تعرضت منصة" غيت هاب" الشهيرة لاستضافة الشيفرات البرمجية إلى مجموعة من الهجمات السيبرانية المتتالية في فترة زمنية قصيرة، مما تسبب في إصابة عدد من مكتبات الشيفرات (الأكواد) ببرمجيات خبيثة تعرض حسابات المستخدمين وأجهزتهم لمخاطر سيبرانية مختلفة.
وأصيبت أكثر من 3800 مكتبة برمجية مختلفة داخل منصة" غيت هاب" خلال الهجوم الأول، حسب ما جاء في تقرير موقع" سايبر سكوب" التقني الأمريكي وتصريحات المنصة عبر حسابها الرسمي على منصة" إكس".
واتهمت" غيت هاب" مجموعة قراصنة تدعى" تيم بي سي بي" (TeamPCP) بأنها الجهة التي تقف وراء الهجوم وتستهدف مستودعات البرمجيات مفتوحة المصدر بشكل خاص.
وأفاد تقرير" سايبر سكوب" بأن مجموعة القراصنة عرضت مجموعة من المواد المرتبطة بالهجوم بشكل مباشر على منتديات الجرائم الإلكترونية.
ثم تعرضت المنصة لهجوم آخر نظمته مجموعة تحاكي فريق" تيم بي سي بي"، حسب تقرير موقع" تيك رادار" التقني الأمريكي.
وأكد التقرير أن هذا الهجوم أصاب أكثر من 5 آلاف مستودع برمجي مفتوح المصدر في" غيت هاب" بعد أيام من الهجوم الأول على المنصة.
وعلى عكس" تيم بي سي بي"، فإن مجموعة" ميغالودون"، كما أطلق عليها باحثو شركة" سيف ديب" الأمنية الأمريكية (Safedeep)، استهدفت المستخدمين والمطورين على حد سواء.
واعتمد هذا الهجوم على آلية تشبه الديدان البرمجية الخبيثة التي تنتقل من جهاز إلى آخر بشكل آلي بهدف سرقة بيانات الاعتماد الخاصة بالخوادم والحسابات المختلفة الموجودة في جهاز المستخدم المصاب بالهجوم.
لماذا تعرضت" غيت هاب" لهذه الهجمات؟يشير تقرير منفصل من موقع" وايرد" التقني الأمريكي إلى أن" تيم بي سي بي" هي مجموعة من القراصنة التي تشن هجمات على سلاسل التوريد البرمجية، أثرت سابقا على مئات المؤسسات والشركات حول العالم.
لذلك، يعد الهجوم على" غيت هاب" جزءا من الهجمات المنظمة التي تشنها المجموعة على المؤسسات والشركات البرمجية بهدف ابتزازها سعيا للاستفادة المادية.
ويفيد تقرير" وايرد" بأن المجموعة شنت أكثر من 20 هجوما خلال الشهور الماضية، مشيرا إلى احتمال استمرار الهجمات الناجحة للمجموعة.
كشف بيان" غيت هاب" أن الهجوم تم عبر أداة برمجية تابعة لمنصة" فيجوال ستوديو كود" (Visual Studio Code) مصابة ببرمجية خبيثة تسببت في سرقة بيانات أحد مشرفي" غيت هاب".
ويزيد هذا الأمر من خطورة الهجوم، وذلك لأن الأداة المصابة هي" إن إكس كونسول" (NX Console) التي تعد إحدى أشهر الأدوات التابعة لبرمجيات" فيجوال ستوديو كود" والتي يستخدمها الملايين حول العالم.
ويعد هذا الهجوم الأحدث على البرمجيات الموجهة للمطورين والمبرمجين مثل" دوكر" (Docker) و" بي باي" (PyPi) وغيرها من المنصات المختلفة.
وينصح تقرير موقع" سايبر سكوب" المستخدمين بتحديث البيئات البرمجية الخاصة بهم وتثبيت أحدث النسخ من" فيجوال ستوديو كود" والأدوات التابعة له لضمان سلامتهم وحمايتهم من السقوط ضحية لمثل هذه الهجمات.
التعليقات (0)
لا توجد تعليقات حتى الآن. كن أول من يعلق!
أضف تعليقك