اختراق ضخم يهز «GitHub».. إضافة خبيثة تسرب آلاف المستودعات السرية

تعرضت منصة تطوير البرمجيات العالمية «غيت هاب» (GitHub) لخرق أمني خطير أسفر عن تسريب نحو 3800 مستودع برمجي داخلي، وذلك إثر خطأ بشري تمثل في تثبيت أحد الموظفين لإضافة خبيثة. وفي الوقت الذي سارعت فيه الشركة لاحتواء الهجوم، عرضت مجموعة قراصنة البيانات الحساسة للبيع بمبالغ ضخمة.

وتأتي هذه التطورات التقنية المتسارعة بعدما أعلنت الشركة، التابعة لعملاق التكنولوجيا «مايكروسوفت»، عن فتح تحقيق شامل في مزاعم تتعلق بوصول غير مصرح به إلى أنظمتها الداخلية.

وقد تبين أن الثغرة نتجت عن إضافة ملغمة تابعة لبرنامج محرر الأكواد الشهير (Visual Studio Code)، مما يضع أمن سلاسل التوريد الرقمية تحت مجهر المساءلة من جديد.

تفاصيل الاختراق.. خطأ بشري واحتواء سريع

وبادرت إدارة «غيت هاب» فور رصدها للهجوم باتخاذ تدابير استعجالية صارمة لاحتواء الأزمة؛ إذ عملت على إزالة الإضافة المُصابة من متجر إضافات (VS Code) بشكل نهائي، وعزل الجهاز المُخترق الخاص بالموظف عن الشبكة المركزية، مع إطلاق حزمة من الإجراءات للرد على الحوادث والتحقيقات الأمنية المعمقة.

«النشاط الخبيث اقتصر على تسريب مستودعات داخلية خاصة بالشركة، وتقديرات المهاجمين بشأن الوصول إلى نحو 3800 مستودع تتوافق بصورة عامة مع نتائج تحقيقاتنا الأولية. ونؤكد في الوقت ذاته عدم وجود أي أدلة على تأثر بيانات العملاء المخزنة خارج المستودعات المتضررة».

مساومة في «الإنترنت المظلم».. من يقف وراء الهجوم؟

وفي تطور دراماتيكي للأحداث، أعلنت مجموعة القرصنة المعروفة باسم (TeamPCP) مسؤوليتها الكاملة عن الهجوم، وذلك عبر منشور في منتدى (Breached) المتخصص في الجرائم الإلكترونية والإنترنت المظلم.

وادعت المجموعة نجاحها في الاستحواذ على شفرات مصدرية غاية في السرية، إضافة إلى أربعة آلاف مستودع خاص.

وعمدت المجموعة المقرصنة إلى عرض هذه البيانات الضخمة للبيع مقابل مبلغ لا يقل عن 50 ألف دولار أمريكي لمشترٍ حصري واحد، نافية سعيها لابتزاز الشركة بشكل مباشر، بل وموجهة تهديداً صريحاً بتسريب البيانات مجاناً للعموم في حال عدم تلقيها عروضاً مالية ترقى لمستوى تطلعاتها.

ويُذكر أن هذه المجموعة تمتلك سجلاً حافلاً بالهجمات السيبرانية التي استهدفت مؤخراً منصات كبرى مثل (PayPal) و(Docker)، وحتى موظفين في شركة (OpenAI).

تداعيات مرتقبة.. أزمة ثقة تضرب سلاسل التوريد

ويرى خبراء الأمن السيبراني أن هذا الاختراق يمثل جرس إنذار للشركات التقنية الكبرى؛ إذ تتزايد المخاطر المرتبطة بالإضافات الخارجية المزيفة التي تُستخدم كحصان طروادة لسرقة اعتمادات الدخول والملفات الحساسة.

وتتضاعف خطورة الحادثة بالنظر إلى مكانة «غيت هاب» كأكبر منصة سحابية عالمية، تعتمد عليها أكثر من أربعة ملايين مؤسسة، ضمنها 90% من كبريات الشركات العالمية (Fortune 100)، ويساهم فيها أزيد من 180 مليون مطور في أكثر من 420 مليون مستودع برمجي.

ويُنتظر أن يدفع هذا الاختراق كبريات شركات التقنية نحو مراجعة شاملة لبروتوكولات الأمان الداخلي لديها، وفرض قيود أكثر صرامة على بيئات التطوير المفتوحة لحماية البيانات من قراصنة العصر الرقمي.