واجهت منصة غيت هاب العالمية سلسلة من الهجمات السيبرانية المكثفة التي استهدفت آلاف المكتبات البرمجية في وقت قصير، مما أدى إلى زرع برمجيات خبيثة تهدد أمن حسابات المطورين وبياناتهم الحساسة. وكشفت التقارير التقنية أن الهجوم الأول طال أكثر من 3800 مكتبة برمجية، حيث أشارت التحقيقات الأولية إلى تورط مجموعة قرصنة تطلق على نفسها اسم تيم بي سي بي في تنفيذ هذه العمليات العدائية ضد المستودعات مفتوحة المصدر.
وأضافت المنصة في بيان لها أن الهجمات لم تتوقف عند هذا الحد، بل تلتها موجة ثانية من الاختراقات المنظمة التي نفذتها مجموعة أخرى تحاكي الأسلوب ذاته، مما أسفر عن إصابة نحو 5 آلاف مستودع برمجي إضافي. وأكد الباحثون الأمنيون أن هذه المحاولات تستغل ثغرات دقيقة لاختراق الأجهزة وسرقة بيانات الاعتماد الخاصة بالخوادم بشكل آلي وسريع.
وبينت التحليلات أن مجموعة تسمى ميغالودون دخلت على خط الهجمات بأسلوب مختلف يعتمد على الديدان البرمجية، حيث تستهدف هذه المجموعة المطورين بشكل مباشر لضمان وصول أوسع إلى الأنظمة المخترقة. وأظهرت المتابعة أن هذه العمليات تأتي ضمن مخطط ابتزاز أكبر يستهدف الشركات والمؤسسات التقنية الكبرى عالميا.
دوافع الهجمات ضد منصات البرمجة
وأوضح الخبراء أن مجموعة تيم بي سي بي لديها تاريخ طويل من الهجمات على سلاسل التوريد البرمجية، حيث شنت أكثر من 20 هجوما ناجحا خلال الفترة الماضية ضد كيانات تقنية متعددة. وشدد المحللون على أن الهدف الأساسي من هذه العمليات هو تحقيق مكاسب مادية غير مشروعة عبر استغلال ضعف أمن البرمجيات مفتوحة المصدر.
وأكدت التقارير أن الهجوم الأخير تم تنفيذه عبر أداة برمجية شهيرة تابعة لمنصة فيجوال ستوديو كود تعرف باسم إن إكس كونسول، والتي تعرضت للحقن ببرمجية خبيثة أتاحت للقراصنة الوصول إلى بيانات أحد المشرفين. ويوضح هذا الاختراق مدى خطورة الأدوات البرمجية واسعة الانتشار التي يعتمد عليها ملايين المبرمجين حول العالم في مهامهم اليومية.
وأشار التقرير إلى أن شركة مايكروسوفت المالكة لكل من غيت هاب وفيجوال ستوديو كود تعمل حاليا على معالجة الثغرات وإزالة البرمجيات المعطوبة لضمان أمن المستخدمين. وينصح الخبراء بضرورة تحديث كافة بيئات العمل البرمجية وتثبيت النسخ الأحدث من الأدوات المستخدمة لتجنب الوقوع في فخ هذه الهجمات السيبرانية المتزايدة.
