وأكدت منصة GitHub، وهي منصة تطوير شهيرة مملوكة لشركة Microsoft، حدوث الاختراق وأن المهاجمين سرقوا البيانات من حوالي 3800 مستودع تعليمات برمجية داخلي.
قال عملاق الاستضافة ومشاركة الأكواد في سلسلة من المشاركات على X ذكر أنه “لا يوجد دليل على التأثير على معلومات العميل المخزنة خارج مستودعات GitHub الداخلية” لكنه أشار إلى أن التحقيق مستمر. قال GitHub إنه “اكتشف واحتوى خرقًا أمنيًا على جهاز أحد الموظفين يتضمن امتداد VS Code مسمومًا”، في إشارة إلى مكون إضافي لـ Visual Studio Code، وهو محرر أكواد شائع يستخدمه المطورون للبرمجة.
يستهدف المتسللون بشكل متزايد المشاريع الشائعة مفتوحة المصدر، بما في ذلك ملحقات البرمجة، لاختراق أجهزة الكمبيوتر الخاصة بالمطورين ومشاريعهم. يتيح استهداف المشاريع الشائعة للمتسللين إمكانية الوصول إلى عدد كبير من أجهزة الكمبيوتر في وقت واحد، مما يزيد من قوة هجماتهم.
لم يقدم GitHub اسم الامتداد الذي تمت مهاجمته.
سِجِلّ و جهاز كمبيوتر يصدر صوت تنبيه أفاد تقرير بأن مجموعة قراصنة تدعى TeamPCP أعلنت مسؤوليتها عن اختراق GitHub وتقوم ببيع البيانات في منتدى الجرائم الإلكترونية.
ولم تستجب GitHub على الفور لطلب التعليق على الحادث أو الرد على أسئلة حول ما إذا كانت قد تلقت أي اتصالات من المتسللين، مثل طلب فدية.
اعترف فريق TeamPCP سابقًا بخرق البيانات في المفوضية الأوروبية مما أدى إلى سرقة أكثر من 90 جيجابايت من البيانات من الحوسبة السحابية التابعة للسلطة التنفيذية للاتحاد الأوروبي. سرق المتسللون مفتاح السحابة الخاص بالمفوضية الأوروبية في اختراق سابق لأداة فحص الثغرات الأمنية في Triva من خلال نشر برامج ضارة تسرق المعلومات لمستخدمي Triva.
كما أصبحت OpenAI مؤخرًا هدفًا لهجوم مماثل ولكنه منفصل، حيث اخترق المتسللون منصة Tanstack، وهي منصة يستخدمها مطورو مواقع الويب، لدفع التحديثات التي تحتوي على برامج ضارة تسمح للمتسللين بسرقة كلمات المرور والرموز المميزة من المستخدمين.
عندما تقوم بالشراء من خلال الروابط الموجودة في مقالاتنا، قد نكسب عمولة صغيرة. وهذا لا يؤثر على استقلالنا التحريري.
