هجمات سيبرانية تستهدف مكتبات غيت هاب تهدد حسابات المستخدمين
في تطور لافت، تعرضت منصة غيت هاب، المعروفة باستضافة الشيفرات البرمجية، لسلسلة من الهجمات السيبرانية في فترة وجيزة، مما أدى إلى إصابة عدد من مكتبات الشيفرات ببرمجيات خبيثة تعرض حسابات المستخدمين وأجهزتهم لمخاطر سيبرانية متنوعة.
واظهر تقرير صادر عن موقع سايبر سكوب التقني الامريكي، إصابة ما يزيد على 3800 مكتبة برمجية على منصة غيت هاب خلال الهجوم الاول، فيما أكدت المنصة ذاتها عبر حسابها الرسمي على منصة إكس صحة هذه المعلومات.
واتهمت غيت هاب مجموعة قراصنة تحمل اسم تيم بي سي بي بالوقوف وراء هذه الهجمات، التي تستهدف بشكل خاص مستودعات البرمجيات مفتوحة المصدر.
وافاد تقرير سايبر سكوب بان مجموعة القراصنة قامت بعرض مواد مرتبطة بالهجوم بشكل مباشر على منتديات الجرائم الالكترونية.
ثم تعرضت المنصة لهجوم اخر، اشار تقرير موقع تيك رادار التقني الامريكي، الى انه تم تنظيمه بواسطة مجموعة تحاكي فريق تيم بي سي بي.
واكد التقرير ان هذا الهجوم تسبب في إصابة ما يزيد على 5 الاف مستودع برمجي مفتوح المصدر على غيت هاب، وذلك بعد أيام قليلة من الهجوم الاول.
وعلى عكس تيم بي سي بي، بين باحثو شركة سيف ديب الامنية الامريكية ان مجموعة ميغالودون استهدفت المستخدمين والمطورين على حد سواء.
واوضح الباحثون ان هذا الهجوم اعتمد على الية مشابهة للديدان البرمجية الخبيثة، التي تنتقل بين الاجهزة بشكل تلقائي بهدف سرقة بيانات الاعتماد الخاصة بالخوادم والحسابات المختلفة الموجودة على جهاز المستخدم المصاب.
ويشير تقرير منفصل من موقع وايرد التقني الامريكي الى ان تيم بي سي بي هي مجموعة من القراصنة تشن هجمات على سلاسل التوريد البرمجية، وقد اثرت بالفعل على مئات المؤسسات والشركات حول العالم.
لذلك، يعتبر الهجوم على غيت هاب جزءا من سلسلة هجمات منظمة تشنها المجموعة على المؤسسات والشركات البرمجية بهدف ابتزازها وتحقيق مكاسب مادية.
ويفيد تقرير وايرد بان المجموعة شنت ما يزيد على 20 هجوما خلال الاشهر الماضية، محذرا من احتمال استمرار الهجمات الناجحة للمجموعة.
وكشف بيان صادر عن غيت هاب ان الهجوم تم عبر اداة برمجية تابعة لمنصة فيجوال ستوديو كود، والتي كانت مصابة ببرمجية خبيثة تسببت في سرقة بيانات احد مشرفي غيت هاب.
ويزيد هذا الامر من خطورة الهجوم، حيث ان الاداة المصابة هي ان اكس كونسول، والتي تعتبر واحدة من اشهر الادوات التابعة لبرمجيات فيجوال ستوديو كود، ويستخدمها الملايين حول العالم.
ويعتبر هذا الهجوم هو الاحدث ضمن سلسلة الهجمات الموجهة للمطورين والمبرمجين، والتي تستهدف منصات مثل دوكر وبي باي وغيرها.
وينصح تقرير موقع سايبر سكوب المستخدمين بضرورة تحديث البيئات البرمجية الخاصة بهم، وتثبيت احدث النسخ من فيجوال ستوديو كود والادوات التابعة له، وذلك لضمان سلامتهم وحمايتهم من الوقوع ضحية لمثل هذه الهجمات.
وتجدر الاشارة الى ان كلا من فيجوال ستوديو كود وغيت هاب مملوكتان لشركة مايكروسوفت، والتي تعمل مع ادارة المنصتين على تحديث البرمجيات المعطوبة وازالتها.
