تقوم مجموعة من المتسللين بتسميم التعليمات البرمجية مفتوحة المصدر على نطاق غير مسبوق

ماذا حدث؟

كان ما يسمى بهجوم سلسلة توريد البرامج، الذي يقوم فيه المتسللون بإفساد جزء مشروع من البرنامج لإخفاء التعليمات البرمجية الضارة الخاصة بهم، حدثًا نادرًا نسبيًا ولكنه حدث يطارد عالم الأمن السيبراني بتهديده الخبيث بتحويل أي تطبيق بريء إلى موطئ ق...

نص الخبر بالعربي

كان ما يسمى بهجوم سلسلة توريد البرامج، الذي يقوم فيه المتسللون بإفساد جزء مشروع من البرنامج لإخفاء التعليمات البرمجية الضارة الخاصة بهم، حدثًا نادرًا نسبيًا ولكنه حدث يطارد عالم الأمن السيبراني بتهديده الخبيث بتحويل أي تطبيق بريء إلى موطئ قدم خطير في شبكة الضحية. الآن قامت مجموعة من مجرمي الإنترنت بتحويل هذا الكابوس العرضي إلى حلقة شبه أسبوعية، وإفساد مئات الأدوات مفتوحة المصدر، وابتزاز الضحايا من أجل الربح، وزرع مستوى جديد من عدم الثقة في النظام البيئي بأكمله المستخدم لإنشاء برامج العالم.

ليلة الثلاثاء، أعلنت منصة التعليمات البرمجية مفتوحة المصدر GitHub أنها تعرضت للاختراق من قبل قراصنة في أحد هذه الهجمات على سلسلة توريد البرامج: قام أحد مطوري GitHub بتثبيت ملحق "مسموم" لـ VSCode، وهو مكون إضافي لمحرر أكواد شائع الاستخدام، مثل GitHub نفسه، مملوك لشركة Microsoft. ونتيجة لذلك، يدعي المتسللون الذين يقفون وراء الاختراق، وهم مجموعة سيئة السمعة بشكل متزايد تسمى TeamPCP، أنهم تمكنوا من الوصول إلى حوالي 4000 من مستودعات أكواد GitHub.

أكد بيان GitHub أنه عثر على ما لا يقل عن 3800 مستودع مخترق، مع الإشارة إلى...

لماذا يهم؟

هذا الخبر مهم لأنه يرتبط بمسار تقنية الذي يبحث عنه الزوار باستمرار، كما أنه يساعد على بناء أرشيف تقني عربي متجدد داخل الموقع بدل الاكتفاء بالروابط الثابتة.

تابع الخبر وانشره

هذه الروابط تساعد على ظهور محتوى الموقع في تطبيقات القراءة والمشاركة، بحيث يرجع الزوار إلى الخبر من منصات خارجية.

المصدر الأصلي

https://arstechnica.com/information-technology/2026/05/a-hacker-group-is-poisoning-open-source-code-at-an-unprecedented-scale/

من مواقع أخرى حول نفس الموضوع