أكدت جيت هاب يوم الثلاثاء أن مهاجمين تمكنوا من الوصول غير المصرح به إلى مستودعاتها الداخلية بعد اختراق جهاز أحد الموظفين باستخدام إضافة ضارة لبرنامج فيجوال ستوديو كود. قامت المنصة المملوكة لشركة مايكروسوفت باكتشاف الاختراق واحتوائه، وإزالة الإضافة الضارة، وعزل الجهاز المتأثر، وبدأت على الفور في الاستجابة للحادث.
قالت الشركة إن تقييمها الحالي يشير إلى أن الاختراق اقتصر على سرقة مستودعات جيت هاب الداخلية فقط. ويُعتقد أن مستودعات العملاء والمؤسسات وبيانات المستخدمين المخزنة خارج الأنظمة الداخلية لجيت هاب لم تتأثر.
حجم الاختراق
أكدت جيت هاب أن ادعاءات المهاجمين بوجود حوالي 3800 مستودع داخلي تتوافق مع تحقيقاتها الخاصة. أعلنت مجموعة التهديدات “تيم بي سي بي” مسؤوليتها عن الاختراق، ويُقال إنها تحاول بيع البيانات المسروقة في منتديات الجرائم الإلكترونية بأكثر من 50 ألف دولار. تزعم المجموعة أن البيانات تشمل كود مصدر خاص للمنصة وملفات تنظيمية داخلية من حوالي 4000 مستودع خاص.
قالت جيت هاب إنها سارعت إلى تدوير بيانات الاعتماد (الكريدينشالز) الحرجة بعد اكتشاف الاختراق، مع إعطاء الأولوية للأسرار الأكثر تأثيراً أولاً. تواصل الشركة تحليل السجلات والتحقق من تدوير الأسرار ومراقبة أي نشاط تالٍ.
لماذا الوصول إلى المستودعات الداخلية خطير؟
قالت الشركة إنه لا يوجد دليل على تأثير معلومات العميل المخزنة خارج المستودعات الداخلية. لاحظ باحثون أمنيون أن الصياغة المحددة مهمة. فعدم وجود دليل على التأثير ليس تأكيداً على أن بيانات العملاء آمنة. هذا يعني أن التحقيق لا يزال مستمراً ولم يتم تحديد المدى الكامل للاختراق بعد.
تحتوي المستودعات الداخلية عادةً على تكوينات البنية التحتية ونصوص النشر وتوثيق واجهات برمجة التطبيقات الداخلية وبيانات اعتماد (كريدينشالز) لبيئات الاختبار ومفاتيح الميزات وخطافات المراقبة والخدمات غير الموثقة. الوصول إلى الكود المصدري الداخلي يوفر مخططاً كاملاً لهندسة النظام بأكمله، حتى بدون الوصول المباشر إلى بيانات العملاء.
أشار خبراء الأمن أيضاً إلى أن ذكر جيت هاب الصريح لمراقبة النشاط التالي أمر مهم. نادراً ما تتوقف الهجمات الحديثة عند الوصول الأولي. التطور القياسي ينتقل من نقطة الارتكاز الأولية إلى الاستطلاع ثم رفع الصلاحيات وإنشاء موطئ قدم دائم ثم موجة ثانية من الأنشطة المستهدفة بعد أن يعتقد المدافعون أن التهديد تم احتواؤه.
ما الذي تفعله جيت هاب؟
قالت جيت هاب إنه تم تدوير الأسرار الحرجة في نفس يوم اكتشاف الاختراق، مع معالجة بيانات الاعتماد الأكثر حساسية أولاً. تواصل الشركة مراقبة البنية التحتية لأي نشاط ثانوي وستنشر تقريراً كاملاً عن الحادث بمجرد اكتمال التحقيق. سيتم إخطار العملاء من خلال قنوات الاستجابة للحوادث المعتمدة إذا تم اكتشاف أي تأثير على بياناتهم.
نُصح المطورون الذين يستخدمون جيت هاب بمراجعة وتدوير أي مفاتيح API (واجهة برمجة التطبيقات) مخزنة في المستودعات كإجراء احترازي، حتى لو كان يُعتقد أن مستودعات العملاء لم تتأثر بشكل مباشر.
الأسئلة الشائعة (FAQ)
- س: هل بيانات مستودعاتي الخاصة آمنة على جيت هاب بعد هذا الاختراق؟
ج: وفقاً لجيت هاب، فإن الاختراق أثر فقط على مستودعاتها الداخلية وليس مستودعات العملاء. لكن التحقيق لا يزال مستمراً، لذا يُنصح بمراجعة وتدوير أي مفاتيح API لديك كإجراء احترازي. - س: ما هي البيانات التي سُرقت في هذا الاختراق؟
ج: تشير التحقيقات إلى سرقة حوالي 3800 مستودع داخلي لجيت هاب، والتي قد تحتوي على كود مصدر خاص وتكوينات داخلية. تزعم مجموعة “تيم بي سي بي” أنها تحاول بيع هذه البيانات. - س: كيف حدث الاختراق وماذا فعلت جيت هاب لمواجهته؟
ج: حدث الاختراق عبر إضافة ضارة في برنامج فيجوال ستوديو كود على جهاز موظف. قامت جيت هاب باكتشاف الاختراق فوراً وإزالة الإضافة وعزل الجهاز وتدوير بيانات الاعتماد الحرجة لمنع أي أضرار إضافية.
