تم اختراق GitHub .. تنبيه بشأن الوصول غير المصرح به إلى مستودعه الداخلي

يُعدّ GitHub أحد أكبر مستودعات البرامج السحابية، حيث يُتيح لمطوري البرامج استضافة وإدارة شفرة المصدر. وهو نظام للتحكم في الإصدارات، ويُمكن للعديد من المستخدمين العمل على المشروع نفسه في وقت واحد، وتسجيل التغييرات، وإجراء الاختبارات، وغير ذلك. يُمكن استخدامه للمشاريع العامة والخاصة على حدٍ سواء. ورغم أنه ليس متجر تطبيقات، إلا أنه يُمكن تنزيل برامج التثبيت والتطبيقات مفتوحة المصدر منه.

في هذه المقالة، نُسلّط الضوء على تنبيهٍ صادرٍ عن GitHub، يُفيد بأنهم يُحققون في محاولة وصول غير مُصرّح به إلى مستودعاتهم الداخلية. ويُشيرون إلى عدم وجود أي دليل على تأثر بيانات العملاء، لكنهم يعملون على توضيح ملابسات الحادثة وتحديد ما إذا كانت هناك أي أنشطة لاحقة.

أعلنت منصة GitHub، عبر حسابها على موقع التواصل الاجتماعي إكس ، عن هذا الحادث. وأشارت أيضًا إلى أنها ستُبلغ عملاءها عبر قنوات الإشعارات في حال رصد أي تأثير. وحتى وقت كتابة هذا التقرير، لا تزال المنصة تتابع الحادث عن كثب.

We are investigating unauthorized access to GitHub’s internal repositories. While we currently have no evidence of impact to customer information stored outside of GitHub’s internal repositories (such as our customers’ enterprises, organizations, and repositories), we are closely…

— GitHub (@github) May 19, 2026

 لم يمر هذا الأمر مرور الكرام على مواقع التواصل الاجتماعي. فقد أعرب العديد من المستخدمين عن قلقهم، مثل سيك (sickdotdev2@)، وهي مهندسة برمجيات. وأوضحت أن الوصول الأولي نادرًا ما يكون الهدف النهائي في الهجمات الحديثة. وهذا يشير إلى وقوع هجمات لاحقة، وأن منصة GitHub على علم بها.

يؤكد في رسالته على حساسية المستودعات الداخلية. فهي ليست مستودعات خاصة بالعملاء أو المؤسسة، وليست مستودعات برمجيات خاصة، بل هي مستودعات داخلية. ويوضح أيضًا أنه حتى بدون وصول مباشر من العملاء، يمكن لهذه البرمجيات أن تكشف بنية الشركة الداخلية بالكامل.

إذا تمكن مهاجم من الوصول المبدئي، فقد يؤدي ذلك إلى تحديد البيانات والتكوينات الحساسة، بالإضافة إلى التسلل إلى أنظمة ذات قيمة أعلى، وإنشاء أبواب خلفية، وإحداث ثغرة أمنية مستمرة. وهذا يمثل تسريبًا محتملاً لمعلومات البنية التحتية.

كما أوضحنا، لا يتعلق الأمر بالوصول إلى مستودعات المستخدمين أو الحسابات العامة أو المشاريع الخاصة، بل يتعلق بالوصول إلى الشيفرة الداخلية لـ GitHub. مع ذلك، قد يؤثر هذا سلبًا على المستخدمين بشكل غير مباشر، إذ قد يؤثر على أنظمة المصادقة وأدوات الإدارة والبنية التحتية الداخلية.

المشكلة، كما يخشى GitHub، هي أن هذا الهجوم لم ينتهِ بعد. قد يؤدي ذلك إلى سرقة بيانات الاعتماد الداخلية، والتنقل داخل النظام، والوصول إلى خدمات ثانوية، واستخدام الرموز المسروقة، وفي النهاية، الوصول إلى معلومات حساسة قد تؤثر على المستخدمين أيضًا.