الإجاباتمنشور19 المصادر
اختراق GitHub: إضافة VS Code خبيثة سمحت بسرقة آلاف المستودعات الداخلية
أكد GitHub أن مهاجمين تمكنوا من سرقة بيانات من نحو 3800 مستودع داخلي بعد اختراق جهاز موظف عبر إضافة خبيثة في محرر Visual Studio Code، مع عدم وجود أدلة حتى الآن على تأثر مستودعات العملاء. مجموعة القرصنة TeamPCP أعلنت مسؤوليتها عن الهجوم ويُزعم أنها عرضت البيانات المسروقة للبيع في منتدى للجرائم الإلكترونية.
1.3M0
موجّه الذكاء الاصطناعي
openai.comCreate a landscape editorial hero image for this Studio Global article: What happened in the recent GitHub cyberattack where hackers reportedly stole data from about 3,800 internal repositories, how did the breac. Article summary: GitHub confirmed an incident in which attackers exfiltrated data from roughly 3,800 internal repositories after an employee device was compromised through a malicious Visual Studio Code extension [5]. GitHub said it curr. Topic tags: general, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "GitHub has confirmed that roughly 3800 internal repositories were hacked after an employee installed an infected VS Code extension." source context "GitHub Confirms Hack Impacting 3,800 Internal Repositories - SecurityWeek" Reference image 2: visual subject "A GitHub employee has unwittingly allowed 3800 internal
حادثة أمنية كبيرة داخل GitHub
أكدت منصة GitHub في مايو 2026 أن مهاجمين تمكنوا من استخراج بيانات من نحو 3800 مستودع (Repository) داخلي بعد اختراق جهاز تطوير تابع لأحد الموظفين. بداية الاختراق كانت عبر إضافة خبيثة لمحرر Visual Studio Code (VS Code) تم تثبيتها على الجهاز، ما منح المهاجمين موطئ قدم داخل البيئة الداخلية للشركة.
ووفقًا للتحقيقات الأولية، استغل المهاجمون هذا الوصول لنسخ عدد كبير من المستودعات الداخلية التي تستخدمها GitHub في تطوير بنيتها البرمجية. وبعد اكتشاف النشاط غير الطبيعي، أعلنت الشركة أنها أزالت النسخة الخبيثة من الإضافة، وعزلت الجهاز المخترق، وبدأت تحقيقًا أمنيًا شاملاً.
ورغم ضخامة الرقم، شددت GitHub على أن الحادثة تتعلق بمستودعاتها الداخلية فقط، وليس بمستودعات المستخدمين أو الشركات المستضافة على المنصة.
كيف بدأ الاختراق؟
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
يسأل الناس أيضا
ما هي الإجابة المختصرة على "اختراق GitHub: إضافة VS Code خبيثة سمحت بسرقة آلاف المستودعات الداخلية"؟
أكد GitHub أن مهاجمين تمكنوا من سرقة بيانات من نحو 3800 مستودع داخلي بعد اختراق جهاز موظف عبر إضافة خبيثة في محرر Visual Studio Code، مع عدم وجود أدلة حتى الآن على تأثر مستودعات العملاء.
ما هي النقاط الأساسية التي يجب التحقق منها أولاً؟
أكد GitHub أن مهاجمين تمكنوا من سرقة بيانات من نحو 3800 مستودع داخلي بعد اختراق جهاز موظف عبر إضافة خبيثة في محرر Visual Studio Code، مع عدم وجود أدلة حتى الآن على تأثر مستودعات العملاء. مجموعة القرصنة TeamPCP أعلنت مسؤوليتها عن الهجوم ويُزعم أنها عرضت البيانات المسروقة للبيع في منتدى للجرائم الإلكترونية.
ماذا يجب أن أفعل بعد ذلك في الممارسة العملية؟
يرى خبراء الأمن أن الحادثة تعكس اتجاهاً متزايداً لاستهداف أدوات المطورين والمكتبات مفتوحة المصدر ضمن ما يُعرف بهجمات سلسلة إمداد البرمجيات.
المصادر
- bleepingcomputer.comGitHub confirms breach of 3,800 repos via malicious VSCode ...
- techcrunch.comGitHub says hackers stole data from thousands of internal repositories
- cointelegraph.comGitHub Internal Repositories Breached via VS Code Extension
- siliconangle.comGitHub confirms breach of 3,800 internal repos after ... - SiliconANGLE
- helpnetsecurity.comTeamPCP breached GitHub's internal codebase via poisoned VS ...
Loading comments...
Comments
0 comments