كشف خبراء الأمن الرقمي عن ثغرة أمنية حرجة في منصة جيتي (Gitea) تتيح للمهاجمين سحب صور الحاويات الخاصة دون مصادقة، مما يهدد آلاف المؤسسات حسب تيكبامين.
تعتبر منصة جيتي (Gitea) واحدة من أشهر الحلول مفتوحة المصدر للاستضافة الذاتية للتحكم في الإصدارات البرمجية. ومع ذلك، اكتشف باحثون خللاً أمنياً يتيح لأي شخص على الإنترنت سحب صور الحاويات التي يُفترض أنها "خاصة" دون الحاجة لإدخال اسم مستخدم أو كلمة مرور أو أي بيانات اعتماد أخرى.
ما هي ثغرة جيتي CVE-2026-27771؟
تكمن خطورة هذه الثغرة، التي تتبع الكود التعريفي CVE-2026-27771، في أنها تكسر حاجز الحماية المتوقع لمستودعات الحاويات. فبدلاً من حماية البيانات الخاصة، سمح النظام للمهاجمين بالوصول إليها وكأنها مستودعات عامة متاحة للجميع.
وفقاً للتحليلات التقنية، فإن هذا الخلل يؤثر على كافة إصدارات جيتي السابقة للإصدار 1.26.2. والأخطر من ذلك هو أن هذه الثغرة بقيت دون اكتشاف لمدة تقترب من أربع سنوات، مما يعني أن البيانات الحساسة كانت معرضة للخطر طوال تلك الفترة.
مدى تأثير الثغرة على المؤسسات والشركات
أشارت التقارير التي راجعتها تيكبامين إلى أن حجم الانتشار لهذه المنصة يجعل التهديد واسع النطاق بشكل مقلق، حيث تشمل الإحصائيات ما يلي:
- تأثر أكثر من 30,000 عملية تثبيت نشطة لمنصة جيتي حول العالم.
- انتشار الأنظمة المتضررة في أكثر من 30 دولة مختلفة.
- تركزت أغلب الحالات المكشوفة في الصين، الولايات المتحدة، ألمانيا، فرنسا، والمملكة المتحدة.
القطاعات الحيوية المعرضة للخطر
لم يقتصر التهديد على الشركات التقنية الصغيرة، بل طال مؤسسات كبرى تعمل في مجالات حساسة للغاية، ومن أبرزها:
- مزودو الرعاية الصحية والمستشفيات.
- مصنعو تقنيات الطيران والفضاء.
- بنية التجزئة التحتية وسلاسل التوريد.
- شركات تزويد خدمات الإنترنت (ISPs).
لماذا تشكل صور الحاويات المكشوفة خطراً كبيراً؟
صور الحاويات (Container Images) ليست مجرد ملفات برمجية عادية، بل هي بيئات عمل كاملة قد تحتوي على أسرار تجارية وتقنية خطيرة. الوصول غير المصرح به إليها يعني:
- تسريب الكود المصدري: مما يسهل سرقة الملكية الفكرية.
- كشف مفاتيح الاعتماد: غالباً ما تحتوي هذه الصور على مفاتيح API أو كلمات مرور مشفرة.
- تسهيل الهجمات المستقبلية: يمكن للمهاجمين دراسة الكود للبحث عن ثغرات أعمق في البنية التحتية للمؤسسة.
تأثر المنصات المشتقة مثل Forgejo
حذر الخبراء من أن أي نسخة مشتقة (Fork) من نظام جيتي قد تكون معرضة لنفس الخطر. وقد تم التأكد بالفعل من تأثر منصة فورجيو (Forgejo) بهذا الخلل، مما يتطلب من مديري هذه الأنظمة التحقق فوراً من حالة الأمان لديهم وتطبيق التحديثات اللازمة.
كيف يمكنك حماية خادم جيتي الخاص بك؟
تنصح تيكبامين كافة مديري الأنظمة والمطورين الذين يستخدمون منصة جيتي باتخاذ الخطوات التالية فوراً:
- التحديث الفوري: يجب الترقية إلى الإصدار 1.26.2 (أو 1.6.2 للحصول على أقصى حماية حسب التوصيات) لضمان إغلاق الثغرة بشكل نهائي.
- إجراء احترازي مؤقت: في حال تعذر التحديث الآن، يمكن ضبط الإعداد
[service].REQUIRE_SIGNIN_VIEW=trueفي ملف تكوين جيتي. - مراجعة الأذونات: التأكد من أن جميع الحاويات الحساسة مضبوطة كـ "خاصة" ومراجعة سجلات الوصول السابقة للبحث عن أي نشاط مشبوه.
يجب ملاحظة أن الحل المؤقت عبر الإعدادات قد يؤثر على الحاويات التي يُقصد جعلها عامة، لذا يظل التحديث البرمجي هو الخيار الأمثل لضمان توازن الأمان والوظائف.
