تعرضت منصة "غيت هاب" لاستضافة الشيفرات البرمجية لسلسلة هجمات سيبرانية استهدفت مستودعات البرمجيات مفتوحة المصدر، ما أدى إلى إصابة آلاف المكتبات البرمجية ببرمجيات خبيثة تهدد حسابات المطورين وأجهزتهم.
وقالت تقارير تقنية إن الهجوم الأول أصاب أكثر من 3800 مكتبة برمجية، فيما اتهمت "غيت هاب" مجموعة قراصنة تُعرف باسم "تيم بي سي بي" بالوقوف وراء العملية، مؤكدة أن المجموعة تركز على استهداف سلاسل التوريد البرمجية ومشاريع البرمجيات مفتوحة المصدر.
وبحسب تقرير لموقع "سايبر سكوب"، عرض القراصنة مواد مرتبطة بالهجوم في منتديات متخصصة بالجرائم الإلكترونية.
وبعد أيام، تعرضت المنصة لهجوم ثانٍ نفذته مجموعة أخرى تحاكي "تيم بي سي بي"، وأدى إلى إصابة أكثر من 5000 مستودع برمجي مفتوح المصدر، وفق تقرير نشره موقع "تيك رادار".
وأوضح باحثون في شركة "سيف ديب" أن المجموعة الجديدة، التي أطلق عليها اسم "ميغالودون"، استهدفت المطورين والمستخدمين معًا عبر برمجيات خبيثة تشبه الديدان الرقمية القادرة على الانتشار تلقائيًا بين الأجهزة.
واعتمد الهجوم على سرقة بيانات اعتماد الحسابات والخوادم المخزنة في الأجهزة المصابة، ما يرفع من خطورته على الشركات والمبرمجين الذين يستخدمون الأدوات المتأثرة.
وأشار تقرير منفصل لموقع "وايرد" إلى أن "تيم بي سي بي" نفذت خلال الأشهر الماضية أكثر من 20 هجومًا على مؤسسات وشركات برمجية، في إطار هجمات تستهدف سلاسل التوريد الرقمية بغرض الابتزاز وتحقيق مكاسب مالية.
وكشفت "غيت هاب" أن الهجوم بدأ عبر إضافة برمجية مصابة تتبع لمنصة "فيجوال ستوديو كود"، تسببت في سرقة بيانات أحد مشرفي المنصة.
وتكمن خطورة الواقعة في أن الأداة المصابة هي "إن إكس كونسول"، إحدى الإضافات الشائعة المستخدمة ضمن بيئة "فيجوال ستوديو كود"، والتي يعتمد عليها ملايين المطورين حول العالم.
ويأتي الهجوم ضمن موجة متزايدة تستهدف منصات وأدوات المطورين، مثل "دوكر" و"باي باي"، في محاولة لاختراق سلاسل التوريد البرمجية عبر أدوات يعتمد عليها المبرمجون يوميًا.
ونصحت تقارير أمنية المستخدمين بتحديث بيئات التطوير البرمجية وتثبيت أحدث نسخ "فيجوال ستوديو كود" والإضافات المرتبطة به، لتقليل مخاطر التعرض لهذه الهجمات.
وتملك شركة "مايكروسوفت" كلاً من "غيت هاب" و"فيجوال ستوديو كود"، وتعمل حاليًا على إزالة البرمجيات المتضررة وتحديث الأدوات المصابة.
