شنت مجموعة من الهجمات السيبرانية المتتالية على منصة "غيت هاب" لاستضافة الشيفرات البرمجية، مما أدى إلى إصابة عدد من مكتبات الشيفرات ببرمجيات خبيثة تعرض حسابات المستخدمين وأجهزتهم لمخاطر سيبرانية.
وأفاد تقرير موقع "سايبر سكوب" التقني الامريكي أن أكثر من 3800 مكتبة برمجية مختلفة داخل منصة "غيت هاب" أصيبت خلال الهجوم الاول، وأكدت المنصة ذلك عبر حسابها الرسمي على منصة "اكس".
واتهمت "غيت هاب" مجموعة قراصنة تدعى "تيم بي سي بي" بانها الجهة التي تقف وراء الهجوم وتستهدف مستودعات البرمجيات مفتوحة المصدر بشكل خاص.
وذكر تقرير "سايبر سكوب" أن مجموعة القراصنة عرضت مجموعة من المواد المرتبطة بالهجوم بشكل مباشر على منتديات الجرائم الالكترونية.
ثم تعرضت المنصة لهجوم اخر نظمته مجموعة تحاكي فريق "تيم بي سي بي"، وذلك وفقا لتقرير موقع "تيك رادار" التقني الامريكي.
واكد التقرير أن هذا الهجوم اصاب اكثر من 5 الاف مستودع برمجي مفتوح المصدر في "غيت هاب" بعد ايام من الهجوم الاول على المنصة.
وعلى عكس "تيم بي سي بي"، استهدفت مجموعة "ميغالودون"، كما اطلق عليها باحثو شركة "سيف ديب" الامنية الامريكية، المستخدمين والمطورين على حد سواء.
واضاف التقرير أن هذا الهجوم اعتمد على الية تشبه الديدان البرمجية الخبيثة التي تنتقل من جهاز الى اخر بشكل الي بهدف سرقة بيانات الاعتماد الخاصة بالخوادم والحسابات المختلفة الموجودة في جهاز المستخدم المصاب بالهجوم.
لماذا تعرضت "غيت هاب" لهذه الهجمات؟
بين تقرير منفصل من موقع "وايرد" التقني الامريكي أن "تيم بي سي بي" هي مجموعة من القراصنة التي تشن هجمات على سلاسل التوريد البرمجية، وقد اثرت سابقا على مئات المؤسسات والشركات حول العالم.
لهذا السبب، يعد الهجوم على "غيت هاب" جزءا من الهجمات المنظمة التي تشنها المجموعة على المؤسسات والشركات البرمجية بهدف ابتزازها سعيا للاستفادة المادية.
وافاد تقرير "وايرد" بان المجموعة شنت اكثر من 20 هجوما خلال الشهور الماضية، مشيرا الى احتمال استمرار الهجمات الناجحة للمجموعة.
كيف سقطت "غيت هاب"؟
كشف بيان "غيت هاب" أن الهجوم تم عبر اداة برمجية تابعة لمنصة "فيجوال ستوديو كود" مصابة ببرمجية خبيثة تسببت في سرقة بيانات احد مشرفي "غيت هاب".
ويزيد هذا الامر من خطورة الهجوم، وذلك لان الاداة المصابة هي "ان اكس كونسول" التي تعد احدى اشهر الادوات التابعة لبرمجيات "فيجوال ستوديو كود" والتي يستخدمها الملايين حول العالم.
ويعتبر هذا الهجوم الاحدث على البرمجيات الموجهة للمطورين والمبرمجين مثل "دوكر" و"بي باي" وغيرها من المنصات المختلفة.
وينصح تقرير موقع "سايبر سكوب" المستخدمين بتحديث البيئات البرمجية الخاصة بهم وتثبيت احدث النسخ من "فيجوال ستوديو كود" والادوات التابعة له لضمان سلامتهم وحمايتهم من السقوط ضحية لمثل هذه الهجمات.
وتجدر الاشارة الى ان كلا من "فيجوال ستوديو كود" و"غيت هاب" مملوكتان لشركة "مايكروسوفت"، وهي تعمل مع ادارة المنصتين لتحديث البرمجيات المعطوبة وازالتها.
