مطورون على GitHub يتعرضون لهجمات من خلال تنبيهات مزيفة لبرنامج VS Code تنتشر برمجيات خبيثة
حملة تصيد واسعة على GitHub تستغل خاصية “المناقشات” لإرسال إعلانات مزيفة وتوجيه البرمجيات الخبيثة
حذّر خبراء الأمن السيبراني من حملة تصيد واسعة النطاق تستهدف مطوري البرمجيات عبر منصة GitHub، تستخدم رسائل تحذير مزيفة وادعاءات زائفة بوجود ثغرات أمنية خطيرة. هذه الحملة، التي اكتشفتها شركة الأمان Socket، تتبع أسلوبًا منظمًا ومرتبًا بهدف سرقة بيانات المستخدمين وملفات المشاريع.
كيف تعمل الحملة؟
تستغل الحملة خاصية “المناقشات” على GitHub، وهي قسم مخصص لمناقشة المشاريع البرمجية. عندما يشارك المطور أو يتابع منشورًا معينًا، يتلقى إشعارًا عبر البريد الإلكتروني عند إضافة تعليق أو تحديث.
خطوات الحملة الخبيثة:
- ينشر المهاجمون إعلانات تحذيرية مزيفة بعنوان مثل «ثغرة خطيرة – تحديث عاجل مطلوب»، مع أرقام CVE وهمية.
- غالبًا ما تكون الحسابات التي تنشر هذه التحذيرات حديثة أو غير نشطة، وربما تم سرقتها من حسابات أخرى.
- بعد نشر التحذير، تُرسل GitHub إشعارات للمشاركين، والذين قد يخطئون في اكتشاف الخدعة.
- تحتوي التحذيرات على روابط لنسخ محدثة من إضافات Visual Studio Code، مخزنة على خدمات سحابة مثل Google Drive.
- عند النقر على الرابط، يُمرر الضحية عبر سلسلة من التحويلات التي تجمع البيانات، مع إظهار برمجية خبيثة فقط للمستخدمين المستهدفين.
أهداف الهجوم
من غير الواضح تمامًا نوع البرمجية الخبيثة، لكن من المرجح أنها برمجية سرقة معلومات أو “Infostealer”، حيث يستهدف المهاجمون مطوري البرمجيات نظراً لوصولهم إلى مشاريع ثمينة أو محافظ العملات المشفرة المخزنة في متصفحاتهم.
حجم الحملة وانتشارها
- تشير التحقيقات إلى أن الآلاف من المنشورات المتماثلة تم رصدها عبر مستودعات مختلفة، مما يدل على أن الحملة منظمة وتستهدف عددًا كبيرًا من المستخدمين.
- نظرًا لأن مناقشات GitHub تُرسل إشعارات بريد إلكتروني للمشاركين والمتابعين، فإن هذه الرسائل تصل مباشرة إلى صناديق البريد الإلكتروني للمطورين، مما يزيد من احتمالية وقوعهم في الفخ.
تحذيرات ونصائح
- ينصح خبراء الأمن بعدم النقر على الروابط المشبوهة، خاصة تلك التي تأتي من حسابات غير موثوقة أو غير نشطة.
- من المهم تحديث برامج الحماية والحذر عند استقبال رسائل غير معتادة أو تحذيرات أمنية غير موثوقة.
خلاصة
هذه الحملة تظهر كيف يمكن للمنصات المفتوحة مثل GitHub أن تُستخدم كوسيلة لاستهداف المطورين بشكل منظم ومدروس، بهدف سرقة البيانات والمشاريع القيمة. تبقى اليقظة والحذر من أهم أدوات الحماية في ظل تصاعد هجمات التصيد والبرمجيات الخبيثة.
حملة تصيد واسعة على GitHub تستغل خاصية “المناقشات” لإرسال إعلانات مزيفة وتوجيه البرمجيات الخبيثة
حذّر خبراء الأمن السيبراني من حملة تصيد واسعة النطاق تستهدف مطوري البرمجيات عبر منصة GitHub، تستخدم رسائل تحذير مزيفة وادعاءات زائفة بوجود ثغرات أمنية خطيرة. هذه الحملة، التي اكتشفتها شركة الأمان Socket، تتبع أسلوبًا منظمًا ومرتبًا بهدف سرقة بيانات المستخدمين وملفات المشاريع.
كيف تعمل الحملة؟
تستغل الحملة خاصية “المناقشات” على GitHub، وهي قسم مخصص لمناقشة المشاريع البرمجية. عندما يشارك المطور أو يتابع منشورًا معينًا، يتلقى إشعارًا عبر البريد الإلكتروني عند إضافة تعليق أو تحديث.
خطوات الحملة الخبيثة:
- ينشر المهاجمون إعلانات تحذيرية مزيفة بعنوان مثل «ثغرة خطيرة – تحديث عاجل مطلوب»، مع أرقام CVE وهمية.
- غالبًا ما تكون الحسابات التي تنشر هذه التحذيرات حديثة أو غير نشطة، وربما تم سرقتها من حسابات أخرى.
- بعد نشر التحذير، تُرسل GitHub إشعارات للمشاركين، والذين قد يخطئون في اكتشاف الخدعة.
- تحتوي التحذيرات على روابط لنسخ محدثة من إضافات Visual Studio Code، مخزنة على خدمات سحابة مثل Google Drive.
- عند النقر على الرابط، يُمرر الضحية عبر سلسلة من التحويلات التي تجمع البيانات، مع إظهار برمجية خبيثة فقط للمستخدمين المستهدفين.
أهداف الهجوم
من غير الواضح تمامًا نوع البرمجية الخبيثة، لكن من المرجح أنها برمجية سرقة معلومات أو “Infostealer”، حيث يستهدف المهاجمون مطوري البرمجيات نظراً لوصولهم إلى مشاريع ثمينة أو محافظ العملات المشفرة المخزنة في متصفحاتهم.
حجم الحملة وانتشارها
- تشير التحقيقات إلى أن الآلاف من المنشورات المتماثلة تم رصدها عبر مستودعات مختلفة، مما يدل على أن الحملة منظمة وتستهدف عددًا كبيرًا من المستخدمين.
- نظرًا لأن مناقشات GitHub تُرسل إشعارات بريد إلكتروني للمشاركين والمتابعين، فإن هذه الرسائل تصل مباشرة إلى صناديق البريد الإلكتروني للمطورين، مما يزيد من احتمالية وقوعهم في الفخ.
تحذيرات ونصائح
- ينصح خبراء الأمن بعدم النقر على الروابط المشبوهة، خاصة تلك التي تأتي من حسابات غير موثوقة أو غير نشطة.
- من المهم تحديث برامج الحماية والحذر عند استقبال رسائل غير معتادة أو تحذيرات أمنية غير موثوقة.
خلاصة
هذه الحملة تظهر كيف يمكن للمنصات المفتوحة مثل GitHub أن تُستخدم كوسيلة لاستهداف المطورين بشكل منظم ومدروس، بهدف سرقة البيانات والمشاريع القيمة. تبقى اليقظة والحذر من أهم أدوات الحماية في ظل تصاعد هجمات التصيد والبرمجيات الخبيثة.
📌 هذا المقال تم إعادة تحريره باستخدام الذكاء الاصطناعي مع الحفاظ على المصدر الأصلي.
