جيت هاب تحقق في اختراق 4000 مستودع برمجيات

تحقق منصة جيت هاب في مزاعم اختراق طالت 4000 مستودع برمجيات داخلي، وسط مخاوف من تسريب بيانات حساسة وبيعها في منتديات الجرائم السيبرانية.

أعلنت منصة جيت هاب، المملوكة لشركة مايكروسوفت، أنها تجري تحقيقات موسعة بشأن وصول غير مصرح به إلى مستودعاتها الداخلية. يأتي هذا التحرك بعد قيام مجموعة قرصنة معروفة باسم TeamPCP بعرض الشيفرة المصدرية للمنصة وبيانات منظمات داخلية للبيع عبر منتدى للجرائم السيبرانية.

ما هي حقيقة اختراق مستودعات جيت هاب؟

وفقاً لما تابعه فريق تيكبامين، فقد زعمت مجموعة TeamPCP حصولها على بيانات ضخمة تشمل نحو 4000 مستودع برمجيات خاص بالمنصة. وقد حددت المجموعة سعراً لا يقل عن 50 ألف دولار مقابل هذه البيانات، مشيرة إلى أنها لا تسعى للابتزاز المالي المباشر من الشركة بل ترغب في بيعها لمشترٍ واحد أو تسريبها مجاناً في حال عدم العثور على مشترٍ.

من جانبها، صرحت جيت هاب بما يلي:

• لا يوجد دليل حالي على تأثر معلومات العملاء المخزنة خارج المستودعات الداخلية.
• تتم مراقبة البنية التحتية بشكل وثيق لرصد أي أنشطة مشبوهة لاحقة.
• سيتم إخطار العملاء المتأثرين عبر قنوات الاستجابة للحوادث الرسمية في حال اكتشاف أي ضرر.

كيف يؤثر اختراق جيت هاب على المطورين؟

تكمن الخطورة في أن مجموعة القرصنة TeamPCP تمتلك سجلاً حافلاً بالهجمات التي تستهدف سلاسل التوريد البرمجية، خاصة تلك التي تستهدف الحزم مفتوحة المصدر. وبحسب تقارير تقنية، فقد نجحت المجموعة مؤخراً في اختراق حساب مستودع برمجيات واستخراج مفاتيح سرية مكنتها من نشر برمجيات خبيثة بشكل مباشر.

يشير خبراء في تيكبامين إلى أن هذا النوع من الاختراقات قد يؤدي إلى تسريب أسرار برمجية (Secrets) مثل مفاتيح واجهة برمجة التطبيقات (API Keys) وكلمات المرور المخزنة داخل الشيفرة المصدرية، مما يفتح الباب أمام هجمات أوسع تستهدف خدمات السحاب وقواعد البيانات.

ما هي مخاطر حزمة durabletask البرمجية؟

تزامن إعلان البيع مع اكتشاف حملة برمجيات خبيثة تسمى Mini Shai-Hulud، والتي استهدفت حزمة durabletask، وهي عميل بايثون رسمي تابع لمايكروسوفت. وقد تم تحديد ثلاث إصدارات ملغومة من هذه الحزمة وهي:

• الإصدار 1.4.1
• الإصدار 1.4.2
• الإصدار 1.4.3

كيف تعمل هذه البرمجيات الخبيثة؟

تعمل البرمجية المدمجة في الحزمة كـ "مستقبل" (Dropper) يقوم بجلب وتشغيل حمولة ثانية من خادم خارجي. صُممت هذه الحمولة لتفعيل برنامج سرقة معلومات كامل المواصفات قادر على القيام بالآتي:

• سرقة بيانات الاعتماد الخاصة بمزودي خدمات السحاب الكبار.
• اختراق مديري كلمات المرور وأدوات المطورين.
• استخراج البيانات إلى نطاق تسيطر عليه مجموعة القرصنة.
• استهداف الأنظمة التي تعمل ببيئة لينكس بشكل خاص.

في الختام، يشدد خبراء الأمن الرقمي على ضرورة قيام المطورين بمراجعة التراخيص والمفاتيح السرية الخاصة بمشاريعهم، وتفعيل التحقق بخطوتين لجميع الحسابات الحساسة لتجنب الوقوع ضحية لمثل هذه الهجمات المتطورة.