تعرّضت منصة GitHub، أكبر منصة لاستضافة المشاريع البرمجية عالمياً، لاختراق أمني طال نحو 3800 مستودع داخلي خاص بالشركة، وذلك إثر تعرض أحد موظفيها لعملية اختراق عبر إضافة خبيثة تم تثبيتها في برنامج Visual Studio Code.
تفاصيل الهجوم
أكدت GitHub أنها رصدت النشاط الخبيث وعملت على احتوائه فوراً، حيث قامت بإزالة الإضافة المصابة من متجر إضافات VS Code وعزل الجهاز المُخترق، مع تفعيل بروتوكولات الاستجابة للحوادث الأمنية. وأوضحت الشركة أن التحقيقات الأولية تشير إلى أن الاختراق اقتصر على المستودعات الداخلية الخاصة بها، مؤكدة عدم وجود أدلة على تأثر بيانات عملائها المخزنة خارج هذه النطاقات.
تبني العملية ومطالب القراصنة
في سياق متصل، أعلنت مجموعة القرصنة المعروفة باسم TeamPCP مسؤوليتها عن الهجوم عبر منتدى Breached المتخصص. وادعت المجموعة استحواذها على شفرات مصدرية حساسة وحوالي 4 آلاف مستودع خاص، مع عرضها للبيع مقابل 50 ألف دولار، مهددة بتسريب البيانات علناً في حال عدم العثور على مشترٍ.
خلفية المخاطر الأمنية
يُذكر أن مجموعة TeamPCP تمتلك تاريخاً من الهجمات التي استهدفت سلاسل التوريد البرمجية ومنصات كبرى مثل PayPal و Docker و NPM، بالإضافة إلى حملات سابقة ضد موظفي شركة OpenAI. وتأتي هذه الواقعة لتسلط الضوء مجدداً على المخاطر المتزايدة لإضافات VS Code، التي تكررت حوادث استغلالها لسرقة بيانات المطورين وملفاتهم الحساسة.
GitHub في أرقام
- تستضيف المنصة أكثر من 420 مليون مستودع برمجي.
- يعتمد عليها أكثر من 180 مليون مطور حول العالم.
- تُستخدم المنصة من قبل 90% من شركات قائمة Fortune 100.
