تم اختراق مستودعات GitHub الداخلية عبر ملحق VS Code

قالت GitHub يوم الأربعاء إنها تحقق في الوصول غير المصرح به إلى مستودعاتها الداخلية بعد اختراق جهاز أحد الموظفين.

“على الرغم من أنه ليس لدينا حاليًا أي دليل على التأثير على معلومات العملاء المخزنة خارج مستودعات GitHub الداخلية، إلا أننا نراقب عن كثب بنيتنا التحتية لنشاط المتابعة،” منصة المطورين قال في بيان.

في منشور لاحق، جيثب قال لقد اكتشفت واحتوت على اختراق لجهاز الموظف يتضمن ملحق VS Code مسمومًا يوم الثلاثاء. وأضافت: “لقد أزلنا إصدار الامتداد الخبيث، وعزلنا نقطة النهاية، وبدأنا الاستجابة للحادث على الفور”.

GitHub هو النظام الأساسي للمطورين، الذين يستضيف العديد منهم مشاريعهم ومستودعاتهم مفتوحة المصدر على خوادمه.

يعلن TeamPCP مسؤوليته

وفي الوقت نفسه، ورد أن مجموعة القرصنة تسمى TeamPCP ادعى المسؤولية عن التسوية وحاولت بيع بيانات GitHub عبر الإنترنت، مدعيةً أن لديها “4000 إعادة شراء من التعليمات البرمجية الخاصة” المتعلقة بالمنصة الرئيسية لـ GitHub والمؤسسات الداخلية.

TeamPCP عبارة عن نظام متطور وثقيل في الأتمتة مجموعة القرصنة التي تحول أدوات المطورين المخترقة إلى آلات لجمع بيانات الاعتماد لتحقيق مكاسب مالية، SecurityWeek ذكرت.

يعلن فريق TeamPCP مسؤوليته عن منتديات القرصنة السرية. مصدر: هاكماناك

“إذا كان لديك مفاتيح API في التعليمات البرمجية الخاصة بك، حتى لو كانت عمليات إعادة الشراء الخاصة، فهذا هو الوقت المناسب للتحقق منها مرة أخرى وتغييرها،” مؤسس Binance Changpeng Zhao قال.

متعلق ب: استخدم المتسللون الذكاء الاصطناعي لصياغة هجوم اليوم صفر لتجاوز المصادقة الثنائية: Google

ويأتي ذلك بعد يوم واحد فقط من قيام شركة Grafana Labs، وهي شركة مراقبة البيانات مفتوحة المصدر، قال تعرضت يوم الثلاثاء لهجوم على سلسلة التوريد حيث تمكنت الجهات الفاعلة الخبيثة من الوصول إلى مستودعات GitHub الخاصة بها وتنزيل قاعدة التعليمات البرمجية الخاصة بها.

أصدر المهاجمون طلب فدية تحت التهديد بالكشف عن البيانات، وهو ما لم تلبيه الشركة.

وجاءت هذه الحادثة أيضًا بعد وقت قصير من الكشف العلني في 28 أبريل عن ثغرة أمنية حرجة في تنفيذ التعليمات البرمجية عن بعد، CVE-2026-3854، والتي سمحت للمستخدمين المعتمدين بتنفيذ أوامر عشوائية على خوادم GitHub.

ويز للأبحاث، والتي اكتشف الخلل الخطير، الذي تم الإبلاغ عنه في ذلك الوقت أنه كان من الممكن الوصول إلى الملايين من المستودعات العامة والخاصة التابعة لمستخدمين ومؤسسات أخرى على العقد المتضررة.

مجلة: سر DeFi الذي تبلغ قيمته مليار دولار: المطلعون المسؤولون عن الاختراقات

رائج الآن

تقول Bitwise أن HYPE هي العملة المشفرة “الأكثر خطأً في التسعير”

مجلس الشيوخ الأميركي يتحرك لتقييد صلاحيات ترامب العسكرية.. هل بدأت كلفة حرب إيران تطارده؟

محافظ الفروانية بحث تطوير آفاق التعاون الثنائي مع والي سامسون الكبرى في تركيا

تم اختراق مستودعات GitHub الداخلية عبر ملحق VS Code

يعلن TeamPCP مسؤوليته

تقول Bitwise أن HYPE هي العملة المشفرة “الأكثر خطأً في التسعير”

العلامات المالية لمنظمة العفو الدولية المرتبطة بالحرية العالمية تثير القلق

مجلس الشيوخ يتقدم بقرار يمكن أن يكبح حرب ترامب على إيران

يقوم Bankr بتعطيل المعاملات بعد وصول المتسلل إلى 14 محفظة عملات مشفرة

جهة إصدار صناديق الاستثمار المتداولة التابعة لشركة Truth Social تسحب صناديق الاستثمار المتداولة للعملات المشفرة

إستونيا تعلق ترخيص مشغل Zondacrypto

يسلط معدل التمويل السلبي لـ SOL الضوء على انخفاض الطلب على SOL

القنفذ الفيروسي وفيتاليك بوتيرين والقوس: إطلاق GraphDex الذي لن تنساه العملات المشفرة

مشروع Tor يطلق حملة Web3 لحرية الإنترنت

مجلس الشيوخ الأميركي يتحرك لتقييد صلاحيات ترامب العسكرية.. هل بدأت كلفة حرب إيران تطارده؟

محافظ الفروانية بحث تطوير آفاق التعاون الثنائي مع والي سامسون الكبرى في تركيا

ارتفاع الرقم القياسي للإيرادات التشغيلية 10.2% خلال مارس

بقيمة 600 مليون دولار.. "دار الأركان" تعلن انتهاء طرح إصدار صكوك متوافقة مع الشريعة الإسلامية

تم اختراق مستودعات GitHub الداخلية عبر ملحق VS Code

في الخيام وبين الركام.. طلاب غزة يستعدون لامتحانات الثانوية العامة وسط ظروف قاسية

«الصين بعيون المصورين».. توثيق لمظاهر الحياة والثقافة والمعالم الحضارية والطبيعية

الطب الرياضي بمستشفى الدكتور سليمان الحبيب بالخبر: ريادة وتميز

«الضمان الاجتماعي»: 7 أيام على انتهاء مهلة الاعتراض على دورة الأهلية السابقة

العلامات المالية لمنظمة العفو الدولية المرتبطة بالحرية العالمية تثير القلق

رائج الآن

تم اختراق مستودعات GitHub الداخلية عبر ملحق VS Code

يعلن TeamPCP مسؤوليته

مقالات ذات صلة