تعرضت منصة غيت هاب خلال الايام القليلة الماضية الى سلسلة من الهجمات السيبرانية العنيفة التي استهدفت الاف المكتبات البرمجية، مما دفع خبراء الامن الرقمي الى التحذير من مخاطر حقيقية تهدد بيانات وحسابات المستخدمين.
وكشفت تقارير تقنية حديثة ان الهجوم الاول تسبب في اصابة اكثر من ثلاثة الاف وثمانمئة مكتبة برمجية ببرمجيات خبيثة، بينما اشارت بيانات لاحقة الى اتساع نطاق الاختراق ليشمل اكثر من خمسة الاف مستودع.
واكدت منصة غيت هاب في بيان رسمي ان قراصنة استغلوا ثغرات في ادوات برمجية شهيرة لاختراق المنصة، حيث يجري العمل حاليا على احتواء الاضرار وتأمين الحسابات المتضررة من هذا الهجوم السيبراني الخطير والمستمر.
خلفيات الهجوم السيبراني على غيت هاب
واضاف باحثون امنيون ان مجموعة قراصنة تعرف باسم تيم بي سي بي تقف خلف هذه الهجمات المنظمة، حيث تستهدف بشكل مباشر سلاسل التوريد البرمجية لابتزاز المؤسسات والشركات التقنية الكبرى سعيا وراء مكاسب مادية.
وبينت التحقيقات ان المهاجمين استخدموا تقنيات تشبه الديدان البرمجية التي تنتقل ذاتيا بين الاجهزة، مما يسهل عليهم سرقة بيانات الاعتماد الخاصة بالخوادم والحسابات الشخصية للمطورين الذين يعتمدون على هذه المكتبات في عملهم اليومي.
واوضح تقرير تقني ان المجموعة نفذت اكثر من عشرين هجوما مشابها خلال الشهور الاخيرة، مما يشير الى وجود استراتيجية واضحة تستهدف البنية التحتية البرمجية العالمية لتعطيل الانظمة وسرقة المعلومات الحساسة للمستخدمين والشركات.
كيف تسلل القراصنة الى انظمة المطورين
وكشفت التحليلات ان الاختراق تم عبر استغلال اداة ان اكس كونسول التابعة لبيئة فيجوال ستوديو كود، حيث تم زرع برمجيات خبيثة مكنت المهاجمين من الوصول الى بيانات حساسة تعود لاحد مشرفي المنصة الرئيسيين.
وشدد خبراء الامن على ضرورة قيام جميع المطورين بتحديث بيئات العمل الخاصة بهم فورا، وتثبيت احدث اصدارات فيجوال ستوديو كود والاضافات التابعة له لضمان سد الثغرات ومنع اي محاولات اختراق مستقبلية قد تحدث.
وتابعت شركة مايكروسوفت المالكة للمنصتين جهودها بالتنسيق مع فرق الامن السيبراني لازالة البرمجيات المعطوبة، مؤكدة ان حماية المطورين وتأمين مستودعات الاكواد البرمجية تظل اولوية قصوى في ظل تصاعد الهجمات الرقمية ضد المنصات البرمجية.
