·
·
تكنولوجيا وعلوم
أعلنت منصة GitHub، المملوكة لمايكروسوفت، عن تعرضها لاختراق أدى إلى سرقة بيانات من نحو 3800 مستودع برمجي داخلي، مع استمرار التحقيقات دون وجود دليل على تأثير على بيانات العملاء الخارجية.
أكدت منصة GitHub، المعروفة باستضافتها ومشاركتها للكود البرمجي والتي تملكها شركة مايكروسوفت، تعرضها لاختراق أمني سرق خلاله المهاجمون بيانات من حوالي 3800 مستودع برمجي داخلي.
وأوضحت GitHub في سلسلة منشورات على منصة X أنها لم تجد أي دليل على تأثر معلومات العملاء المخزنة خارج المستودعات الداخلية الخاصة بها، مشيرة إلى أن التحقيقات لا تزال جارية. وأفادت الشركة بأنها رصدت واحتوت اختراقًا لجهاز موظف ناجم عن إضافة ضارة في محرر Visual Studio Code، وهو محرر شائع يستخدمه المطورون للبرمجة.
تستهدف مجموعات القراصنة بشكل متزايد مشاريع مفتوحة المصدر الشهيرة، بما في ذلك إضافات البرمجة، بهدف اختراق أجهزة المطورين ومشاريعهم. ويتيح استهداف المشاريع الشائعة للمهاجمين الوصول إلى عدد كبير من الأجهزة في وقت واحد، مما يزيد من تأثير الهجمات.
لم تكشف GitHub عن اسم الإضافة التي تعرضت للاختراق.
ذكرت منصتا The Record وBleeping Computer أن مجموعة قرصنة تسمى TeamPCP أعلنت مسؤوليتها عن الاختراق، وتقوم بعرض البيانات المسروقة للبيع في منتدى إلكتروني خاص بجرائم الإنترنت.
لم ترد GitHub على الفور على طلبات التعليق بشأن الحادثة، كما لم تجب عن أسئلة تتعلق بما إذا كانت قد تلقت أي اتصال من القراصنة، مثل طلب فدية.
سبق لمجموعة TeamPCP أن أعلنت مسؤوليتها عن اختراق بيانات في المفوضية الأوروبية أدى إلى سرقة أكثر من 90 جيجابايت من البيانات من التخزين السحابي للهيئة التنفيذية للاتحاد الأوروبي. وقد سرق القراصنة مفتاح التخزين السحابي للمفوضية خلال اختراق سابق لأداة Trivy، وهي أداة لفحص الثغرات، حيث قاموا بنشر برمجيات خبيثة لسرقة المعلومات لمستخدمي Trivy.
كما تعرضت شركة OpenAI لهجوم مماثل منفصل مؤخرًا، حيث تمكن القراصنة من اختراق منصة Tanstack، المستخدمة من قبل مطوري الويب، لدفع تحديثات تحتوي على برمجيات خبيثة سرقت كلمات المرور والرموز الخاصة بالمستخدمين.
