تويت
حذر باحثون أمنيون في شركة Apiiro من هجوم كبير يستهدف منصة GitHub، وكشف الباحثون عن استهداف المتسللين الخبيثين لمستودعات GitHub، مما قد يعرض أكثر من 100,000 مشروع للخطر.
يستخدم المهاجمون تقنية تسمى «إخفاء المستودع الضار»، حيث يستنسخون المستودعات الشرعية ويحقنونها بأكواد ضارة ثم يعيدون تحميلها على المنصة.
ويمكن للمستخدمين بعد ذلك تنزيل هذه المستودعات المخترقة، مما قد يعرض أنظمتهم للخطر أو إصابتها بالبرامج الضارة.
وأشار تقرير شركة Apiiro إلى العديد من العوامل التي تجعل GitHub عرضة لمثل هذه الهجمات. إذ أن سهولة استخدام المنصة، وواجهات برمجة التطبيقات المتوفرة بسهولة، ووجود العديد من المستودعات المخفية تخلق بيئة مثالية للمهاجمين لشن «هجمات حفرة الريّ» أو watering hole attacks.
وفي هذه الهجمات، يستهدف المهاجمون المستودعات الشهيرة التي يتم تنزيلها باستمرار. ويحقنون أكوادًا ضارة في هذه المستودعات ثم يعيدون تحميلها.
ولمزيد من توسيع نطاق وصولهم، ينشئ المهاجمون العديد من الشُعب (Forks) المزيفة للمستودعات المخترقة باستخدام أساليب آلية. ويمكن بعد ذلك نشر هذه الشُعب المزيفة عبر وسائل التواصل الاجتماعي والمنتديات عبر الإنترنت والقنوات الأخرى، مما يخدع المستخدمين لتنزيل الإصدارات الضارة.
وأكد التقرير أن GitHub تم إخطاره وأزال معظم المستودعات الضارة التي تم تحديدها. ومع ذلك، فإن النشاط مستمر، حيث يحاول المهاجمون باستمرار حقن أكواد ضارة.
ويُحذّر الباحثون من تحميل أي مستودعات في الوقت الحالي، حيث تعمل منصة GitHub على اللحاق بالمهاجمين وإزالة الأكواد الضارة بعد تحميلها بالفعل، مما قد يعرض المستخدمين للخطر.
وكشف التقرير أيضًا أن هذا الهجوم الضاري بدأ في مايو 2023 وظل ينمو باطراد، ويثير هذا النشاط المستمر مخاوف من احتمال تعرض المزيد من المستودعات والمستخدمين للخطر في المستقبل.
يُنصح المطورين والمستخدمين بتوخي الحذر عند تنزيل أي أكواد من GitHub، وخاصة من المستودعات غير المألوفة. ومن الضروري التحقق من مصدر وشرعية الكود قبل دمجه في المشاريع.
يستخدم المهاجمون تقنية تسمى «إخفاء المستودع الضار»، حيث يستنسخون المستودعات الشرعية ويحقنونها بأكواد ضارة ثم يعيدون تحميلها على المنصة.
ويمكن للمستخدمين بعد ذلك تنزيل هذه المستودعات المخترقة، مما قد يعرض أنظمتهم للخطر أو إصابتها بالبرامج الضارة.
وأشار تقرير شركة Apiiro إلى العديد من العوامل التي تجعل GitHub عرضة لمثل هذه الهجمات. إذ أن سهولة استخدام المنصة، وواجهات برمجة التطبيقات المتوفرة بسهولة، ووجود العديد من المستودعات المخفية تخلق بيئة مثالية للمهاجمين لشن «هجمات حفرة الريّ» أو watering hole attacks.
وفي هذه الهجمات، يستهدف المهاجمون المستودعات الشهيرة التي يتم تنزيلها باستمرار. ويحقنون أكوادًا ضارة في هذه المستودعات ثم يعيدون تحميلها.
ولمزيد من توسيع نطاق وصولهم، ينشئ المهاجمون العديد من الشُعب (Forks) المزيفة للمستودعات المخترقة باستخدام أساليب آلية. ويمكن بعد ذلك نشر هذه الشُعب المزيفة عبر وسائل التواصل الاجتماعي والمنتديات عبر الإنترنت والقنوات الأخرى، مما يخدع المستخدمين لتنزيل الإصدارات الضارة.
وأكد التقرير أن GitHub تم إخطاره وأزال معظم المستودعات الضارة التي تم تحديدها. ومع ذلك، فإن النشاط مستمر، حيث يحاول المهاجمون باستمرار حقن أكواد ضارة.
ويُحذّر الباحثون من تحميل أي مستودعات في الوقت الحالي، حيث تعمل منصة GitHub على اللحاق بالمهاجمين وإزالة الأكواد الضارة بعد تحميلها بالفعل، مما قد يعرض المستخدمين للخطر.
وكشف التقرير أيضًا أن هذا الهجوم الضاري بدأ في مايو 2023 وظل ينمو باطراد، ويثير هذا النشاط المستمر مخاوف من احتمال تعرض المزيد من المستودعات والمستخدمين للخطر في المستقبل.
يُنصح المطورين والمستخدمين بتوخي الحذر عند تنزيل أي أكواد من GitHub، وخاصة من المستودعات غير المألوفة. ومن الضروري التحقق من مصدر وشرعية الكود قبل دمجه في المشاريع.