مايكروسوفت تستعيد جيت هاب بعد اختراق مشاريع مايكروسوفت

أكدت مايكروسوفت استعادة بعض مستودعات جيت هاب بعد تعرضها لعملية اختراق مشاريع مايكروسوفت بهدف زرع برمجيات خبيثة لسرقة بيانات المستخدمين وحمايتهم.

أوضحت عملاقة التقنية أن أولويتها القصوى هي حماية العملاء والنظام البرمجي الشامل، ولذلك قامت بإزالة المستودعات المتضررة مؤقتاً للتحقيق في المحتوى الضار المحتمل. ووفقاً لتقرير تيكبامين، فقد تم إخطار عدد محدود من المستخدمين الذين قد يكونون قد قاموا بتحميل محتوى من هذه المستودعات المتأثرة قبل إغلاقها.

ما هو هجوم Miasma الذي استهدف اختراق مشاريع مايكروسوفت؟

يأتي هذا التحرك بعد أيام من قطع الوصول إلى عشرات المشاريع المفتوحة المصدر كجزء من حملة واسعة النطاق تستهدف سلاسل توريد البرمجيات، وتُعرف برمجياً باسم Miasma. وتتميز هذه الهجمات بالخصائص التالية:

• زرع برمجيات لسرقة المعلومات (Information Stealer) مصممة لأنظمة لينكس.
• القدرة على تنفيذ الأكواد تلقائياً عند فتح المشروع في بيئات التطوير.
• استهداف المطورين الذين يستخدمون أدوات الذكاء الاصطناعي في البرمجة.

تفاصيل الحزم البرمجية المتضررة من الهجوم

كشفت التحليلات المعمقة أن الحملة السيبرانية طالت مجموعة متنوعة من الحزم الهامة، حيث شملت القائمة ما يلي:

• حزمة durabletask: وهي حزمة بايثون تعرضت للاختراق الشهر الماضي.
• مشاريع AI وMCP: حزم متخصصة في الذكاء الاصطناعي وبروتوكول سياق النموذج.
• حزم منتحلة (Typosquatting): مثل rsquests و tlask التي تقلد مكتبات شهيرة مثل requests و flask.
• مكتبات المعلوماتية الحيوية: مستخدمة في أبحاث الجينات والتعلم البياني العلمي.

كيف يتطور تهديد سلاسل التوريد البرمجية؟

أشار خبراء التقنية إلى أن المهاجمين يطورون أساليبهم باستمرار، حيث انتقلوا من استخدام خطافات بدء التشغيل بصيغة .pth لتشغيل أكواد جافا سكريبت، إلى أساليب أكثر تعقيداً تهدف لتجاوز أنظمة الحماية التقليدية. وتعتبر هذه الحملة جزءاً من نشاط أوسع يضم موجات هجومية متداخلة تهدف للوصول إلى أكبر عدد ممكن من المطورين والشركات.

تؤكد تيكبامين أن مثل هذه الاختراقات تضعف الثقة في المصادر المفتوحة إذا لم يتم التعامل معها بحزم، وهو ما تحاول مايكروسوفت تداركه من خلال المراجعة الدقيقة لكل مشروع قبل إعادته للعمل مرة أخرى على المنصة العالمية.

نصائح لحماية بياناتك من اختراق مشاريع مايكروسوفت

تواصل الشركة التحقيق في هذا الحادث، مشددة على ضرورة الحذر عند تحميل أي محتوى برمجي مشبوه. ولتجنب تداعيات اختراق مشاريع مايكروسوفت، ينصح المطورون بالآتي:

• التأكد من أسماء الحزم البرمجية وعدم وجود أخطاء إملائية في الاسم.
• استخدام أدوات فحص الحزم والاعتمادات البرمجية بشكل آلي.
• تفعيل التنبيهات الأمنية في منصة جيت هاب للاطلاع على أي ثغرات فور اكتشافها.

ستقوم مايكروسوفت بالتواصل المباشر عبر قنوات الدعم الرسمية مع أي مستخدم يتطلب منه اتخاذ إجراء إضافي لتأمين بيئته البرمجية وضمان عدم تسرب أي بيانات حساسة نتيجة هذا الخرق الأمني الخطير.