غيت هاب تتعرض لهجوم سيبراني واسع يطال آلاف المستودعات البرمجية ويهدد سلاسل التوريد البرمجية
تعرضت منصة “غيت هاب” الشهيرة لاستضافة الشيفرات البرمجية إلى مجموعة من الهجمات السيبرانية المتتالية في فترة زمنية قصيرة، مما تسبب في إصابة عدد من مكتبات الشيفرات (الأكواد) ببرمجيات خبيثة تعرض حسابات المستخدمين وأجهزتهم لمخاطر سيبرانية مختلفة.
وأصيبت أكثر من 3800 مكتبة برمجية مختلفة داخل منصة “غيت هاب” خلال الهجوم الأول، حسب ما جاء في تقرير موقع “سايبر سكوب” التقني الأمريكي وتصريحات المنصة عبر حسابها الرسمي على منصة “إكس”.
واتهمت “غيت هاب” مجموعة قراصنة تدعى “تيم بي سي بي” (TeamPCP) بأنها الجهة التي تقف وراء الهجوم وتستهدف مستودعات البرمجيات مفتوحة المصدر بشكل خاص.
وأفاد تقرير “سايبر سكوب” بأن المجموعة عرضت مواد مرتبطة بالهجوم على منتديات الجرائم الإلكترونية، في مؤشر على طبيعة الهجوم المنظمة واتساع نطاقه.
ثم تعرضت المنصة لهجوم آخر من مجموعة أخرى تحاكي فريق “تيم بي سي بي”، حسب تقرير موقع “تيك رادار”، حيث أصاب هذا الهجوم أكثر من 5 آلاف مستودع برمجي مفتوح المصدر خلال أيام قليلة.
وعلى عكس المجموعة الأولى، فإن مجموعة “ميغالودون”، بحسب باحثين أمنيين، استهدفت المستخدمين والمطورين بشكل مباشر، عبر أساليب تعتمد على الانتشار التلقائي بين الأنظمة.
واعتمد هذا الهجوم على برمجيات خبيثة تشبه الديدان الإلكترونية، تنتقل تلقائيا بين الأجهزة بهدف سرقة بيانات الاعتماد الخاصة بالحسابات والخوادم.
وتشير تقارير تقنية إلى أن هذه الهجمات تندرج ضمن ما يعرف بهجمات “سلاسل التوريد البرمجية”، وهي هجمات تستهدف الأدوات والمكتبات التي يعتمد عليها المطورون لبناء البرمجيات، ما يجعل أثرها واسعا ومعقدا.
ووفق تقرير موقع “وايرد”، فإن إحدى أبرز نقاط الاختراق كانت عبر أداة مرتبطة بـ”فيجوال ستوديو كود” (Visual Studio Code)، حيث استُخدمت إضافات أو أدوات مصابة لسرقة بيانات أحد مشرفي “غيت هاب”.
ويزيد هذا النوع من الهجمات من خطورته كونه يستهدف بيئة التطوير نفسها، بما فيها أدوات شائعة الاستخدام لدى ملايين المبرمجين حول العالم.
وينصح خبراء الأمن السيبراني المستخدمين بتحديث بيئات التطوير بشكل مستمر، والتأكد من مصادر الإضافات والأدوات، وتطبيق إجراءات الحماية متعددة الطبقات لتقليل مخاطر مثل هذه الهجمات.
