غيت هاب تتعرض لهجمات سيبرانية متتالية تستهدف مكتبات البرمجيات

تعرضت منصة غيت هاب الشهيرة لاستضافة الشيفرات البرمجية لسلسلة من الهجمات السيبرانية المتتابعة في فترة زمنية قصيرة، مما أدى إلى إصابة عدد من مكتبات الشيفرات ببرمجيات خبيثة تهدد أمن حسابات المستخدمين وأجهزتهم. أكثر من 3800 مكتبة برمجية تأثرت خلال الهجوم الأول، وفقًا لتقرير موقع سايبر سكوب والتصريحات الرسمية للمنصة عبر منصة إكس.

واتهمت غيت هاب مجموعة قراصنة تعرف باسم تيم بي سي بي بأنهم يقفون وراء هذه الهجمات، حيث تستهدف المجموعة مستودعات البرمجيات مفتوحة المصدر بشكل خاص. وأظهر تقرير سايبر سكوب أن القراصنة عرضوا مواد مرتبطة بالهجوم على منتديات الجرائم الإلكترونية.

بعد الهجوم الأول، تعرضت المنصة لهجوم آخر نظمته مجموعة تحاكي تيم بي سي بي، حيث أصاب هذا الهجوم أكثر من 5000 مستودع برمجي مفتوح المصدر، حسب تقرير موقع تك رادار. وعلى عكس تيم بي سي بي، استهدفت مجموعة ميغالودون المستخدمين والمطورين على حد سواء.

اعتمد الهجوم الثاني على آلية تشبه الديدان البرمجية التي تنتقل من جهاز لآخر بشكل تلقائي بهدف سرقة بيانات الاعتماد الخاصة بالخوادم والحسابات المختلفة. ويشير تقرير من موقع وايرد إلى أن تيم بي سي بي تعد مجموعة قراصنة تشن هجمات على سلاسل التوريد البرمجية، وقد أثرت سابقًا على مئات المؤسسات حول العالم.

يتضح أن الهجوم على غيت هاب هو جزء من هجمات منظمة تسعى المجموعة من خلالها لابتزاز المؤسسات والشركات البرمجية. وكشف تقرير وايرد أن المجموعة قامت بشن أكثر من 20 هجومًا خلال الأشهر الماضية، مع احتمال استمرار هذه الهجمات.

من جانبها، أكدت غيت هاب أن الهجوم تم عبر أداة برمجية تابعة لمنصة فيجوال ستوديو كود، والتي كانت مصابة ببرمجية خبيثة تسببت في سرقة بيانات أحد مشرفي غيت هاب. ويعتبر هذا الأمر خطيرًا نظرًا لأن الأداة المصابة هي إن إكس كونسول، التي يستخدمها الملايين حول العالم.

يعد هذا الهجوم الأحدث على البرمجيات المخصصة للمطورين مثل دوكر وبي باي وغيرها من المنصات. وينصح تقرير سايبر سكوب المستخدمين بتحديث بيئاتهم البرمجية وتثبيت النسخ الأحدث من فيجوال ستوديو كود لضمان سلامتهم.

تجدر الإشارة إلى أن كلا من فيجوال ستوديو كود وغيت هاب مملوكان لشركة مايكروسوفت، التي تعمل على تحديث البرمجيات المعطوبة وإزالتها لحماية المستخدمين.