هجوم سيبراني على GitHub: تسريب بيانات آلاف المستودعات الداخلية

GitHub تتعرض لهجوم إلكتروني يكشف ضعف أدوات التطوير أمام الهجمات السيبرانية ويحذر من تصاعد المخاطر عالميًا.

  • تاريخ النشر: الخميس، 21 مايو 2026 زمن القراءة: دقيقتين قراءة
هجوم سيبراني على GitHub: تسريب بيانات آلاف المستودعات الداخلية

كشفت منصة GitHub، التابعة لشركة مايكروسوفت، عن تعرضها لهجوم إلكتروني أسفر عن تسريب بيانات من آلاف المستودعات البرمجية الداخلية، في واقعة جديدة تسلط الضوء على تصاعد استهداف البنية التحتية للمطورين حول العالم.

تفاصيل اختراق GitHub: كيف وقع الهجوم؟

أعلنت GitHub أنها رصدت نشاطًا غير طبيعي انتهى باختراق أحد أجهزة الموظفين، عبر إضافة خبيثة تم إدراجها داخل بيئة تطوير Visual Studio Code، وهو أحد أشهر أدوات البرمجة المستخدمة عالميًا.

ووفقًا لبيان الشركة، فقد تمكن المهاجمون من الوصول إلى ما يقارب 3800 مستودع برمجي داخلي، قبل أن يتم احتواء الاختراق وإيقافه. 

وأكدت الشركة أنها لا تمتلك حتى الآن أي دليل على تعرض بيانات العملاء خارج النطاق الداخلي للخطر، بينما لا تزال التحقيقات مستمرة.

هجوم عبر إضافات برمجية خبيثة يستهدف المطورين

تشير التحقيقات الأولية إلى أن الهجوم اعتمد على ما يُعرف بـ”الإضافة المسمومة”، وهي طريقة متزايدة الاستخدام في الهجمات السيبرانية، حيث يتم استغلال إضافات البرمجيات لاختراق أجهزة المطورين وسرقة بياناتهم.

ويحذر خبراء الأمن السيبراني من أن هذه النوعية من الهجمات أصبحت أكثر خطورة، كونها تستهدف أدوات يستخدمها آلاف المطورين بشكل يومي، ما يتيح للمهاجمين نطاق وصول واسع عند نجاح الاختراق.

جهات مجهولة تعلن مسؤوليتها عن الهجوم

ذكرت تقارير إعلامية صادرة عن ذا ريكورد وبليبنغ كمبيوتر أن مجموعة قرصنة تُعرف باسم TeamPCP قد أعلنت مسؤوليتها عن الهجوم، مشيرة إلى أنها تعرض البيانات المسروقة للبيع عبر أحد منتديات الجرائم الإلكترونية.

ولم تؤكد GitHub هذه الادعاءات بشكل رسمي، كما لم ترد على أسئلة تتعلق بوجود طلبات ابتزاز أو تواصل مباشر من المهاجمين.

تُتهم مجموعة TeamPCP أيضًا بالوقوف وراء هجمات سيبرانية سابقة، من بينها اختراق استهدف المفوضية الأوروبية (European Commission)، أسفر عن سرقة أكثر من 90 غيغابايت من البيانات.

وفي ذلك الهجوم، استغل القراصنة ثغرة في أداة Trivy الخاصة بفحص الثغرات الأمنية، ما مكّنهم من الوصول إلى مفاتيح سحابية حساسة ضمن أنظمة الاتحاد الأوروبي.

تصاعد الهجمات على أدوات المطورين عالميًا

يأتي هذا الحادث في ظل موجة متزايدة من الهجمات التي تستهدف بيئات التطوير ومشاريع البرمجيات مفتوحة المصدر، حيث يعتمد المهاجمون على اختراق الإضافات والأدوات البرمجية لزرع برمجيات خبيثة وسرقة بيانات الاعتماد.

كما أشارت تقارير أمنية إلى هجوم مشابه استهدف منصة TanStack، وهي منصة يستخدمها مطورو الويب، حيث تم إدخال تحديثات خبيثة سمحت بسرقة كلمات المرور والرموز الأمنية للمستخدمين.

القيادي الآن على واتس آب! تابعونا لكل أخبار الأعمال والرياضة