GitHub تؤكد اختراق ٣,٨٠٠ مستودع داخلي عبر إضافة VSCode خبيثة
أكدت GitHub اختراقًا أمنيًا كبيرًا شمل الوصول إلى حوالي ٣,٨٠٠ مستودع داخلي ونقل بياناتهم. كان متجه الهجوم إضافة Visual Studio Code مُلغّمة ثبتها أحد الموظفين على جهازه، مما منح المهاجمين حق الوصول إلى الشيفرة المصدرية الداخلية لـ GitHub.
اكتشفت الشركة التسلل واحتوته، وأزالت الإضافة الخبيثة من سوق إضافات VS Code، وعزلت الجهاز المتأثر. صرحت GitHub: 'تقييمنا الحالي أن النشاط شمل استخراج مستودعات GitHub الداخلية فقط.' وتقول إنه لا دليل على تعرض بيانات العملاء المخزنة خارج المستودعات المتأثرة للاختراق.
تبنت مجموعة القرصنة TeamPCP الهجوم، ونشرت على منتدى Breached الإجرامي أنها تمتلك حوالي ٤,٠٠٠ مستودع من الشيفرة الخاصة وتطلب ٥٠,٠٠٠ دولار على الأقل مقابل البيانات المسروقة. سبق ربط TeamPCP بهجمات سلسلة التوريد استهدفت PyPI وNPM وDocker وGitHub Actions.
يسلط هذا الحادث الضوء على المخاطر المتزايدة لهجمات سلسلة توريد أدوات المطورين. أصبحت إضافات VS Code سطح هجوم مستمر، مع حوادث متعددة في السنوات الأخيرة شملت إضافات بملايين التثبيتات استُخدمت لسرقة بيانات الاعتماد والمعلومات الحساسة.
سلاسل توريد أدوات المطورين هي المحيط الجديد للأمان. تم اختراق قاعدة شيفرة كاملة ليس عبر ثغرة يوم الصفر أو تضخيم بيانات الاعتماد، بل لأن شخصًا ثبّت إضافة VS Code — وهو متجه لا تزال سوق Microsoft تعاني في مراقبته بفعالية.
هل تأثرت بيانات العملاء في اختراق GitHub؟
تصرح GitHub أن الاختراق اقتصر على المستودعات الداخلية فقط، دون دليل على الوصول إلى بيانات العملاء أو المستودعات الخاصة بالمستخدمين.