- حرب إيران.. روبيو يلمّح لاتفاق وشيك وإسرائيل تنذر النبطية بالإخلاء
- لماذا يريد ترامب أن توقع المزيد من الدول على الاتفاقيات الإبراهيمية؟
- عيد تحت الضغط.. الغلاء يذبح أحلام المصريين قبل الأضاحي
- مفاوضات إيران.. إلى أين وصلت وما نقاط الخلاف؟
- وسط ترقب اتفاق واشنطن وطهران.. هل يتغير السلوك الإيراني؟
- الجيش الإسرائيلي يوجه إنذار إخلاء لسكان النبطية في لبنان
- تصعيد في حرب أوكرانيا وواشنطن تجدد استعدادها للوساطة
- كيف سيجعل الذكاء الاصطناعي كأس العالم 2026 الأكثر تطورا في التاريخ؟
- إسرائيل.. اتهامات مرتقبة لمساعد سابق لنتنياهو
- كيف تعيشون أجواء عيد الأضحى المبارك لهذا العام؟
- رد روسي صارم من القاهرة على ملاكم أوكراني تحدث أمام الأهرامات
- "إيران تتفوق على ترامب في فنّ إبرام الصفقات" - في الفاينانشال تايمز
- 8 شهداء في غارات الاحتلال جنوب ووسط غزة
- حرب إيران تعمّق أزمات السودان
- هوليود تعد فيلما عن إنقاذ طيارين أمريكيين في إيران
- هل تحمي قوانين الكراهية في كندا المسلمين؟
- هآرتس تكشف المستور: كيف تحولت السجون الإسرائيلية لمعسكرات تعذيب؟
- المواجهة مع حزب الله.. هل ستتطور لحرب شاملة؟
للمرة الثانية في أسبوعين.. هجوم يستهدف آلاف المكتبات البرمجية في غيت هاب
تعرضت منصة "غيت هاب" الشهيرة لاستضافة الشيفرات البرمجية إلى مجموعة من الهجمات السيبرانية المتتالية في فترة زمنية قصيرة، مما تسبب في إصابة عدد من مكتبات الشيفرات (الأكواد) ببرمجيات خبيثة تعرض حسابات المستخدمين وأجهزتهم لمخاطر سيبرانية مختلفة.
وأصيبت أكثر من 3800 مكتبة برمجية مختلفة داخل منصة "غيت هاب" خلال الهجوم الأول، حسب ما جاء في تقرير موقع "سايبر سكوب" التقني الأمريكي وتصريحات المنصة عبر حسابها الرسمي على منصة "إكس".
واتهمت "غيت هاب" مجموعة قراصنة تدعى "تيم بي سي بي" (TeamPCP) بأنها الجهة التي تقف وراء الهجوم وتستهدف مستودعات البرمجيات مفتوحة المصدر بشكل خاص.
وأفاد تقرير "سايبر سكوب" بأن مجموعة القراصنة عرضت مجموعة من المواد المرتبطة بالهجوم بشكل مباشر على منتديات الجرائم الإلكترونية.
ثم تعرضت المنصة لهجوم آخر نظمته مجموعة تحاكي فريق "تيم بي سي بي"، حسب تقرير موقع "تيك رادار" التقني الأمريكي.
وأكد التقرير أن هذا الهجوم أصاب أكثر من 5 آلاف مستودع برمجي مفتوح المصدر في "غيت هاب" بعد أيام من الهجوم الأول على المنصة.
وعلى عكس "تيم بي سي بي"، فإن مجموعة "ميغالودون"، كما أطلق عليها باحثو شركة "سيف ديب" الأمنية الأمريكية (Safedeep)، استهدفت المستخدمين والمطورين على حد سواء.
واعتمد هذا الهجوم على آلية تشبه الديدان البرمجية الخبيثة التي تنتقل من جهاز إلى آخر بشكل آلي بهدف سرقة بيانات الاعتماد الخاصة بالخوادم والحسابات المختلفة الموجودة في جهاز المستخدم المصاب بالهجوم.
لماذا تعرضت "غيت هاب" لهذه الهجمات؟
يشير تقرير منفصل من موقع "وايرد" التقني الأمريكي إلى أن "تيم بي سي بي" هي مجموعة من القراصنة التي تشن هجمات على سلاسل التوريد البرمجية، أثرت سابقا على مئات المؤسسات والشركات حول العالم.
مصدر الصورة
لذلك، يعد الهجوم على "غيت هاب" جزءا من الهجمات المنظمة التي تشنها المجموعة على المؤسسات والشركات البرمجية بهدف ابتزازها سعيا للاستفادة المادية.
ويفيد تقرير "وايرد" بأن المجموعة شنت أكثر من 20 هجوما خلال الشهور الماضية، مشيرا إلى احتمال استمرار الهجمات الناجحة للمجموعة.
كيف سقطت "غيت هاب"؟
كشف بيان "غيت هاب" أن الهجوم تم عبر أداة برمجية تابعة لمنصة "فيجوال ستوديو كود" (Visual Studio Code) مصابة ببرمجية خبيثة تسببت في سرقة بيانات أحد مشرفي "غيت هاب".
ويزيد هذا الأمر من خطورة الهجوم، وذلك لأن الأداة المصابة هي "إن إكس كونسول" (NX Console) التي تعد إحدى أشهر الأدوات التابعة لبرمجيات "فيجوال ستوديو كود" والتي يستخدمها الملايين حول العالم.
ويعد هذا الهجوم الأحدث على البرمجيات الموجهة للمطورين والمبرمجين مثل "دوكر" (Docker) و"بي باي" (PyPi) وغيرها من المنصات المختلفة.
وينصح تقرير موقع "سايبر سكوب" المستخدمين بتحديث البيئات البرمجية الخاصة بهم وتثبيت أحدث النسخ من "فيجوال ستوديو كود" والأدوات التابعة له لضمان سلامتهم وحمايتهم من السقوط ضحية لمثل هذه الهجمات.
وتجدر الإشارة إلى أن كلا من "فيجوال ستوديو كود" و"غيت هاب" مملوكان لشركة " مايكروسوفت"، وهي تعمل مع إدارة المنصتين لتحديث البرمجيات المعطوبة وإزالتها.
المصدر:
الجزيرة
