تعرض منصة GitHub لهجوم واسع النطاق

تقليص
X
 
  • تصفية - فلترة
  • الوقت
  • عرض
إلغاء تحديد الكل
مشاركات جديدة

  • تعرض منصة GitHub لهجوم واسع النطاق

    حذر باحثون أمنيون في شركة Apiiro من هجوم كبير يستهدف منصة GitHub، وكشف الباحثون عن استهداف المتسللين الخبيثين لمستودعات GitHub، مما قد يعرض أكثر من 100,000 مشروع للخطر.

    يستخدم المهاجمون تقنية تسمى «إخفاء المستودع الضار»، حيث يستنسخون المستودعات الشرعية ويحقنونها بأكواد ضارة ثم يعيدون تحميلها على المنصة.

    ويمكن للمستخدمين بعد ذلك تنزيل هذه المستودعات المخترقة، مما قد يعرض أنظمتهم للخطر أو إصابتها بالبرامج الضارة.

    اضغط على الصورة لعرض أكبر

الاسم: github-attack-1.webp
الحجم: 73.2 كيلوبايت
رقم التعريف: 228955



    وأشار تقرير شركة Apiiro إلى العديد من العوامل التي تجعل GitHub عرضة لمثل هذه الهجمات. إذ أن سهولة استخدام المنصة، وواجهات برمجة التطبيقات المتوفرة بسهولة، ووجود العديد من المستودعات المخفية تخلق بيئة مثالية للمهاجمين لشن «هجمات حفرة الريّ» أو watering hole attacks.

    وفي هذه الهجمات، يستهدف المهاجمون المستودعات الشهيرة التي يتم تنزيلها باستمرار. ويحقنون أكوادًا ضارة في هذه المستودعات ثم يعيدون تحميلها.

    ولمزيد من توسيع نطاق وصولهم، ينشئ المهاجمون العديد من الشُعب (Forks) المزيفة للمستودعات المخترقة باستخدام أساليب آلية. ويمكن بعد ذلك نشر هذه الشُعب المزيفة عبر وسائل التواصل الاجتماعي والمنتديات عبر الإنترنت والقنوات الأخرى، مما يخدع المستخدمين لتنزيل الإصدارات الضارة.

    وأكد التقرير أن GitHub تم إخطاره وأزال معظم المستودعات الضارة التي تم تحديدها. ومع ذلك، فإن النشاط مستمر، حيث يحاول المهاجمون باستمرار حقن أكواد ضارة.

    ويُحذّر الباحثون من تحميل أي مستودعات في الوقت الحالي، حيث تعمل منصة GitHub على اللحاق بالمهاجمين وإزالة الأكواد الضارة بعد تحميلها بالفعل، مما قد يعرض المستخدمين للخطر.



    اضغط على الصورة لعرض أكبر

الاسم: github-attack.webp?resize=873%2C455&ssl=1.png
الحجم: 34.0 كيلوبايت
رقم التعريف: 228956



    وكشف التقرير أيضًا أن هذا الهجوم الضاري بدأ في مايو 2023 وظل ينمو باطراد، ويثير هذا النشاط المستمر مخاوف من احتمال تعرض المزيد من المستودعات والمستخدمين للخطر في المستقبل.

    يُنصح المطورين والمستخدمين بتوخي الحذر عند تنزيل أي أكواد من GitHub، وخاصة من المستودعات غير المألوفة. ومن الضروري التحقق من مصدر وشرعية الكود قبل دمجه في المشاريع.

المواضيع ذات الصلة

تقليص

المواضيع إحصائيات آخر مشاركة
أنشئ بواسطة زاكااا, 06-20-2024, 12:39 AM
ردود 0
62 مشاهدات
0 معجبون
آخر مشاركة زاكااا
بواسطة زاكااا
 
أنشئ بواسطة HaMooooDi, 03-21-2024, 08:21 PM
ردود 0
35 مشاهدات
0 معجبون
آخر مشاركة HaMooooDi
بواسطة HaMooooDi
 
أنشئ بواسطة HaMooooDi, 03-21-2024, 08:18 PM
ردود 0
22 مشاهدات
0 معجبون
آخر مشاركة HaMooooDi
بواسطة HaMooooDi
 
أنشئ بواسطة HaMooooDi, 03-21-2024, 08:15 PM
ردود 0
12 مشاهدات
0 معجبون
آخر مشاركة HaMooooDi
بواسطة HaMooooDi
 
أنشئ بواسطة HaMooooDi, 03-21-2024, 08:12 PM
ردود 0
15 مشاهدات
0 معجبون
آخر مشاركة HaMooooDi
بواسطة HaMooooDi
 
يعمل...
X