أعلنت شركة Microsoft عن تعرض 73 مستودعاً من مستودعاتها على GitHub لهجوم من دودة Miasma ذاتية التكاثر، ضمن حملة هجوم واسعة على سلسلة التوريد. وقد تم تعطيل الوصول إلى هذه المستودعات بعد اكتشاف الاختراق.

تفاصيل الهجوم

وفقاً لتقرير صادر عن OpenSourceMalware، استهدف الهجوم مستودعات تابعة لأربع منظمات GitHub تابعة لـ Microsoft، وهي: Azure، وAzure-Samples، وMicrosoft، وMicrosoftDocs. وقد قامت GitHub بتعطيل الوصول إلى هذه المستودعات فور اكتشاف الاختراق.

طبيعة دودة Miasma

تعتبر دودة Miasma من البرمجيات الخبيثة ذاتية التكاثر التي تستهدف سلاسل التوريد البرمجية، حيث تقوم بإصابة المستودعات ونشر نفسها عبر المشاريع المعتمدة على تلك المستودعات. هذا النوع من الهجمات يشكل خطراً كبيراً على المطورين والشركات التي تستخدم هذه المكتبات.

الإجراءات المتخذة

لم تصدر Microsoft بياناً رسمياً مفصلاً بعد، لكنها تعمل مع GitHub لاستعادة الوصول إلى المستودعات المتضررة وتقييم الأضرار. يُنصح المطورون الذين استخدموا هذه المستودعات بمراجعة أكوادهم والتأكد من عدم وجود أي تأثيرات ضارة.

يأتي هذا الهجوم في وقت تتصاعد فيه هجمات سلسلة التوريد، مما يسلط الضوء على أهمية تعزيز الأمان في بيئات التطوير المفتوحة.