Loading market data...

اختراق GitHub يكشف عن 3,800 مستودع داخلي بعد أن سرق امتداد VS Code خبيث الكود

اختراق GitHub يكشف عن 3,800 مستودع داخلي بعد أن سرق امتداد VS Code خبيث الكود

اخترق مخترق الأنظمة الداخلية لـ GitHub عن طريق خداع أحد الموظفين لتثبيت امتداد VS Code خبيث. تمكن المهاجم من سرقة كود من حوالي 3,800 مستودع خاص بـ GitHub قبل أن تكتشف الشركة الأمر. تقول GitHub إنه لم يتم التأثير على أي مشاريع أو مؤسسات أو حسابات للعملاء — لكن صناعة العملات الرقمية تتابع الأمر عن كثب لأن نفس التقنيات يمكن أن تستهدف منصات التداول ومزودي المحافظ وبروتوكولات DeFi.

كيف تم الاختراق

اكتشفت GitHub عملية الاختراق عندما قام موظف عن غير علم بتثبيت نسخة خبيثة من امتداد VS Code. قامت الشركة بعزل الكمبيوتر المخترق وإزالة الامتداد وتدوير كلمات المرور الحرجة. وجد التحقيق أن ادعاء المهاجم بسرقة حوالي 3,800 مستودع يتطابق مع النتائج الداخلية. لا يزال التقرير الكامل قيد الإعداد.

ليست هذه المرة الأولى التي تواجه فيها GitHub حوادث أمنية داخلية — لكنها واحدة من أكبر الحوادث من حيث عدد المستودعات. يشبه هذا الاختراق حادثة Vercel في 2026، وتسريب 3Commas في 2022 الذي كشف حوالي 100,000 مفتاح API للمستخدمين، وهجوم سلسلة التوريد على Bitwarden الذي سرق بذور المحافظ ورموز المطورين.

تحذير CZ الصريح

تشانغبينغ تشاو، مؤسس Binance، لم ينتظر التقرير الرسمي. حذر المطورين من فحص كل مشروع للبحث عن مفاتيح API مخفية واستبدالها فورًا. نصيحته: تعامل حتى مع المستودعات الخاصة على أنها مخترقة. في عالم العملات الرقمية، يمكن أن تؤدي مفاتيح API المكشوفة إلى استنزاف حسابات التداول، وسرقة الوصول إلى المحافظ، واختراق أدوات الحفظ، أو اختطاف روبوتات التداول. المستودع الخاص ليس آمنًا إذا تمكن المهاجم من الدخول إلى جدران GitHub نفسها.

لماذا يجب أن يهتم مطورو العملات الرقمية

يترك المطورون عادةً المفاتيح الخاصة ورموز API وأسرار البناء داخل الكود أو البرامج النصية أو ملفات التكوين — بافتراض أن المستودع آمن خلف جدار الحماية الخاص بالشركة. يظهر اختراق GitHub أن هذا الافتراض هش. إذا تمكن المهاجم من زرع امتداد خبيث وسحب المستودعات الداخلية، فإن أي مؤسسة لديها مفاتيح قيمة في كودها تصبح هدفًا. تعتمد صناعة العملات الرقمية بشكل خاص على مفاتيح API لروبوتات التداول وخوارزميات التداول وعمليات المحافظ؛ يمكن أن يكون التسريب كارثيًا.

التوقيت ليس جيدًا. الصناعة بالفعل على حافة الهاوية بعد سلسلة من سرقات سلسلة التوريد وسرقة بيانات الاعتماد هذا العام. استجابة GitHub — عزل الجهاز وتدوير كلمات المرور — هي إجراء قياسي، لكن حجم السرقة يعني أن بعض المفاتيح قد تكون بالفعل متداولة.

تقول GitHub إنها تواصل التحقيق وستصدر تقريرًا مفصلاً. حتى ذلك الحين، يُترك المطورون لتدقيق قواعد الكود الخاصة بهم والأمل في ألا يكون المهاجم قد وجد أي شيء حاسم.