أكدت منصة تطوير البرمجيات السحابية العالمية “GitHub” تعرض نحو 3800 من مستودعاتها البرمجية الداخلية للاختراق؛ إثر ثغرة أمنية بشرية تمثلت في قيام أحد موظفيها بتثبيت إضافة (Extension) خبيثة ومفخخة عبر برنامج تحرير الشفرات الشهير Visual Studio Code.
وأوضحت الشركة أنها نجحت في رصد الهجوم السيبراني واحتواء تداعياته بشكل سريع، حيث قامت بإزالة الإضافة المصابة فوراً من متجر إضافات VS Code، وعزل الجهاز المخترق، وبدء إجراءات الاستجابة الفورية للحوادث والتحقيقات الأمنية الموسعة للوقوف على كافة أبعاد الخرق الهيكلي.
وطمأنت “GitHub” قطاع الأعمال والمطورين بالإشارة إلى أن تقييمها الحالي يؤكد انحصار النشاط التخريبي في تسريب مستودعات داخلية خاصة بالشركة فحسب، دون وجود أي أدلة أو مؤشرات على تأثر بيانات العملاء المخزنة خارج النطاق المتضرر.
وفي المقابل، أعلنت مجموعة القرصنة الشهيرة “TeamPCP” مسؤوليتها الكاملة عن الهجوم عبر منتدى “Breached” النشط في مجالات الجرائم الإلكترونية، مدعيةً الاستحواذ على شفرات مصدرية حساسة لـ GitHub ونحو 4 آلاف مستودع خاص، مع عرض هذه البيانات الحصرية للبيع لمشترٍ واحد مقابل 50 ألف دولار أمريكي على الأقل، مهددةً بتسريبها مجانًا للعامة في حال عدم تلقي عروض شراء مناسبة، نافيةً في الوقت ذاته سعيها لابتزاز الشركة مباشرة.
ويعيد هذا الحادث الضوء إلى السجل الأسود لمجموعة TeamPCP التي ارتبط اسمها بعدة هجمات واسعة النطاق استهدفت سلاسل التوريد الرقمية ومنصات تطوير البرمجيات الكبرى مثل “PayPal” و”NPM” و”Docker”، بالإضافة إلى حملة تصيّد شرسة شنتها مؤخراً استهدفت موظفي شركة الذكاء الاصطناعي “أوبن إيه آي”.
وتُوجّه هذه الحادثة إنذارًا شديد اللهجة لقطاع التقنية حول تزايد المخاطر المرتبطة بإضافات “VS Code” المزيفة التي تُستغل لسرقة بيانات المطورين واعتمادات الدخول الحساسة؛ لاسيما وأن “GitHub” تُعد عصب البرمجة العالمي وتعتمد عليها أكثر من 4 ملايين مؤسسة (بما في ذلك 90% من شركات Fortune 100)، ويساهم عبرها أكثر من 180 مليون مطور في إدارة ما يزيد عن 420 مليون مستودع برمجيفي العالم.