اختراق جيت هاب وثغرات أمنية: ملخص الأسبوع من تيكبامين

تعرضت منصة جيت هاب لاختراق أمني عبر إضافات VS Code، مما أدى لتسريب آلاف المستودعات البرمجية، وسط تحذيرات من تزايد ثغرات سلاسل التوريد الرقمية.

شهد الأسبوع الماضي سلسلة من الأحداث الأمنية المقلقة التي طالت كبرى المنصات التقنية والمطورين حول العالم. ووفقاً لمتابعة تيكبامين، فإن المشهد الأمني الحالي يعاني من تخبط واضح، حيث عادت ثغرات قديمة للظهور مرة أخرى، بينما كشفت هجمات جديدة عن ضعف خطير في الأدوات التي يعتمد عليها المطورون يومياً.

كيف تم اختراق جيت هاب عبر إضافات VS Code؟

أكدت منصة جيت هاب (GitHub) رسمياً تعرض بعض مستودعاتها الداخلية للاختراق، وذلك نتيجة إصابة جهاز أحد موظفيها بنسخة ملوثة من إضافة "Nx Console" المخصصة لبرنامج مايكروسوفت فيجوال ستوديو كود (VS Code). الهجوم نُفذ بواسطة مجموعة قرصنة تُدعى "TeamPCP"، والتي تمكنت من سحب ما يقرب من 3800 مستودع برمجي.

أوضحت التحقيقات أن هذا الاختراق ليس حادثاً منعزلاً، بل هو جزء من تداعيات حملة أوسع استهدفت سلاسل التوريد الرقمية. وقد تضررت شركات كبرى أخرى من هذه الحملة، ومن أبرزها:

• أوبن إيه آي (OpenAI) المطورة لـ ChatGPT
• ميسترال إيه آي (Mistral AI)
• مختبرات جرافانا (Grafana Labs)

كما ذكرت تيكبامين، فإن مجموعة القرصنة حاولت ابتزاز شركة جرافانا وتهديدها بنشر الكود البرمجي الخاص بها، إلا أن الشركة رفضت الدفع. هذه الحوادث تسلط الضوء على تطور خطير في استهداف بيئات المطورين، حيث يتم زرع أكواد خبيثة داخل إضافات برمجية تبدو موثوقة للوصول إلى بيانات حساسة.

لماذا يتجاهل الخبراء مخاطر أمان OAuth؟

رغم أن 80% من فرق الأمن الرقمي تدرك أن تأمين بروتوكول OAuth يمثل أولوية قصوى، إلا أن نصفهم تقريباً لا يتخذون أي إجراءات فعلية. تكمن الأزمة في أن عمليات المراجعة اليدوية لاتصالات OAuth لا يمكنها مواكبة التوسع الهائل في استخدام وكلاء الذكاء الاصطناعي (AI Agents).

مخاطر الذكاء الاصطناعي على أمن السحابة

• الاعتماد المتزايد على أدوات الذكاء الاصطناعي يفتح ثغرات غير مراقبة.
• صعوبة تتبع الأذونات الممنوحة للتطبيقات الخارجية بشكل يدوي.
• تزايد احتمالية استغلال الحسابات السحابية عبر اتصالات OAuth الخبيثة.

تحتاج الشركات إلى حلول برمجية مؤتمتة يمكنها مراقبة كل اتصال في مساحة العمل السحابية بشكل لحظي، وتصنيف المخاطر، وقطع الاتصالات المشبوهة قبل أن تتحول إلى كوارث أمنية كبرى.

ما هي أخطر الثغرات الأمنية المكتشفة هذا الأسبوع؟

تتسارع وتيرة اكتشاف الثغرات (CVEs) بشكل مخيف، حيث تتقلص الفترة الزمنية بين إطلاق التحديث وتوافر أدوات الاختراق. وبحسب رصد تيكبامين، إليكم أهم الثغرات التي تتطلب تحديثاً فورياً:

• CVE-2026-48172: ثغرة في إضافة LiteSpeed لمستخدمي لوحة تحكم cPanel، وتعتبر ذات خطورة عالية.
• CVE-2026-34926: ثغرة حرجة استهدفت برنامج Trend Micro Apex One.
• CVE-2026-20223: ثغرة أمنية في أنظمة سيسكو (Cisco) قد تسمح للمهاجمين بتجاوز أنظمة الحماية.

ينصح خبراء الأمن الرقمي بضرورة مراجعة كافة الخوادم المنسية والأنظمة القديمة التي قد تكون بوابة للمهاجمين، خاصة مع تزايد نشاط شبكات البوتنت (Botnets) التي تبحث عن أي جهاز متصل بالإنترنت ولم يحصل على التحديثات الأمنية اللازمة.

نصائح تيكبامين لحماية بيئة العمل الرقمية

للحفاظ على أمان بياناتك ومؤسستك، يجب اتباع ممارسات أمنية صارمة تشمل:

• تحديث كافة الإضافات البرمجية وأدوات التطوير فور صدور نسخ جديدة.
• تفعيل المصادقة الثنائية (2FA) على كافة حسابات المطورين وجيت هاب.
• مراقبة صلاحيات OAuth الممنوحة للتطبيقات الخارجية وإلغاء غير الضروري منها.
• استخدام أدوات فحص تلقائية للبحث عن الثغرات في سلاسل التوريد البرمجية.

في الختام، يظل الوعي الأمني وسرعة الاستجابة هما السلاح الأقوى في مواجهة التهديدات السيبرانية المتطورة التي تستهدف بنية الإنترنت الأساسية وبيئات التطوير الحساسة.