Close Menu
followict
    فيسبوك X (Twitter) الانستغرام
    الإثنين, يوليو 6
    فيسبوك X (Twitter) الانستغرام
    followict
    • الرئيسية
    • أخبار
    • تقارير
    • حوار
    • بنوك رقمية
    • شركات ناشئة
    • سمارت سيتي
    • مقالات
    • مالتي ميديا
    • النشرة البريدية
    • English
    followict
    الرئيسية » GitHub تتعرض لاختراق ضخم.. تسريب آلاف المستودعات السرية عبر إضافة خبيثة
    أخبار

    GitHub تتعرض لاختراق ضخم.. تسريب آلاف المستودعات السرية عبر إضافة خبيثة

    nour mohamedبواسطة nour mohamed21 مايو، 2026
    فيسبوك تويتر بينتيريست لينكدإن Tumblr البريد الإلكتروني
    شاركها
    فيسبوك تويتر لينكدإن بينتيريست البريد الإلكتروني

    كشفت شركة GitHub عن تعرّض نحو 3800 مستودع داخلي للاختراق، بعدما ثبّت أحد موظفيها إضافة خبيثة لبرنامج Visual Studio Code.

    وتُعد GitHub إحدى أكبر منصات تطوير البرمجيات السحابية عالميًا؛ إذ تستخدمها أكثر من 4 ملايين مؤسسة، منها 90% من شركات Fortune 100، إضافةً إلى أكثر من 180 مليون مطور يساهمون في أكثر من 420 مليون مستودع برمجي.

    وقالت الشركة إنها رصدت الهجوم واحتوته سريعًا، إذ أزالت الإضافة المُصابة من متجر إضافات VS Code، وعزلت الجهاز المُخترق، وبدأت إجراءات الاستجابة للحوادث والتحقيقات الأمنية.

    وأضافت GitHub أن تقييمها الحالي يشير إلى أن النشاط الخبيث اقتصر على تسريب مستودعات داخلية خاصة بالشركة، موضحةً أن تقديرات المهاجمين بشأن الوصول إلى نحو 3800 مستودع “تتوافق بصورة عامة” مع نتائج التحقيقات الأولية.

    وجاءت هذه التطورات بعدما كشفت GitHub يوم الثلاثاء الماضي أنها تحقق في مزاعم تتعلق بوصول غير مصرح به إلى مستودعاتها الداخلية، مؤكدةً في الوقت ذاته عدم وجود أدلة على تأثر بيانات العملاء المخزنة خارج المستودعات المتضررة.

    وفي المقابل، أعلنت مجموعة القرصنة TeamPCP مسؤوليتها عن الهجوم عبر منتدى Breached المتخصص في الجرائم الإلكترونية، مدعيةً الاستحواذ على شفرات مصدرية خاصة بمنصة GitHub ونحو 4 آلاف مستودع خاص، مع عرض البيانات للبيع مقابل ما لا يقل عن 50 ألف دولار.

    وزعمت المجموعة أنها لا تسعى إلى ابتزاز GitHub، بل إلى بيع البيانات لمشترٍ واحد قبل حذفها من خوادمها، مهددةً بتسريبها مجانًا إذا لم تتلقَّ عروضًا مناسبة.

    ويرتبط اسم مجموعة TeamPCP بعدة هجمات واسعة سابقة استهدفت منصات تطوير برمجيات وسلاسل توريد رقمية، منها GitHub و PayPal و NPM و Docker، إضافةً إلى حملة أخيرة لها استهدفت موظفين في OpenAI.

    وتأتي الحادثة وسط تزايد المخاطر المرتبطة بإضافات VS Code الخبيثة، بعدما شهد متجر الإضافات خلال الأعوام الماضية اكتشاف إضافات مزيفة استُخدمت لسرقة بيانات المطورين واعتمادات الدخول والملفات الحساسة.

    The short URL of the present article is: https://followict.news/qnkk
    GitHub اختراق GitHub الأمن السيبراني الهجوم السيبراني
    شاركها. فيسبوك تويتر بينتيريست لينكدإن Tumblr البريد الإلكتروني

    المقالات ذات الصلة

    اليوم.. افتتاح مقر القيادة الاستراتيجية «الأوكتاجون».. ذكاء تكنولوجي لا ينام

    4 يوليو، 2026

    حوار| شريف بركات: «تاليس مصر» تستهدف توطين الصناعات الدفاعية المعقدة والطفرة العسكرية الصناعية أثبتت بُعد نظر القيادة المصرية

    30 يونيو، 2026

    «تاتا» الهندية تعلن تعرضها للاختراق وتسريب مئات الجيجابايت من البيانات

    23 يونيو، 2026
    شاهد الان
    أحدث النشرات الإخبارية
    • بين هدوء الذهب وبريق الأسهم وتطور البنوك.. المنصات الرقمية تقود مناورات الأفراد الاستثمارية عن بُعد
    • الاستراتيجية الموحدة لمراكز البيانات.. كيف تخطط مصر للتحول من ممر رقمي إلى مستودع سيادي للحوسبة السحابية؟
    • «المختبر التنظيمي» يضع قواعد اللعبة.. مظلة آمنة تستوعب مغامرات الشركات الناشئة ومخاوف كُلفة البيانات
    • قمة «CAISEC’26» تؤسس لنموذج العمل المشترك وحماية المقدرات الرقمية في عصر الذكاء الاصطناعي
    • «دبلوماسية العقول».. هل تنجح مصر كمركز إقليمي للتعليم والابتكار رغم تحديات كلفة التكنولوجيا الذكية؟

    موقع إلكتروني ومنصة إعلامية متخصصة في الاقتصاد الرقمي، لتغطية الجوانب التكنولوجية بمختلف القطاعات الاقتصادية.
    يصدر الموقع عن شركة اف او دابليو للمحتوى الإلكتروني والدعاية والإعلان وتنظيم المؤتمرات (شركة ذات مسئولية محدودة).
    وتعد منصة FollowICT هي بوابة الاقتصاد الرقمي الأولى في الوطن العربي، ونجحت في حصد جائزة الإعلام العربي لعام 2022 كأفضل منصة رقمية متخصصة في......

    • Email: newsletter@followict.com

    فيسبوك X (Twitter) بينتيريست يوتيوب واتساب
    © 2026 Solution Academy Designed by Solution Academye.

    اكتب كلمة البحث ثم اضغط على زر Enter