الإجاباتمنشور21 المصادر
كيف تسببت إضافة VS Code خبيثة في اختراق آلاف مستودعات GitHub
أكدت GitHub في مايو 2026 أن إضافة خبيثة في Visual Studio Code أصابت جهاز أحد الموظفين وسمحت للمهاجمين بالوصول إلى نحو 3800 مستودع داخلي للشركة. الهجوم يُنسب إلى مجموعة TeamPCP، ويُعتقد أنه مرتبط بحملة سلسلة توريد برمجية أوسع تُعرف باسم "Mini Shai‑Hulud" تستهدف أدوات المطورين والمكتبات مفتوحة المصدر.
705K0
موجّه الذكاء الاصطناعي
openai.comCreate a landscape editorial hero image for this Studio Global article: What happened in the GitHub breach where a malicious VS Code extension led to the compromise of around 3,800 internal repositories, who was. Article summary: GitHub said an employee device was compromised through a poisoned VS Code extension, enabling unauthorized access to roughly 3,800 internal repositories; the attack was claimed by TeamPCP, the same actor tied to the “Min. Topic tags: general, general web. Reference image context from search candidates: Reference image 1: visual subject "A Trojanized VS Code Extension Let Hackers Into GitHub's Internal Repositories. GitHub confirmed on May 19–20, 2026, that an attacker accessed and exfiltrated data from roughly 3,8" source context "GitHub Internal Repos Breached via Poisoned VS Code Extension" Reference image 2: visual subject "# GitHub Confirms Breach of 3,800 R
في مايو 2026 أعلنت منصة GitHub عن حادثة أمنية لفتت انتباه مجتمع البرمجيات العالمي، بعدما تمكن مهاجمون من الوصول إلى آلاف المستودعات الداخلية للشركة. المثير في القصة أن الاختراق لم يبدأ بثغرة في خوادم GitHub نفسها، بل عبر إضافة خبيثة في محرر Visual Studio Code (VS Code) تم تثبيتها على جهاز أحد الموظفين.
النتيجة: وصول غير مصرح به إلى نحو 3800 مستودع داخلي تابع لـ GitHub قبل اكتشاف الهجوم واحتوائه.
ورغم خطورة الحادثة، أكدت الشركة أن التحقيقات الأولية لم تجد أي دليل على تأثر مستودعات العملاء أو بيانات المؤسسات التي تستخدم GitHub.
ماذا حدث بالضبط؟
وفق تصريحات GitHub وتقارير أمنية، بدأت الحادثة عندما قام موظف بتثبيت إضافة VS Code مُعدّلة بشكل خبيث من متجر الإضافات الخاص بالمحرر. بعد التثبيت، تمكنت الإضافة من اختراق جهاز الموظف.
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
يسأل الناس أيضا
ما هي الإجابة المختصرة على "كيف تسببت إضافة VS Code خبيثة في اختراق آلاف مستودعات GitHub"؟
أكدت GitHub في مايو 2026 أن إضافة خبيثة في Visual Studio Code أصابت جهاز أحد الموظفين وسمحت للمهاجمين بالوصول إلى نحو 3800 مستودع داخلي للشركة.
ما هي النقاط الأساسية التي يجب التحقق منها أولاً؟
أكدت GitHub في مايو 2026 أن إضافة خبيثة في Visual Studio Code أصابت جهاز أحد الموظفين وسمحت للمهاجمين بالوصول إلى نحو 3800 مستودع داخلي للشركة. الهجوم يُنسب إلى مجموعة TeamPCP، ويُعتقد أنه مرتبط بحملة سلسلة توريد برمجية أوسع تُعرف باسم "Mini Shai‑Hulud" تستهدف أدوات المطورين والمكتبات مفتوحة المصدر.
ماذا يجب أن أفعل بعد ذلك في الممارسة العملية؟
قالت GitHub إن التحقيق لم يجد دليلاً على تأثر مستودعات العملاء أو بيانات المؤسسات التي تستخدم المنصة، وأن الاختراق اقتصر على مستودعات الشركة الداخلية.
المصادر
- bleepingcomputer.comGitHub confirms breach of 3,800 repos via malicious VSCode ...
- mexc.coGitHub Confirms Breach of 3,800 Repos via Poisoned VS Code ...
- thehackernews.comGitHub Investigating TeamPCP Claimed Breach of - The Hacker News
- benzinga.comMicrosoft-Owned GitHub Faces Security Scare After Hackers Claim ...
- bytepith.comGitHub Internal Repos Breached via Poisoned VS Code Extension
Loading comments...
Comments
0 comments