مدونة نافذة التقنية مدونة نافذة التقنية – موقع يقدّم شروحات تقنية حديثة حول Windows، Android، الذكاء الاصطناعي، وأدوات المطورين بطريقة سهلة وواضحة للمستخدم العربي.
أكدت GitHub، منصة المطورين الشهيرة التابعة لشركة Microsoft، أنها تعرضت للاختراق، وأن المهاجمين سرقوا بيانات من نحو 3,800 مستودع برمجي داخلي.
وقالت شركة استضافة ومشاركة الكود في سلسلة منشورات على منصة X إنها “لا تملك أي دليل على تأثر معلومات العملاء المخزنة خارج المستودعات الداخلية لـ GitHub”، لكنها أشارت إلى أن التحقيق ما زال مستمرًا. وأضافت GitHub أنها “اكتشفت واحتوت اختراقًا استهدف جهاز موظف تضمن إضافة خبيثة لـ VS Code”، في إشارة إلى إضافة (plugin) لبرنامج Visual Studio Code الشهير الذي يستخدمه المطورون للبرمجة.
يستهدف القراصنة بشكل متزايد مشاريع مفتوحة المصدر الشهيرة، بما في ذلك إضافات البرمجة، بهدف اختراق أجهزة المطورين ومشاريعهم. ويسمح استهداف المشاريع واسعة الانتشار للقراصنة بالوصول إلى أعداد كبيرة من الأجهزة في وقت واحد، مما يضاعف تأثير الهجمات.
لم تكشف GitHub عن اسم الإضافة التي تم اختراقها.
تشير تقارير The Record وBleeping Computer إلى أن مجموعة قرصنة تُدعى TeamPCP قد أعلنت مسؤوليتها عن اختراق GitHub، وتقوم ببيع البيانات على أحد منتديات الجريمة الإلكترونية.
لم ترد GitHub فورًا على طلب للتعليق بشأن الحادث، أو على أسئلة حول ما إذا كانت قد تلقت أي تواصل من القراصنة مثل طلب فدية.
كانت مجموعة TeamPCP قد أعلنت سابقًا مسؤوليتها عن اختراق بيانات المفوضية الأوروبية، والذي أدى إلى سرقة أكثر من 90 غيغابايت من البيانات من التخزين السحابي للذراع التنفيذي للاتحاد الأوروبي. وقد تمكن القراصنة من سرقة مفتاح السحابة الخاص بالمفوضية خلال اختراق سابق لأداة Trivy الخاصة بفحص الثغرات، عبر دفع برمجيات خبيثة لتمرير معلومات إلى مستخدمي الأداة لاحقًا.
كما استُهدفت OpenAI مؤخرًا في هجوم مشابه لكنه منفصل، حيث تمكن القراصنة من اختراق TanStack، وهي منصة يستخدمها مطورو الويب، لدفع تحديثات تحتوي على برمجيات خبيثة تسمح بسرقة كلمات المرور والرموز المميزة من المستخدمين.
الخبر منقول ومترجم من TechCrunch.
المصدر
GitHub تعلن عن سرقة آلاف المستودعات الداخلية
2 دقائق للقراءة
