به گزارش خبرگزاری خبرآنلاین و براساس گزارش زومیت، گیتهاب، بزرگترین پلتفرم میزبانی کد و دواپس در جهان که تحت مالکیت مایکروسافت قرار دارد، قربانی یک حملهی سایبری شد. این شرکت با انتشار رشتهتوییتی در شبکهی اجتماعی X تأیید کرد که یک «افزونهی آلوده و مخرب» در محیط توسعهی VS Code، عامل اصلی نفوذ به سیستمهای این پلتفرم بوده است.
براساس ارزیابیهای اولیهی گیتهاب، نفوذ به سیستم آنها تنها به استخراج و سرقتِ «مخازن کدهای داخلی» شرکت محدود شده است و در حال حاضر شواهدی مبنیبر سرقت اطلاعات یا کدهای مشتریان وجود ندارد.
نفوذ از طریق آلودهشدن دستگاه یکی از کارمندان به افزونهی مخرب VS Code رخ داده است.
طبق توضیحات رسمی گیتهاب، تیم امنیتی شرکت روز گذشته متوجه نفوذ به دستگاه یکی از کارمندان شد. این نفوذ بهصورت مستقیم از طریق یک افزونهی مخرب VS Code صورت گرفته بود. گیتهاب بلافاصله نسخهی مخرب افزونه را حذف، دستگاه آلوده را ایزوله و فرآیند واکنش به حادثه را آغاز کرد. گیتهاب در بیانیهی خود اعلام کرد:ارزیابی کنونی ما این است که مهاجمان تنها کدهای داخلی را استخراج کردهاند. ادعای هکرها مبنیبر سرقت حدود ۳۸۰۰ مخزن کد، با مسیر تحقیقات ما تا این لحظه همخوانی دارد.
بهمنظور کاهش خطرات احتمالی، گیتهاب بلافاصله فرآیند تغییر و چرخش کلیدهای امنیتی را آغاز کرد و اولویت را به حسابها و کلیدهایی داد که بیشترین سطح دسترسی و تأثیرگذاری را داشتند. این شرکت تأکید کرده است که به بررسی لاگها و نظارت بر هرگونه فعالیت مشکوک پساز نفوذ ادامه میدهد و گزارش کامل و جامع حادثه را پس از اتمام تحقیقات منتشر خواهد کرد.
گروه هکری TeamPCP کدهای داخلی گیتهاب را برای فروش به حراج گذاشته است.
پشت پردهی حملهی سایبری به گیتهاب، نام گروه هکری TeamPCP به چشم میخورد؛ همان گروهی که پیشتر بدافزار مخرب Shai-Hulud را در قالب یک پروژهی متنباز در گیتهاب منتشر کرده و خسارات گستردهای به بار آورده بود.
گروه هکری TeamPCP با انتشار پستی، کدهای داخلی گیتهاب شامل حدود ۴۰۰۰ مخزن کد را برای فروش به حراج گذاشته است. آنها صراحتا اعلام کردهاند که این یک باجگیری نیست و اگر خریداری برای کدها پیدا نشود، تمامیشان را بهصورت رایگان در اینترنت فاش خواهند کرد؛ البته کارشناسان امنیتی هشدار میدهند که باید با احتیاط به چنین ادعاها از سمت گروههای هکری نگاه کرد.
با وجود اطمینانبخشی گیتهاب، بزرگترین نگرانی کاربران این است که آیا مخازن کدهای خصوصی آنها اکنون یا در آینده در معرض خطر قرار دارد یا خیر؛ بهویژه اگر هکرها از طریق اطلاعات مسروقهی داخلی، جایپایی برای خود در سیستمها باز کرده باشند. نشت کدهای تجاری و لورفتن کلیدهای امنیتی از جمله بزرگترین ترسهای سازمانها بهحساب میآید. قانون طلایی برنامهنویسی میگوید «هرگز کلیدهای امنیتی را در مخازن آپلود نکنید»؛ اما بسیاری از شرکتها در مخازن خصوصی خود آن را نادیده میگیرند.
بحرانهای پیاپی گیتهاب، جذابیت مهاجرت به پلتفرمهای جایگزین را برای سازمانها افزایش داده است.
نفوذ به گیتهاب در بدترین زمان ممکن رخ داده؛ این پلتفرم بهتازگی با موجی از حملات به پکیجهای npm مرتبط با بدافزار Shai-Hulud مواجه بوده و با وجود آگاهی از مشکل از سپتامبر ۲۰۲۵، در پیشگیری از آنها ناکام مانده است. همچنین، ماه گذشته شرکت امنیتی Wiz Research یک آسیبپذیری خطرناکِ «اجرای کد از راهدور» را در نسخههای ابری و سرور گیتهاب کشف کرد که بهشدت برای اکسپلویتشدن ساده بود.
علاوهبر مشکلات امنیتی، گیتهاب اخیرا با افت پایداری سرویسها نیز روبهرو بوده که بخشی از آن بهدلیل هجوم رباتهای هوش مصنوعی برای استخراج کدهای عمومی رخ داده است؛ مجموعهی این بحرانها باعث شد تا میچل هاشیموتو، همبنیانگذار شرکت HashiCorp، اعلام کند که گیتهاب «دیگر محیط مناسبی برای کارهای جدی نیست».
توسعهدهندگان واکنشهای متفاوتی به هک گیتهاب نشان دادهاند؛ از طعنههای طنزآمیز دربارهی قطعیهای مداوم گیتهاب تا ابراز ناامیدی. یکی از کاربران نوشته: «نفوذ به گیتهاب شاید هر لحظه رخ دهد. دسترسی به مخازن داخلی نباید بهمعنای دسترسی به سیستمهای امنیتی مهم باشد.» این اتفاقات، جذابیت استفاده از سیستمهای جایگزین و متنباز محلی مانند پلتفرم Forgejo را برای سازمانها بیش از پیش افزایش داده است.
۲۲۷۲۲۷
