يواجه ملايين المطورين والمستخدمين في جميع أنحاء العالم خطرًا غير مسبوق، حيث تتعرض منصة GitHub الشهيرة لهجوم واسع النطاق يثير القلق.
كشف باحثون في شركة Apiiro عن نمط هجوم مخيف يهدد مستودعات GitHub، مما قد يعرض أكثر من 100000 مشروع للخطر.
تتمثل فكرة الهجوم في تقنية تسمى "التعتيم على المستودعات الضارة"، حيث يقوم المهاجمون بنسخ مستودعات شرعية وحقن تعليمات برمجية ضارة فيها، ثم إعادة تحميلها على النظام الأساسي.
وبعد ذلك، يتم تنزيل هذه المستودعات المعدلة من قبل مستخدمين غير مشبوهين، مما يعرض أنظمتهم للخطر ويزيد من احتمالية تعرضها للبرامج الضارة.
كشف تقرير من Apiiro عن عدة عوامل تجعل GitHub عرضة لهذه الهجمات، بما في ذلك سهولة استخدام النظام وواجهات برمجة التطبيقات المتاحة بسهولة، وكذلك وجود العديد من المستودعات المخفية، مما يجعلها هدفًا سهلًا للمهاجمين.
في هذا السياق، يستهدف المهاجمون المستودعات الشائعة التي يتم تنزيلها بشكل متكرر، حيث يحاولون حقن تعليمات برمجية ضارة فيها ثم إعادة تحميلها.
ومن أجل زيادة نطاق تأثيرهم، يقوم المهاجمون بإنشاء التفرعات المزيفة للمستودعات المخترقة باستخدام طرق آلية.
رغم جهود GitHub في إزالة معظم المستودعات الضارة التي تم تحديدها، فإن النشاط المشبوه مستمر، حيث يسعى المهاجمون باستمرار لإدخال تعليمات برمجية ضارة.
ووفقًا للتقرير، بدأت حملة الهجوم هذه في مايو 2023 وتتزايد بسرعة، مما يثير مخاوف من تعرض المزيد من المستودعات والمستخدمين للخطر في المستقبل.
تنصح الشركة المطورين والمستخدمين بتوخي الحذر عند تنزيل التعليمات البرمجية من GitHub، وتحثهم على التحقق من مصدر الكود وشرعيته قبل استخدامه في مشاريعهم.
إرسال تعليق