كشفت شركة GitHub عن تعرّض نحو 3800 مستودع داخلي للاختراق، بعدما ثبّت أحد موظفيها إضافة خبيثة لبرنامج Visual Studio Code.
وتُعد GitHub إحدى أكبر منصات تطوير البرمجيات السحابية عالميًا؛ إذ تستخدمها أكثر من 4 ملايين مؤسسة، منها 90% من شركات Fortune 100، إضافةً إلى أكثر من 180 مليون مطور يساهمون في أكثر من 420 مليون مستودع برمجي.
وقالت الشركة إنها رصدت الهجوم واحتوته سريعًا، إذ أزالت الإضافة المُصابة من متجر إضافات VS Code، وعزلت الجهاز المُخترق، وبدأت إجراءات الاستجابة للحوادث والتحقيقات الأمنية.
وأضافت GitHub أن تقييمها الحالي يشير إلى أن النشاط الخبيث اقتصر على تسريب مستودعات داخلية خاصة بالشركة، موضحةً أن تقديرات المهاجمين بشأن الوصول إلى نحو 3800 مستودع “تتوافق بصورة عامة” مع نتائج التحقيقات الأولية.
وجاءت هذه التطورات بعدما كشفت GitHub يوم الثلاثاء الماضي أنها تحقق في مزاعم تتعلق بوصول غير مصرح به إلى مستودعاتها الداخلية، مؤكدةً في الوقت ذاته عدم وجود أدلة على تأثر بيانات العملاء المخزنة خارج المستودعات المتضررة.
وفي المقابل، أعلنت مجموعة القرصنة TeamPCP مسؤوليتها عن الهجوم عبر منتدى Breached المتخصص في الجرائم الإلكترونية، مدعيةً الاستحواذ على شفرات مصدرية خاصة بمنصة GitHub ونحو 4 آلاف مستودع خاص، مع عرض البيانات للبيع مقابل ما لا يقل عن 50 ألف دولار.
وزعمت المجموعة أنها لا تسعى إلى ابتزاز GitHub، بل إلى بيع البيانات لمشترٍ واحد قبل حذفها من خوادمها، مهددةً بتسريبها مجانًا إذا لم تتلقَّ عروضًا مناسبة.
ويرتبط اسم مجموعة TeamPCP بعدة هجمات واسعة سابقة استهدفت منصات تطوير برمجيات وسلاسل توريد رقمية، منها GitHub و PayPal و NPM و Docker، إضافةً إلى حملة أخيرة لها استهدفت موظفين في OpenAI.
وتأتي الحادثة وسط تزايد المخاطر المرتبطة بإضافات VS Code الخبيثة، بعدما شهد متجر الإضافات خلال الأعوام الماضية اكتشاف إضافات مزيفة استُخدمت لسرقة بيانات المطورين واعتمادات الدخول والملفات الحساسة.
