کدهای داخلی گیت‌هاب به سرقت رفت

به گزارش خبرگزاری خبرآنلاین و براساس گزارش زومیت، گیت‌هاب، بزرگ‌ترین پلتفرم میزبانی کد و دواپس در جهان که تحت مالکیت مایکروسافت قرار دارد، قربانی یک حمله‌ی سایبری شد. این شرکت با انتشار رشته‌توییتی در شبکه‌ی اجتماعی X تأیید کرد که یک «افزونه‌ی آلوده و مخرب» در محیط توسعه‌ی VS Code، عامل اصلی نفوذ به سیستم‌های این پلتفرم بوده است.

براساس ارزیابی‌های اولیه‌ی گیت‌هاب، نفوذ به سیستم آن‌ها تنها به استخراج و سرقتِ «مخازن کدهای داخلی» شرکت محدود شده است و در حال حاضر شواهدی مبنی‌بر سرقت اطلاعات یا کدهای مشتریان وجود ندارد.

نفوذ از طریق آلوده‌شدن دستگاه یکی از کارمندان به افزونه‌ی مخرب VS Code رخ داده است.

طبق توضیحات رسمی گیت‌هاب، تیم امنیتی شرکت روز گذشته متوجه نفوذ به دستگاه یکی از کارمندان شد. این نفوذ به‌صورت مستقیم از طریق یک افزونه‌ی مخرب VS Code صورت گرفته بود. گیت‌هاب بلافاصله نسخه‌ی مخرب افزونه را حذف، دستگاه آلوده را ایزوله و فرآیند واکنش به حادثه را آغاز کرد. گیت‌هاب در بیانیه‌ی خود اعلام کرد:ارزیابی کنونی ما این است که مهاجمان تنها کدهای داخلی را استخراج کرده‌اند. ادعای هکرها مبنی‌بر سرقت حدود ۳۸۰۰ مخزن کد، با مسیر تحقیقات ما تا این لحظه هم‌خوانی دارد.

به‌منظور کاهش خطرات احتمالی، گیت‌هاب بلافاصله فرآیند تغییر و چرخش کلیدهای امنیتی را آغاز کرد و اولویت را به حساب‌ها و کلیدهایی داد که بیشترین سطح دسترسی و تأثیرگذاری را داشتند. این شرکت تأکید کرده است که به بررسی لاگ‌ها و نظارت بر هرگونه فعالیت مشکوک پس‌از نفوذ ادامه می‌دهد و گزارش کامل و جامع حادثه را پس از اتمام تحقیقات منتشر خواهد کرد.

گروه هکری TeamPCP کدهای داخلی گیت‌هاب را برای فروش به حراج گذاشته است.

پشت پرده‌ی حمله‌ی سایبری به گیت‌هاب، نام گروه هکری TeamPCP به چشم می‌خورد؛ همان گروهی که پیش‌تر بدافزار مخرب Shai-Hulud را در قالب یک پروژه‌ی متن‌باز در گیت‌هاب منتشر کرده و خسارات گسترده‌ای به بار آورده بود.

گروه هکری TeamPCP با انتشار پستی، کدهای داخلی گیت‌هاب شامل حدود ۴۰۰۰ مخزن کد را برای فروش به حراج گذاشته است. آن‌ها صراحتا اعلام کرده‌اند که این یک باج‌گیری نیست و اگر خریداری برای کدها پیدا نشود، تمامی‌شان را به‌صورت رایگان در اینترنت فاش خواهند کرد؛ البته کارشناسان امنیتی هشدار می‌دهند که باید با احتیاط به چنین ادعاها از سمت گروه‌های هکری نگاه کرد.

با وجود اطمینان‌بخشی گیت‌هاب، بزرگ‌ترین نگرانی کاربران این است که آیا مخازن کدهای خصوصی آن‌ها اکنون یا در آینده در معرض خطر قرار دارد یا خیر؛ به‌ویژه اگر هکرها از طریق اطلاعات مسروقه‌ی داخلی، جای‌پایی برای خود در سیستم‌ها باز کرده باشند. نشت کدهای تجاری و لورفتن کلیدهای امنیتی از جمله بزرگ‌ترین ترس‌های سازمان‌ها به‌حساب می‌آید. قانون طلایی برنامه‌نویسی می‌گوید «هرگز کلیدهای امنیتی را در مخازن آپلود نکنید»؛ اما بسیاری از شرکت‌ها در مخازن خصوصی خود آن را نادیده می‌گیرند.

بحران‌های پیاپی گیت‌هاب، جذابیت مهاجرت به پلتفرم‌های جایگزین را برای سازمان‌ها افزایش داده است.

نفوذ به گیت‌هاب در بدترین زمان ممکن رخ داده؛ این پلتفرم به‌تازگی با موجی از حملات به پکیج‌های npm مرتبط با بدافزار Shai-Hulud مواجه بوده و با وجود آگاهی از مشکل از سپتامبر ۲۰۲۵، در پیشگیری از آن‌ها ناکام مانده است. همچنین، ماه گذشته شرکت امنیتی Wiz Research یک آسیب‌پذیری خطرناکِ «اجرای کد از راه‌دور» را در نسخه‌های ابری و سرور گیت‌هاب کشف کرد که به‌شدت برای اکسپلویت‌شدن ساده بود.

علاوه‌بر مشکلات امنیتی، گیت‌هاب اخیرا با افت پایداری سرویس‌ها نیز روبه‌رو بوده که بخشی از آن به‌دلیل هجوم ربات‌های هوش مصنوعی برای استخراج کدهای عمومی رخ داده است؛ مجموعه‌ی این بحران‌ها باعث شد تا میچل هاشیموتو، هم‌بنیان‌گذار شرکت HashiCorp، اعلام کند که گیت‌هاب «دیگر محیط مناسبی برای کارهای جدی نیست».

توسعه‌دهندگان واکنش‌های متفاوتی به هک گیت‌هاب نشان داده‌اند؛ از طعنه‌های طنزآمیز درباره‌ی قطعی‌های مداوم گیت‌هاب تا ابراز ناامیدی. یکی از کاربران نوشته: «نفوذ به گیت‌هاب شاید هر لحظه رخ دهد. دسترسی به مخازن داخلی نباید به‌معنای دسترسی به سیستم‌های امنیتی مهم باشد.» این اتفاقات، جذابیت استفاده از سیستم‌های جایگزین و متن‌باز محلی مانند پلتفرم Forgejo را برای سازمان‌ها بیش از پیش افزایش داده است.

۲۲۷۲۲۷