Skip to content
Security English

هجوم ميجالودون على سلسلة الإمدادات يخترق أكثر من ٥٥٠٠ مستودع في جيت هاب

Cybersecurity News · خبر 4 من 7

في ١٨ مايو ٢٠٢٦، حملة هجوم واسعة على سلسلة الإمدادات أُطلق عليها اسم 'ميجالودون' حقنت سير عمل خبيث في أكثر من ٥٥٠٠ مستودع مفتوح المصدر خلال ست ساعات فقط. الهجوم يمثل أكبر حملة تسميم لسلسلة إمدادات في تاريخ جيت هاب.

وفقاً لتحليل لاحق من هادسون روك، الهجوم نشأ من إصابات ببرمجيات سرقة معلومات مكّنت من سرقة بيانات اعتماد جيت هاب. سير العمل المخترق صُمم لسرقة الأسرار — بما فيها مفاتيح API والرموز ومتغيرات البيئة — من خطوط CI/CD.

الحادث يؤكد مخاطر متزايدة في سلسلة إمدادات البرمجيات: كلما اعتمدت المؤسسات أكثر على خطوط CI/CD المؤتمتة، يتسع نطاق الضرر من مستودع مخترق واحد بشكل كبير.

تحليل
نشط

ميجالودون يثبت أن هجمات سلسلة الإمدادات تتوسع عبر الأتمتة — التهديد ليس ثغرات يوم الصفر المتقدمة بل سرقة بيانات اعتماد بالجملة تستهدف طبقة CI/CD حيث توجد الأسرار.

أسئلة شائعة
كيف اخترق هجوم ميجالودون هذا العدد الكبير من المستودعات؟

استخدم بيانات اعتماد مسروقة عبر برمجيات سرقة معلومات لحقن سير عمل خبيث تلقائياً في المستودعات، مما سرق الأسرار من خطوط CI/CD عبر أكثر من ٥٥٠٠ مستودع في أقل من ست ساعات.

ماذا يجب على المطورين فعله لحماية مستودعاتهم؟

مراجعة سير عمل GitHub Actions، تفعيل قواعد حماية الفروع، استخدام OIDC بدلاً من الرموز طويلة الأمد، وتدوير أي أسرار قد تكون كُشفت خلال نافذة ١٨ مايو.