يبدو ان الملايين من المطورين والمستخدمين في حالة تأهب لأن منصة مشاركة التعليمات البرمجية الشهيرة GitHub تواجه هجومًا واسع النطاق.
فقد حدد الباحثون الأمنيون في Apiiro اتجاهًا مثيرًا للقلق حيث تستهدف الجهات الفاعلة الخبيثة مستودعات GitHub، مما قد يعرض للخطر أكثر من 100000 مشروع.
يتضمن الهجوم تقنية تسمى “التعتيم على المستودعات الضارة” حيث يقوم المهاجمون باستنساخ المستودعات الشرعية، وحقن التعليمات البرمجية الضارة، وإعادة تحميلها إلى النظام الأساسي.
يمكن بعد ذلك تنزيل هذه المستودعات التي تم التلاعب بها من قبل مستخدمين غير متوقعين، مما قد يؤدي إلى تعريض أنظمتهم للخطر أو إصابتها ببرامج ضارة.
يسلط تقرير Apiiro الضوء على عدة عوامل تجعل GitHub عرضة لمثل هذه الهجمات. إن سهولة استخدام النظام الأساسي وواجهات برمجة التطبيقات المتاحة بسهولة ووجود العديد من المستودعات المخفية تخلق بيئة مثالية للمهاجمين لشن “هجمات حفرة المياه“.
في هذه الهجمات، يستهدف المهاجمون المستودعات الشائعة والتي يتم تنزيلها بشكل متكرر. إذ يقومون بحقن تعليمات برمجية ضارة في هذه المستودعات ثم يعيدون تحميلها.
ولتوسيع نطاق وصولهم بشكل أكبر، يقوم المهاجمون بإنشاء العديد من التفرعات المزيفة للمستودعات المخترقة باستخدام طرق آلية.
يمكن بعد ذلك نشر هذه التشعبات المزيفة عبر وسائل التواصل الاجتماعي والمنتديات عبر الإنترنت والقنوات الأخرى، مما يؤدي إلى خداع المستخدمين لتنزيل الإصدارات الضارة.
يقر التقرير بأنه تم إخطار GitHub وقام بإزالة معظم المستودعات الضارة التي تم تحديدها. ومع ذلك، فإن النشاط مستمر، حيث يحاول المهاجمون باستمرار إدخال تعليمات برمجية ضارة.
كما يكشف التقرير أن حملة الهجوم هذه بدأت في مايو 2023 وهي تنمو بشكل مطرد. ويثير هذا النشاط المستمر مخاوف من احتمال تعرض المزيد من المستودعات والمستخدمين للخطر في المستقبل.
يُنصح المطورون والمستخدمون بتوخي الحذر عند تنزيل التعليمات البرمجية من GitHub، خاصة من مستودعات غير مألوفة. من الضروري التحقق من مصدر الكود وشرعيته قبل دمجه في المشاريع.
