Akhbarona Media أخبارنا : جريدة الكترونية مغربية https://www.akhbarona.com/ أخبارنا : جريدة الكترونية مغربية Wed, 20 May 2026 22:16:09 +0200 15 © 2026 Akhbarona Media أخبارنا : جريدة الكترونية مغربية https://www.akhbarona.com/themes/icons/rss.png https://www.akhbarona.com/ GitHub تحقق في تسريب آلاف المستودعات الداخلية بعد إضافة خبيثة في VS Code https://www.akhbarona.com/technology/426129.html علوم وتكنولوجيا Wed, 20 May 2026 19:38:00 +0200 أعلنت منصة GitHub، المملوكة لشركة مايكروسوفت، أنها تحقق في وصول غير مصرح به إلى عدد من مستودعاتها الداخلية، بعد أن ادعت مجموعة قرصنة تُعرف باسم

<p>أعلنت منصة GitHub، المملوكة لشركة مايكروسوفت، أنها تحقق في وصول غير مصرح به إلى عدد من مستودعاتها الداخلية، بعد أن ادعت مجموعة قرصنة تُعرف باسم TeamPCP امتلاكها شفرة مصدر وبيانات تنظيمية داخلية وعرضها للبيع على الإنترنت.<br /><br />وقالت GitHub إنها لا تملك حتى الآن أي دليل على تأثر بيانات العملاء أو مستودعاتهم أو مؤسساتهم المخزنة خارج مستودعاتها الداخلية، مؤكدة أنها تراقب بنيتها التحتية عن كثب تحسباً لأي نشاط لاحق. وأوضحت الشركة أن تقييمها الحالي يشير إلى أن النشاط اقتصر على مستودعات داخلية تابعة لها.<br /><br />وبحسب تقارير تقنية، تزعم المجموعة المهاجمة أنها حصلت على نحو 3800 إلى 4000 مستودع داخلي مرتبط بمنصة GitHub، وطرحت البيانات للبيع، مهددة بنشرها مجاناً إذا لم تجد مشترياً. وتشير هذه المستودعات عادة إلى ملفات ومشاريع داخلية تتضمن سجلات تطوير وتعديلات برمجية، وهو ما قد يثير مخاوف من إمكانية دراسة الشفرة بحثاً عن ثغرات مستقبلية.<br /><br />وفي تحديث لاحق، قالت GitHub إنها اكتشفت واحتوت اختراقاً لجهاز أحد الموظفين، نجم عن إضافة خبيثة لبرنامج Visual Studio Code، موضحة أنها أزالت النسخة الخبيثة من الإضافة، وعزلت الجهاز المتأثر، وبدأت فوراً إجراءات الاستجابة للحادث. كما أشارت إلى أن مزاعم المهاجم بشأن عدد المستودعات قريبة من نتائج التحقيق الأولية.<br /><br />وتُعرف مجموعة TeamPCP بارتباطها بهجمات تستهدف سلسلة توريد البرمجيات وأدوات المطورين، وهي هجمات تعتمد على استغلال إضافات أو حزم برمجية تبدو مشروعة للوصول إلى بيئات التطوير وسرقة بيانات أو مفاتيح وصول حساسة. وقد ارتبط اسم المجموعة خلال الأشهر الأخيرة بحوادث طالت أدوات ومكتبات برمجية أخرى، بينها Checkmarx وTrivy، وفق تقارير أمنية.<br /><br />ورغم أن GitHub تقول إن بيانات المستخدمين لم تتأثر وفق المعطيات المتاحة حالياً، فإن الحادث يسلط الضوء على خطورة استهداف أدوات المطورين نفسها، مثل إضافات محررات الشيفرة، لأنها قد تمنح المهاجمين مدخلاً مباشراً إلى بيئات عمل حساسة. وتزداد أهمية هذا النوع من الهجمات نظراً إلى أن GitHub تُستخدم على نطاق واسع لاستضافة مشاريع برمجية مفتوحة المصدر وتجارية حول العالم.<br /><br />وأكدت المنصة أنها ستواصل التحقيق وستبلغ العملاء عبر قنواتها الرسمية في حال اكتشاف أي تأثير عليهم، في حين ينتظر مجتمع المطورين تقريراً مفصلاً يوضح طبيعة البيانات التي جرى الوصول إليها، والإجراءات التي اتخذتها الشركة لمنع أي استغلال لاحق.</p>]]> https://www.akhbarona.com/permalink/426129.html