أكدت شركة GitHub تعرّض نحو 3800 مستودع داخلي لديها للاختراق، بعدما ثبّت أحد موظفيها إضافة خبيثة لبرنامج Visual Studio Code ، وأوضح بيان للشركة أنها رصدت الهجوم واحتوته سريعًا، إذ أزالت الإضافة المُصابة من متجر إضافات VS Code وعزلت الجهاز المُخترق وبدأت إجراءات الاستجابة للحوادث والتحقيقات الأمنية.
جاءت هذه التطورات بعدما كشفت GitHub أنها حققت مؤخراً في "مزاعم تتعلق بوصول غير مصرح به" إلى مستودعاتها الداخلية، مؤكدةً في الوقت ذاته عدم وجود أدلة على تأثر بيانات العملاء المخزنة خارج المستودعات المتضررة ، ومن جانبها، أعلنت مجموعة القرصنة TeamPCP مسئوليتها عن الهجوم عبر منتدى Breached المتخصص في الجرائم الإلكترونية، مدعيةً الاستحواذ على شفرات مصدرية خاصة بمنصة GitHub ونحو 4 آلاف مستودع خاص، مع عرض البيانات للبيع مقابل ما لا يقل عن 50 ألف دولار.
وزعمت المجموعة أنها لا تسعى إلى ابتزاز GitHub، بل إلى بيع البيانات لمشترٍ واحد قبل حذفها من خوادمها، مهددةً بتسريبها مجانًا إذا لم تتلقَّ عروضًا مناسبة ، ويرتبط اسم مجموعة TeamPCP بعدة هجمات واسعة سابقة استهدفت منصات تطوير برمجيات وسلاسل توريد رقمية، منها GitHub و PayPal و NPM و Docker، إضافةً إلى حملة أخيرة لها استهدفت موظفين في OpenAI.
تأتي الحادثة وسط تزايد المخاطر المرتبطة بإضافات VS Code الخبيثة، بعدما شهد متجر الإضافات خلال الأعوام الماضية اكتشاف إضافات مزيفة استُخدمت لسرقة بيانات المطورين واعتمادات الدخول والملفات الحساسة ، وتُعد GitHub إحدى أكبر منصات تطوير البرمجيات السحابية عالميًا؛ إذ تستخدمها أكثر من 4 ملايين مؤسسة، منها 90% من شركات Fortune 100، إضافةً إلى أكثر من 180 مليون مطور يساهمون في أكثر من 420 مليون مستودع برمجي.