تعرضت شركة جيت هاب (GitHub)، وهي منصة مشهورة لحفظ الأكواد البرمجية، لاختراق داخلي مؤخراً. السبب؟ موظف قام بتحميل إضافة ضارة من متجر إضافات “في إس كود” (VS Code) الخاص بشركة مايكروسوفت.
تفاصيل الاختراق: إصابة من داخل الشركة
أعلنت الشركة المملوكة لمايكروسوفت في الساعات الأولى من صباح اليوم أنها تحقق في وصول غير مصرح به إلى مستودعاتها الداخلية. وأكدت جيت هاب أن الاختراق طال فقط المستودعات الداخلية للشركة، وليس بيانات المستخدمين.
وقالت الشركة: “ما يدّعي المهاجم حالياً بخصوص اختراق حوالي 3800 مستودع، يتوافق مع ما توصلنا إليه حتى الآن في تحقيقاتنا”.
الاختراق حدث بسبب إضافة ضارة لبرنامج “في إس كود” (وهو محرر أكواد شهير) تم تحميلها من متجر مايكروسوفت الرسمي للإضافات.
من هي المجموعة المهاجمة؟
المجموعة التي تعلنت مسؤوليتها عن الاختراق هي “تيم بيسيبي” (TeamPCP). هذه المجموعة معروفة بهجمات سابقة على سلاسل التوريد البرمجية، بما فيها هجوم “ميني شاي هالود” (Mini Shai Halud) الذي أثر على شركة أوبن إيه آي (OpenAI).
المجموعة تبيع الآن حوالي 4000 مستودع خاص على منتدى اختراقات مقابل 50 ألف دولار على الأقل. وحذرت من أنها “لن تقبل عروضاً منخفضة”. وقالت: “هذا ليس فدية، نحن لا نهتم بابتزاز جيت هاب”. وأضافت أنها ستتلف البيانات بعد البيع، وإذا لم تجد مشترياً، فستنشرها مجاناً.
إجراءات جيت هاب: إزالة الإضافة الضارة
أعلنت جيت هاب أنها “أزالت الإصدار الضار من الإضافة، وعزلت الجهاز المخترق، وبدأت الاستجابة الفورية للحادث”.
كما قالت الشركة: “قمنا بتغيير جميع الرموز السرية الحساسة أمس واليوم، مع إعطاء أولوية للمفاتيح الأكثر خطورة”. وأكدت أنها ستواصل مراقبة الوضع.
ردود فعل الخبراء والمجتمع
لم تكن ردود الفعل تجاه الحادث متسامحة. أشار مستخدمون إلى شكاوى قديمة ضد مسؤولين سابقين في مايكروسوفت وجيت هاب طالبوا فيها بحلول لمشكلة الإضافات الضارة في متجر “في إس كود”.
حذر تشانغبينغ تشاو (Changpeng Zhao)، الرئيس التنفيذي السابق لبينانس (Binance): “إذا كان لديك مفاتيح API في أكوادك، حتى في المستودعات الخاصة، فهذا هو الوقت المناسب لفحصها وتغييرها”.
كما حذر رايان كارسون (Ryan Carson)، الرئيس التنفيذي لشركة تريهاوس (Treehouse): “إذا كان لديك أي مستودعات خاصة تحتوي على نصوص أو رموز سرية، فغيرها فوراً”.
أضافت تايلور موناهان (Taylor Monahan)، خبيرة أمن العملات الرقمية: “الخطر الأكبر ليس هذا الاختراق نفسه، بل خطر تعرض مطوريك الخاصين لهجمات سلاسل التوريد هذه وتسريب كل تلك الأسرار”.
ثاني اختراق لجيت هاب في أيام
في وقت سابق من هذا الأسبوع، أعلنت شركة غرافانا (Grafana) البرمجية أنها رصدت وصولاً غير مصرح به إلى مستودعاتها على جيت هاب. وادعت أن المهاجمين “قاموا بتحميل قاعدة الأكواد الخاصة بنا” وأرسلوا “طلب فدية تحت التهديد بنشر البيانات”.
وقالت غرافانا إن الاختراق نجم أيضاً عن هجوم سلسلة التوريد المرتبط بحملة “ميني شاي-هالود”. وأوضحت: “قمنا بالتحليل وتغيير عدد كبير من رموز GitHub، لكن رمزاً واحداً فاتنا أدى إلى وصول المهاجمين إلى مستودعاتنا”.
في عام 2024، ظهرت كلمات مرور وأكواد مسربة من بينانس على جيت هاب لأشهر قبل إزالتها. قالت بينانس إن هذه التسريبات كانت قادرة على التسبب في “ضرر مالي شديد”.
الأسئلة الشائعة
- س: هل تم اختراق حساباتي أو أكوادي على جيت هاب بسبب هذا الاختراق؟
ج: لا، الاختراق طال فقط المستودعات الداخلية لشركة جيت هاب نفسها، وليس بيانات المستخدمين أو مستودعاتهم الخاصة. لكن ينصح الخبراء بتغيير مفاتيح API والرموز السرية في جميع مستودعاتك الخاصة احتياطاً. - س: كيف حدث الاختراق؟
ج: بسبب تحميل موظف في جيت هاب إضافة ضارة من متجر إضافات “في إس كود” الخاص بمايكروسوفت. هذه الإضافة سمحت للمهاجمين بالوصول إلى مستودعات الشركة الداخلية. - س: ماذا يجب أن أفعل لحماية نفسي من هجمات مماثلة؟
ج: يجب عليك دائماً التأكد من مصدر أي إضافات لبرامج التطوير قبل تحميلها، وتغيير مفاتيح API والرموز السرية بانتظام، والتأكد من عدم تخزين أي معلومات حساسة كنص عادي في مستودعات الأكواد، حتى لو كانت خاصة.
