أبلغ GitHub عن حادث أمني يتضمن إضافة ضارة لـ VS Code، وسرقة 3800 مستودع داخلي

KuCoinFlash

وقت الإصدار: 20‏/05‏/2026، 04:27:30

ملخص

أكد GitHub على خرق أمني بعد أن تم اختراق جهاز موظف من خلال إضافة ضارة لـ VS Code، مما أدى إلى سرقة حوالي 3800 مستودع داخلي. وقد أزال الشركة الإضافة، وعزلت الأنظمة المتأثرة، وبدأت تحقيقًا. وتتابع منصات الأخبار على السلسلة عن كثب الحادثة بينما يقوم GitHub بتدوير بيانات الاعتماد ومراجعة السجلات بحثًا عن تهديدات إضافية.

أوديليي يومية النجوم: نشر GitHub منشورًا على منصة X يشير إلى مشاركة تفاصيل تحقيق إضافية حول حادثة الوصول غير المصرح به إلى مستودعاته الداخلية. أمس، اكتشف GitHub وتحكم في حادثة اختراق أجهزة موظفين تضمنت إضافة ضارة لـ VS Code. وقد قام GitHub بإزالة إصدار الإضافة الضارة، وعزل نقاط النهاية، وبدأ استجابة للحادث فورًا.

تشير التقييمات الحالية إلى أن النشاط يقتصر على سرقة مستودعات داخلية على GitHub. تتماشى المطالبات الحالية من المهاجمين بخصوص حوالي 3800 مستودعًا مع اتجاهات التحقيق التي أجرتها GitHub حتى الآن. اتخذت GitHub إجراءات سريعة لتقليل المخاطر، حيث تم استبدال المفاتيح الأساسية أمس وخلال الليل، مع إعطاء الأولوية للمصادقات الأكثر تأثيرًا. ستستمر GitHub في تحليل السجلات، والتحقق من استبدال المفاتيح، ومراقبة الأنشطة اللاحقة، وستُنشر تقرير أكثر شمولاً بعد اكتمال التحقيق.

المصدر:عرض النسخة الأصلية

إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات. يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.