قناه الحدث - بعد إدانتها بقضية ملكية فكرية.. استقالة وزيرة الثقافة في مصر العربي الجديد - منظمة الصحة العالمية: إيبولا في مرحلة الانتشار بالكونغو قناة الجزيرة مباشر - شبكات | حسام حسن: عار على العالم ما يحدث في فلسطين قناة العالم الإيرانية - شاهد.. تفجيرا دمشق يهزّان محيط إقامة ماكرون ويثيران أسئلة أمنية! قناة التليفزيون العربي - أجواء حماسية في غزة.. الآلاف يتجمعون لتشجيع المنتخب المصري رغم ظروف الحرب روسيا اليوم - "جودة أبو خميس" في الملاعب!.. من "ضيعة ضايعة" إلى الأرجنتين (فيديو) قناة القاهرة الإخبارية - ترامب يربك الحلفاء.. الناتو في ورطة بسبب الرئيس الأمريكي العربي الجديد - الأمير هاري يخسر دعواه ضد ناشرة صحيفة ديلي ميل قناة التليفزيون العربي - ترمب يكشف موقف واشنطن من صفقة "أف-35" لتركيا قناة العالم الإيرانية - بادامجيان: القائد الشهيد امتلك رؤيةً عالميةً لخدمة الإنسانية جمعاء
عامة

كاسبرسكي ترصد أكثر من 250 ألف مشكلة أمنية محتملة ضمن مسارات GitHub Actions

بوابة الأهرام
بوابة الأهرام منذ 1 ساعة

أجرى فريق البحث والتحليل العالمي في كاسبرسكي (GReAT) مراجعة شاملة لمسارات عمل GitHub Actions في المستودعات الأعلى شهرة. واستخدم الباحثون القدرات الحديثة في منصة Kaspersky Container Security، فاكتشفوا ...

ملخص مرصد
رصد فريق كاسبرسكي (GReAT) أكثر من 250 ألف مشكلة أمنية محتملة في مسارات GitHub Actions ضمن 30 ألف مستودع مميز. واكتشف الباحثون 8 مستودعات بها إعدادات خاطئة قد تؤدي لاختراق سلسلة التوريد، حيث صنف 0.4% من المشكلات على أنها عالية الخطورة. وأفاد الخبراء أن سوء التكوين قد يحول مسارات التطوير إلى منافذ اختراق، مما يهدد بيئات الإنتاج والمشاريع الكبرى.
  • اكتشفت كاسبرسكي 8 مستودعات بها إعدادات خاطئة قد تؤدي لاختراق سلسلة التوريد
  • حلل الفريق أكثر من 130 ألف مسار عمل عبر 30 ألف مستودع مميز
  • أفاد باحثون أن 0.4% من المشكلات صنفت على أنها عالية الخطورة
من: كاسبرسكي (GReAT) أين: GitHub Actions (مسارات عمل)

أجرى فريق البحث والتحليل العالمي في كاسبرسكي (GReAT) مراجعة شاملة لمسارات عمل GitHub Actions في المستودعات الأعلى شهرة.

واستخدم الباحثون القدرات الحديثة في منصة Kaspersky Container Security، فاكتشفوا 8 مستودعات فيها إعدادات خاطئة خطيرة ربما تؤدي إلى اختراق سلسلة التوريد.

باتت مكونات المصادر المفتوحة ضرورية لهندسة البرمجيات الحديثة، بيد أنّها تشكل أيضاً ثغرات خفية لهجمات سلسلة التوريد مثل حملة Mini Shai-Hulud الشهيرة التي شنّها فريق TeamPCP في مايو 2026.

فقد استغل هذا الهجوم نقاط ضعف أمنية في مسارات البناء البرمجي ضمن GitHub Actions، وتسبب في اختراق أكثر من 170 حزمة npm وPyPI، وألحق الضرر بمشاريع مثل TanStack، وMistral AI، وOpenSearch.

وعلى العموم، يمكن أن يحوّل سوء تكوين مسارات العمل في GitHub Actions مسارات التطوير الموثوقة إلى منافذ اختراق خطيرة، مما يتيح للمهاجمين اختراق مسارات العمل الآلية، أو إدخال برمجيات خبيثة إلى بيئات الإنتاج، أو الوصول إلى مفاتيح البنية التحتية الحيوية.

أكمل خبراء Kaspersky GReAT تقييماً شاملاً لمسارات العمل في GitHub Actions؛ إذ حللوا أكثر من 130 ألف مسار عمل موزع عبر 30 ألفاً من أفضل المستودعات المميزة في المنصة.

وبالاعتماد على مجموعة قواعد الفحص المتخصصة التي تضمنها التحديث الأخير لمنصة Kaspersky Container Security، حدد الباحثون أكثر من 250 ألف خطأ محتمل في عمليات التكامل المستمر/التسليم المستمر (CI/CD)، مما يدل على الانتشار الواسع لإعدادات التكوين غير الآمنة.

والجدير بالذكر أن 10% من المستودعات التي تم تحليلها لم تسجل أي تنبيهات.

أظهر التحليل أنّ المشكلات المكتشفة صنفت على أنها منخفضة الخطر بنسبة 59.

8%، ومتوسطة الخطر بنسبة 39.

8%، ومرتفعة الخطر بنسبة 0.

4%، وذلك وفقاً لتصنيف كاسبرسكي.

وتتضمن أبرز المشكلات المتكررة والشائعة منح صلاحيات وصول ضمنية أو واسعة النطاق، وعدم ربط الإصدارات بتبعيات محددة، والإعدادات على مستوى مسار العمل.

ومن ناحية أخرى، يقلّ عدد المستودعات التي تكشف ملفات سرية عالية المستوى، أو تعتمد على ظروف تشغيل غير آمنة، أو تعالج البيانات الخارجية بطريقة غير آمنة، مما يؤدي إلى اختراقات أمنية أشد خطورة.

ومن أصل 200 مستودع وصفت بأنها عالية الخطورة، اكتشف الفريق 8 مستودعات فيها عيوب حرجة ربما تؤدي إلى اختراق سلسلة التوريد.

وتضمنت المستودعات المتضررة شريحة واسعة من حالات الاستخدام العملية مثل دمج الذكاء الاصطناعي في بيئات المؤسسات، وخدمات المطورين والأتمتة، وأدوات الاختبار الأمنية.

وقد جرى إبلاغ المطورين المعنيين بالمشكلات الحرجة التي اكتشفها باحثو كاسبرسكي.

يعلق على هذه المسألة ليونيد بيزفيرشينكو، وهو باحث أمني أول في فريق البحث والتحليل العالمي (GReAT): «رصدنا خلال العام الماضي هجمات خطيرة على سلاسل التوريد، وقد كان ممكناً تلافيها باتباع إرشادات تكوين مسارات التكامل المستمر/التسليم المستمر الآمنة.

وصحيح أنّ المشكلات المكتشفة لا تشير بالضرورة إلى ثغرات أمنية قابلة للاستغلال، لكنها تبرز مواضع ينبغي للمطورين التحقق منها وتقوية إعداداتها.

فمن خلال تحديد مكامن الضعف مبكراً، يمكن للمؤسسات بناء مسارات عمل أكثر مناعة، وتقليل احتمالية اختراق سلاسل التوريد.

وتوفر القواعد المطورة لحلنا الأمني الخاص بالحاويات إطاراً عملياً لتحديد هذه الفجوات ومعالجتها قبل استغلالها».

تطبيق مرصد

تابع آخر تطورات الخبر لحظة بلحظة عبر تطبيق مرصد

تعليقات وتحليلات قراء مرصد
تنبيهات عاجلة بآخر التطورات
مصادر موثوقة وشاملة

احصل على تغطية شاملة للأخبار السياسية والتحليلات العميقة من مصادر متنوعة وموثوقة. تفاعل مع الخبر عبر التعليقات والمشاركة، وكن أول من يعلم بآخر التطورات.

حمّل تطبيق مرصد الآن مجاناً على Google Play

التعليقات (0)

لا توجد تعليقات حتى الآن. كن أول من يعلق!

أضف تعليقك