(MENAFN- Youm7) كشف تقرير حديث أن شفرة المصدر الخاصة بموقع GitHub معروضة للبيع على الإنترنت، ويدّعي المخترقون أنهم سينشرونها مجانًا إذا لم يجدوا مشترًا قريبًا، وقد أكدت المنصة المملوكة لشركة مايكروسوفت أنها تُجري تحقيقًا في الاختراق، لكنها أشارت إلى أنه لا يبدو أن بيانات المستخدمين قد تعرضت للاختراق، وبحسب التقارير، يدّعي المهاجمون أنهم مجموعة TeamPCP، وهي مجموعة قرصنة إلكترونية كبيرة.

وعقب ادعاءات TeamPCP، نشرت GitHub بيانًا على موقع X لإبلاغ المستخدمين بأنها تُجري تحقيقًا في الاختراق، ولكن من غير المرجح أن يكون المهاجمون قد تمكنوا من الوصول إلى بيانات المستخدمين، فيما تعد GitHub هي منصة مملوكة لشركة مايكروسوفت، وتستضيف شفرة المصدر لجزء كبير من برامج العالم، مع ذلك، تجدر الإشارة إلى أنه حتى وقت كتابة هذا التقرير، تدّعي GitHub أنه من المرجح أن يكون قد تم الوصول إلى بياناتها الخاصة فقط.

ما هو الاختراق؟

يدّعي فريق TeamPCP أنه اخترق أنظمة GitHub الداخلية وحصل على بياناتها التنظيمية السرية وشفرتها المصدرية، أي الشفرة التي تُشغّل المنصة بأكملها، وبحسب موقع Dark Web Informer، تسعى المجموعة للحصول على أكثر من 50 ألف دولار مقابل مجموعة البيانات المزعومة، والتي قالت إنها تضم ​​حوالي 4000 مستودع خاص مرتبط بمنصة GitHub الرئيسية، المستودع هو في الأساس مجلد خاص بالمشروع، يُسجّل فيه كل تغيير أُجري عليه، وهذا يعني أن أي جهة خبيثة تتمكن من الوصول إلى هذه البيانات، يُحتمل أن تجد ثغرات أمنية جديدة في كود GitHub، يُمكن استغلالها.

من يقف وراء هذا الاختراق؟

تُعرف مجموعة TeamPCP، التي تُتابعها مجموعة Google Threat Intelligence Group رسميًا تحت اسم UNC6780، بأنها مجموعة تهديد مدفوعة بأهداف مالية، وترتبط بهجمات على سلسلة توريد البرمجيات تستهدف حزم البرامج مفتوحة المصدر، وفي أوائل عام 2026، رُبطت المجموعة بهجمات شملت برنامج Trivy Vulnerability Scanner، وCheckmarx، وLiteLLM، كما ادّعت المجموعة أنها ستنشر البيانات مجانًا على الإنترنت إذا لم تجد مشترٍ، ذكر فريق TeamPCP في منشوره: "كما هو الحال دائمًا، هذا ليس ابتزازًا، لا يهمنا ابتزاز GitHub، يكفي مشترٍ واحد لنقوم بتدمير البيانات من جانبنا، يبدو أن تقاعدنا قريب، لذا إذا لم نجد مشترٍ، فسننشرها مجانًا."
كما نشرت المجموعة قائمة ملفات عامة ولقطات شاشة تُظهر أسماء أرشيفات المستودعات، وأعلنت استعدادها لتقديم عينات للمشترين الجادين لإثبات صحة البيانات.

GitHub تنفي اختراق بيانات المستخدمين

في منصة X، أكدت GitHub وجود وصول غير مصرح به إلى مستودعاتها الداخلية، وأضافت الشركة: "مع أنه لا يوجد لدينا حاليًا أي دليل على تأثر معلومات العملاء المخزنة خارج مستودعات GitHub الداخلية (مثل شركات عملائنا ومؤسساتهم ومستودعاتهم)، فإننا نراقب بنيتنا التحتية عن كثب تحسبًا لأي نشاط لاحق، وأعلنت GitHub أنها ستُبلغ عملاءها عبر قنوات الاستجابة والإخطار المعتمدة لديها في حال اكتشاف أي تأثير.

وفي تحديث لاحق بشأن X، أفادت GitHub باكتشافها واحتواءها لاختراق جهاز أحد الموظفين عبر إضافة خبيثة لبرنامج Microsoft Visual Studio Code، وأضافت الشركة: "أزلنا النسخة الخبيثة من الإضافة، وعزلنا الجهاز المخترق، وبدأنا الاستجابة للحادث فورًا".

كما صرّحت المنصة المملوكة لشركة Microsoft: "تتوافق مزاعم المهاجم الحالية بشأن حوالي 3800 مستودع مع نتائج تحقيقنا حتى الآن"، أي أنه من المرجح الوصول إلى حوالي 3800 مستودع، وأعلنت GitHub أنها ستنشر "تقريرًا مفصلًا" فور انتهاء التحقيق.

وعقب الحادثة، قال حسابٌ على منصة X مرتبط بفريق PCP: "كانت GitHub على علمٍ بالأمر لساعات، لكنهم تأخروا في إخباركم، ولن يكونوا صادقين في المستقبل، يا له من مشوار رائع، لقد كان شرفاً لي أن ألعب مع القطط خلال الأشهر القليلة الماضية.

MENAFN20052026000132011024ID1111146045