اختراق ضخم يضرب GitHub.. تسريب آلاف المستودعات السرية عبر إضافة خبيثة
الرئيسية|الأخبار التقنية|الأمن السيبراني|اختراق ضخم يضرب GitHub.. تسريب آلاف المستودعات السرية عبر إضافة خبيثة
أكدت شركة GitHub تعرّض نحو 3800 مستودع داخلي للاختراق، بعدما ثبّت أحد موظفيها إضافة خبيثة لبرنامج Visual Studio Code.
وقالت الشركة إنها رصدت الهجوم واحتوته سريعًا، إذ أزالت الإضافة المُصابة من متجر إضافات VS Code، وعزلت الجهاز المُخترق، وبدأت إجراءات الاستجابة للحوادث والتحقيقات الأمنية.
وأضافت GitHub أن تقييمها الحالي يشير إلى أن النشاط الخبيث اقتصر على تسريب مستودعات داخلية خاصة بالشركة، موضحةً أن تقديرات المهاجمين بشأن الوصول إلى نحو 3800 مستودع “تتوافق بصورة عامة” مع نتائج التحقيقات الأولية.
وجاءت هذه التطورات بعدما كشفت GitHub يوم الثلاثاء أنها تحقق في “مزاعم تتعلق بوصول غير مصرح به” إلى مستودعاتها الداخلية، مؤكدةً في الوقت ذاته عدم وجود أدلة على تأثر بيانات العملاء المخزنة خارج المستودعات المتضررة.
وفي المقابل، أعلنت مجموعة القرصنة TeamPCP مسؤوليتها عن الهجوم عبر منتدى Breached المتخصص في الجرائم الإلكترونية، مدعيةً الاستحواذ على شفرات مصدرية خاصة بمنصة GitHub ونحو 4 آلاف مستودع خاص، مع عرض البيانات للبيع مقابل ما لا يقل عن 50 ألف دولار.
وزعمت المجموعة أنها لا تسعى إلى ابتزاز GitHub، بل إلى بيع البيانات لمشترٍ واحد قبل حذفها من خوادمها، مهددةً بتسريبها مجانًا إذا لم تتلقَّ عروضًا مناسبة.
ويرتبط اسم مجموعة TeamPCP بعدة هجمات واسعة سابقة استهدفت منصات تطوير برمجيات وسلاسل توريد رقمية، منها GitHub و PayPal و NPM و Docker، إضافةً إلى حملة أخيرة لها استهدفت موظفين في OpenAI.
وتأتي الحادثة وسط تزايد المخاطر المرتبطة بإضافات VS Code الخبيثة، بعدما شهد متجر الإضافات خلال الأعوام الماضية اكتشاف إضافات مزيفة استُخدمت لسرقة بيانات المطورين واعتمادات الدخول والملفات الحساسة.
وتُعد GitHub إحدى أكبر منصات تطوير البرمجيات السحابية عالميًا؛ إذ تستخدمها أكثر من 4 ملايين مؤسسة، منها 90% من شركات Fortune 100، إضافةً إلى أكثر من 180 مليون مطور يساهمون في أكثر من 420 مليون مستودع برمجي.
الوسومGithub الأمن السيبراني
نسخ الرابط
تم نسخ الرابط
21 مايو 2026آخر تحديث: 21 مايو 2026 دقيقة واحدة
تابعنا
"اسأل ويوتيوب يجيب".. جوجل تحسّن آلية البحث في يوتيوب بالذكاء الاصطناعي
"اسأل ويوتيوب يجيب".. جوجل تحسّن آلية البحث في يوتيوب بالذكاء الاصطناعي
جوجل تكشف عن نظام Wear OS 7 للساعات الذكية
جوجل تكشف عن نظام Wear OS 7 للساعات الذكية
الأمن السيبراني
باحثون ينجحون في اختراق نظام macOS بمساعدة الذكاء الاصطناعي
16 مايو 2026
جوجل تكشف عن “Gemini for Science”.. ذكاء اصطناعي للباحثين والعلماء
21 مايو 2026
جوجل تطلق “Continue On”.. ميزة جديدة لمتابعة المهام عبر أجهزة أندرويد دون انقطاع
21 مايو 2026
جوجل تكشف عن نظام Wear OS 7 للساعات الذكية
21 مايو 2026
“اسأل ويوتيوب يجيب”.. جوجل تحسّن آلية البحث في يوتيوب بالذكاء الاصطناعي
20 مايو 2026
جوجل تتيح إنشاء تطبيقات أندرويد بالذكاء الاصطناعي عبر منصة AI Studio
20 مايو 2026
“تحدث مع بريدك”.. جوجل تضيف تحديثًا صوتيًا ثوريًا إلى بريد Gmail
20 مايو 2026
جوجل تمكّن المستخدمين من رصد الصور ومقاطع الفيديو المولّدة بالذكاء الاصطناعي بسهولة
20 مايو 2026
“Universal Cart”.. جوجل تطلق أداة تسوّق ذكية تبحث وتقارن وتشتري تلقائيًا
20 مايو 2026
جوجل وسامسونج تقدمان نظارات ذكية صوتية مدعومة بنماذج Gemini
20 مايو 2026
أزمة في سامسونج.. الشركة الكورية تواجه إضرابًا واسعًا يهدد أعمالها
20 مايو 2026
