ثغرات برمجية تضرب غيت هاب وتثير قلق المطورين حول العالم
المصدر: jo24 | Source: jo24واجهت منصة غيت هاب موجة من الهجمات السيبرانية المكثفة خلال الايام القليلة الماضية، مما ادى الى تلوث الاف المكتبات البرمجية بشيفرات خبيثة تهدد امن حسابات المستخدمين وبياناتهم الحساسة المخزنة داخل تلك المستودعات الرقمية بشكل مباشر.
وكشفت التقارير التقنية ان الهجوم الاول طال اكثر من 3800 مكتبة برمجية، حيث اشارت التحقيقات الى تورط مجموعة تطلق على نفسها اسم تيم بي سي بي في استهداف مشاريع المصادر المفتوحة عبر منصة غيت هاب.
واوضحت البيانات ان المخترقين قاموا بعرض ادواتهم الضارة للبيع في منتديات الجرائم الالكترونية، في حين شهدت المنصة هجوما ثانيا اكثر شراسة استهدف 5 الاف مستودع برمجي باستخدام تقنيات تشبه الديدان البرمجية لسرقة بيانات الاعتماد.
تطورات الهجمات السيبرانية ضد المطورين
وبينت التحليلات الامنية ان مجموعة اخرى تسمى ميغالودون دخلت على خط الهجمات، حيث اعتمدت استراتيجيات متطورة لاختراق اجهزة المطورين مباشرة، مما يعقد جهود التصدي لهذه التهديدات التي تتنقل اليا بين الانظمة المصابة والمخترقة.
واكدت الدراسات الميدانية ان هذه الهجمات ليست عشوائية، بل هي جزء من حملة منظمة تشنها مجموعات قرصنة محترفة ضد سلاسل التوريد البرمجية، بهدف ابتزاز الشركات والمؤسسات الكبرى للحصول على مكاسب مالية غير مشروعة.
واضافت المصادر ان هذه المجموعات نفذت اكثر من 20 هجوما ناجحا خلال الشهور الماضية، مما يشير الى وجود ثغرات هيكلية في بيئات العمل البرمجية التي يعتمد عليها ملايين المبرمجين في تطوير مشاريعهم.
استغلال ادوات فيجوال ستوديو كود
وكشفت التحقيقات ان الاختراق تم عبر استغلال اداة ان اكس كونسول التابعة لبيئة فيجوال ستوديو كود، حيث ادى تلوث هذه الاداة الشهيرة الى سرقة بيانات اعتماد خاصة بمشرفي المنصة وتسهيل وصول القراصنة للبيانات.
وشدد الخبراء على ضرورة تحديث كافة الادوات والبرمجيات المستخدمة في بيئات التطوير فورا، مع تحميل النسخ الاخيرة من فيجوال ستوديو كود لسد الثغرات، حيث تعمل مايكروسوفت حاليا على معالجة البرمجيات المعطوبة وازالتها نهائيا.
ونصح المختصون جميع المستخدمين بتوخي الحذر عند تحميل المكتبات البرمجية غير الموثوقة، مؤكدين ان الامن السيبراني للمطورين اصبح اولوية قصوى في ظل تزايد وتيرة الهجمات التي تستهدف البنية التحتية البرمجية العالمية بشكل مستمر.
ملاحظة تحريرية | Editorial Note: نُشر هذا المقال في الأصل بواسطة jo24. خبر (Khabr) هي منصة إعلامية أردنية مرخّصة تعمل بالذكاء الاصطناعي. نضيف قيمة تحريرية من خلال: تحليل ذكي للأخبار، ملخصات تلقائية، رواية صوتية بالذكاء الاصطناعي، ترجمة متعددة اللغات، وتدقيق الحقائق. هدفنا جعل الأخبار أكثر وضوحاً وسهولةً للقارئ العربي.
This article was originally published by jo24. Khabr is a licensed Jordanian AI-powered news platform (Registration #82086). We add editorial value through: AI-powered news analysis, automated summaries, AI audio narration, multi-language translation (Arabic, English, French, Turkish), and AI fact-checking. Our mission is to make news more accessible and understandable for Arabic-speaking audiences worldwide.
