Cryptonews

تنبيه اختراق GitHub: ما عليك فعله بمفاتيح API وبيانات الاعتماد الخاصة بك اليوم

Source
CryptoNewsTrend
Published
تنبيه اختراق GitHub: ما عليك فعله بمفاتيح API وبيانات الاعتماد الخاصة بك اليوم

أكد GitHub يوم الثلاثاء أن المهاجمين حصلوا على وصول غير مصرح به إلى مستودعاته الداخلية بعد اختراق جهاز الموظف من خلال ملحق Visual Studio Code المسموم. اكتشف النظام الأساسي المملوك لشركة Microsoft الاختراق واحتواه، وأزال الامتداد الضار، وعزل نقطة النهاية المتأثرة، وبدأ الاستجابة للحوادث على الفور.

وقالت الشركة إن تقييمها الحالي هو أن الاختراق تضمن تسريب مستودعات GitHub الداخلية فقط. لا يُعتقد أن مستودعات العملاء ومؤسسات المؤسسات وبيانات المستخدم المخزنة خارج الأنظمة الداخلية لـ GitHub قد تأثرت.

حجم الانتهاك

أكد GitHub أن ادعاءات المهاجم بحوالي 3800 مستودع داخلي تتوافق بشكل مباشر مع تحقيقاته الخاصة. وقد أعلنت مجموعة التهديد TeamPCP مسؤوليتها عن الاختراق، ويقال إنها تحاول بيع مجموعة البيانات المسروقة في منتديات الجرائم الإلكترونية السرية مقابل أكثر من 50 ألف دولار. تزعم المجموعة أن البيانات تتضمن كود مصدر النظام الأساسي الخاص وملفات التنظيم الداخلية من حوالي 4000 مستودع خاص.

قالت GitHub إنها تحركت بسرعة لتدوير بيانات الاعتماد المهمة بعد اكتشاف الاختراق، مع إعطاء الأولوية للأسرار ذات التأثير الأعلى أولاً. تواصل الشركة تحليل السجلات والتحقق من صحة التناوب السري ومراقبة نشاط المتابعة.

لماذا يعد الوصول إلى المستودع الداخلي أمرًا خطيرًا

وقالت الشركة إنه ليس لديها دليل على التأثير على معلومات العملاء المخزنة خارج المستودعات الداخلية. لاحظ الباحثون الأمنيون أن الصياغة المحددة مهمة. لا يعد عدم وجود دليل على التأثير تأكيدًا على أن بيانات العميل آمنة. وهذا يعني أن التحقيق مستمر ولم يتم تحديد نصف قطر الانفجار بالكامل بعد.

تحتوي المستودعات الداخلية عادةً على تكوينات البنية التحتية، والبرامج النصية للنشر، ووثائق واجهة برمجة التطبيقات الداخلية، وبيانات الاعتماد المرحلية، وإشارات الميزات، وخطافات المراقبة، والخدمات غير الموثقة. يوفر الوصول إلى كود المصدر الداخلي بشكل فعال مخططًا لبنية النظام بأكمله، حتى بدون الوصول المباشر إلى بيانات العميل.

أشار متخصصو الأمن أيضًا إلى أن إشارة GitHub الصريحة لمراقبة أنشطة المتابعة مهمة. نادراً ما تتوقف الهجمات الحديثة عند الوصول الأولي. ينتقل التقدم القياسي من موطئ القدم الأولي عبر الاستطلاع وتصعيد الامتيازات والمثابرة، ثم موجة ثانية من النشاط المستهدف بعد أن يعتقد المدافعون أنه تم احتواء التهديد.

ما يفعله جيثب

قال GitHub إنه تم تبادل الأسرار المهمة في نفس اليوم الذي تم فيه اكتشاف الاختراق مع معالجة بيانات الاعتماد الأكثر حساسية أولاً. تواصل الشركة مراقبة البنية التحتية لأي نشاط ثانوي وستنشر تقريرًا أكمل عن الحادث بمجرد اكتمال التحقيق. سيتم إخطار العملاء من خلال قنوات الاستجابة للحوادث القائمة في حالة اكتشاف أي تأثير على بياناتهم.

تم نصح المطورين الذين يستخدمون GitHub بمراجعة وتدوير أي مفاتيح API مخزنة في المستودعات كإجراء احترازي، حتى عندما لا يُعتقد أن مستودعات العملاء قد تأثرت بشكل مباشر.