واجهت منصة غيت هاب الشهيرة لاكواد البرمجة موجة هجمات سيبرانية مكثفة خلال الايام الماضية، مما تسبب في اصابة الاف المكتبات البرمجية ببرمجيات خبيثة تهدد خصوصية المطورين وتضع بياناتهم الحساسة في دائرة الخطر المباشر.
وكشفت التقارير التقنية عن تعرض اكثر من ثلاثة الاف وثمانمئة مكتبة برمجية للاختراق في المرحلة الاولى، بينما تزايدت حدة الهجمات لتطال اكثر من خمسة الاف مستودع برمجي في غضون ايام قليلة من الهجمة الاولى.
واوضحت التحقيقات ان مجموعة قراصنة تسمى تيم بي سي بي تقف وراء هذه الانشطة التخريبية، حيث استهدفت بشكل خاص المستودعات مفتوحة المصدر لسرقة بيانات الاعتماد الخاصة بالخوادم والحسابات الشخصية للمستخدمين حول العالم.
ابعاد الهجوم السيبراني على المطورين
وبين الباحثون الامنيون ان الهجوم الثاني اعتمد على تقنيات تشبه الديدان البرمجية التي تنتقل ذاتيا بين الاجهزة، واطلق عليها اسم ميغالودون، حيث ركزت بشكل مكثف على استهداف المطورين والمستخدمين لسرقة المعلومات الحيوية.
واكدت المصادر التقنية ان هذه المجموعة نفذت اكثر من عشرين هجوما منظما في الشهور الاخيرة، مستهدفة سلاسل التوريد البرمجية للمؤسسات والشركات الكبرى بهدف الابتزاز المادي وتحقيق مكاسب غير مشروعة عبر استغلال الثغرات.
واضاف الخبراء ان طبيعة هذه الهجمات تشير الى استمرار التهديدات، مما يفرض على الشركات والمبرمجين ضرورة اتخاذ تدابير وقائية صارمة لحماية بيئات العمل البرمجية من الاختراقات المتكررة التي اصبحت تستهدف منصات برمجية عالمية.
كيف تسللت البرمجيات الخبيثة الى غيت هاب؟
واظهرت التحقيقات ان الاختراق تم عبر استغلال اداة ان اكس كونسول التابعة لبيئة فيجوال ستوديو كود، حيث تسلل المهاجمون عبر نسخة مصابة سرقت بيانات احد المشرفين، مما مكنهم من الوصول الى المستودعات البرمجية.
وشددت التقارير الامنية على اهمية تحديث الادوات البرمجية فورا، والاعتماد على احدث النسخ من فيجوال ستوديو كود، وذلك لضمان سد الثغرات التي يستغلها القراصنة للوصول الى الاجهزة وسرقة البيانات الخاصة بالمطورين والمبرمجين.
واشار البيان الاخير الى ان شركة مايكروسوفت المالكة للمنصتين تعمل حاليا مع الفرق التقنية المختصة على معالجة البرمجيات المعطوبة وازالتها، لضمان استعادة الامن الرقمي وحماية ملايين المستخدمين من مخاطر الاصابة بهذه البرمجيات الخبيثة.






