مقابل 50 ألف دولار.
- ✅ تأكيدات رسمية بأن بيانات العملاء الخارجية لم تتأثر بهذا الهجوم السيبراني.
- ✅ الحادثة تسلط الضوء على مخاطر إضافات VS Code غير الموثوقة في بيئات العمل.
تفاصيل الهجوم السيبراني وإجراءات الاستجابة السريعة
أوضحت إدارة GitHub أنها رصدت النشاط المشبوه في وقت مبكر وتمكنت من احتواء الموقف بسرعة فائقة. تضمنت إجراءات الاستجابة الفورية إزالة الإضافة البرمجية المصابة من متجر إضافات VS Code، وعزل الجهاز الذي تعرض للاختراق بشكل كامل لمنع تمدد الهجوم. كما بدأت الشركة تحقيقات أمنية موسعة لتقييم حجم الضرر الفعلي، مشيرة إلى أن التقديرات الأولية التي تتحدث عن الوصول إلى 3800 مستودع تتوافق مع ما توصلت إليه فرق التحقيق حتى الآن.
وفي بيان طمأنت فيه مستخدميها، أكدت المنصة أن النشاط الخبيث ظل محصوراً في نطاق المستودعات الداخلية الخاصة بالشركة، ولم يمتد ليشمل بيانات العملاء أو المشاريع المخزنة خارج تلك المستودعات المتضررة. ويعد هذا الجزء من التصريح حيوياً للحفاظ على ثقة ملايين المطورين الذين يعتمدون على المنصة في حماية شفراتهم المصدرية وتعزيز الأمن السيبراني لمشاريعهم.
مجموعة TeamPCP والمطالب المالية الضخمة
على الجانب الآخر، لم يتأخر المهاجمون في الكشف عن هويتهم، حيث أعلنت مجموعة القرصنة المعروفة باسم TeamPCP مسؤوليتها عن العملية عبر منتدى Breached الشهير. وزعمت المجموعة أنها نجحت في الاستحواذ على شفرات مصدرية حساسة تابعة لـ GitHub، وعرضت هذه البيانات للبيع لمن يدفع أكثر، بحد أدنى يبدأ من 50 ألف دولار أمريكي. وهددت المجموعة بتسريب البيانات مجاناً للعامة في حال لم تتلقَ عروضاً جدية للشراء، مؤكدة أنها لا تسعى لابتزاز الشركة مباشرة بل لبيع المحصول المعلوماتي لمشترٍ واحد.
يُذكر أن مجموعة TeamPCP تمتلك سجلاً حافلاً بالهجمات المعقدة التي استهدفت كبرى منصات تطوير البرمجيات وسلاسل التوريد الرقمية، مثل PayPal و NPM و Docker، وحتى موظفين في شركة OpenAI. هذا التاريخ يجعل من تهديداتهم أمراً يؤخذ على محمل الجد من قبل خبراء الأمن في جميع أنحاء العالم.
تزايد مخاطر الإضافات البرمجية المزيفة
تأتي هذه الحادثة لتسلط الضوء من جديد على "الخاصرة الرخوة" في بيئات التطوير، وهي إضافات VS Code. فخلال السنوات الأخيرة، تحول متجر الإضافات إلى ساحة لاصطياد المطورين عبر أدوات تبدو مفيدة لكنها تخفي أكواداً خبيثة تهدف لسرقة اعتمادات الدخول والملفات الحساسة. ومع وجود أكثر من 180 مليون مطور يساهمون في GitHub، فإن أي ثغرة في أدواتهم اليومية قد تتحول إلى كارثة أمنية عالمية.
كيف تم اختراق مستودعات GitHub الداخلية؟
وقع الاختراق نتيجة قيام موظف في الشركة بتثبيت إضافة خبيثة من متجر إضافات Visual Studio Code، مما سمح للمهاجمين بالوصول غير المصرح به إلى الجهاز ومن ثم إلى المستودعات البرمجية الخاصة بالشركة.
هل بيانات المستخدمين والعملاء في خطر؟
وفقاً للتصريحات الرسمية من GitHub، فإن التحقيقات لم تظهر أي دليل على تأثر بيانات العملاء المخزنة خارج المستودعات الداخلية التي تم استهدافها، حيث اقتصر التسريب على بيانات خاصة بالشركة فقط.
ما هي مطالب مجموعة القرصنة TeamPCP؟
عرضت المجموعة البيانات المسربة للبيع في منتدى للجرائم الإلكترونية مقابل مبلغ لا يقل عن 50 ألف دولار، وهددت بنشرها مجاناً إذا لم يتم العثور على مشترٍ خلال فترة محددة.
لماذا تعتبر إضافات VS Code مصدر تهديد أمني؟
لأن المطورين غالباً ما يثقون في الإضافات لتسهيل عملهم، ويقوم المهاجمون برفع إضافات تبدو شرعية لكنها تحتوي على برمجيات تجسس قادرة على سحب ملفات الاعتماد (Credentials) والشفرات المصدرية من أجهزة المطورين.
🔎 في الختام، يمثل اختراق GitHub الأخير تذكيراً صارخاً بأن الأمن السيبراني يبدأ من الوعي الفردي للموظفين والمطورين. فمهما بلغت قوة الأنظمة الدفاعية للمؤسسات الكبرى، يبقى العنصر البشري والأدوات الطرفية التي يستخدمها هي الثغرة التي قد تؤدي إلى تسريب أسرار برمجية لا تقدر بثمن. إن حماية سلاسل التوريد الرقمية تتطلب تدقيقاً صارماً في كل إضافة أو أداة يتم دمجها في بيئة العمل البرمجية لضمان سلامة الابتكارات الرقمية العالمية.
قم بالتعليق على الموضوع