تحث Binance CZ على تعزيز أمن واجهة برمجة التطبيقات (API) بعد اختراق مستودعات GitHub الداخلية

طلب تشانغبينغ تشاو من المطورين فحص وتغيير أي مفاتيح API في التعليمات البرمجية فورًا بعد أن كشف موقع GitHub في 20 مايو عن اختراق قراصنة لمستودعاته الداخلية. وقد نتج هذاdent عن إضافة خبيثة لبرنامج Visual Studio Code تم تثبيتها على جهاز أحد الموظفين المخترقين.

رصدت منصة GitHub وصولاً غير مصرح به إلى مستودعاتها الداخلية في 19 مايو. واستجابةً لذلك، قامت المنصة على الفور بإزالة إصدار الإضافة الضارة وعزل نقطة النهاية.

أعلنت المنصة المملوكة لشركة مايكروسوفت أنها تحقق في الوصول غير المصرح به إلى المستودعات الداخلية، ولم تجد حتى الآن أي دليل على تأثر مستودعات المستخدمين أو حسابات المؤسسات أو بيانات العملاء الأخرى المخزنة خارج تلك الأنظمة الداخلية.

كما ذكرت منصة استضافة التعليمات البرمجية أنه على الرغم من أن التحقيق لا يزال جارياً، إلا أنها تراقب الوضع عن كثب. 

أعلنت منصة GitHub عبر منصة X أن النشاط اقتصر على تسريب البيانات من مستودعات GitHub الداخلية فقط، وذلك بعد إجراء التقييم. وأضافت أن نتائجها تتوافق مع ادعاءات المهاجم بالوصول إلى ما يقارب 3800 مستودع.

ذكرت منصة استضافة التعليمات البرمجية أنها قللت من المخاطر عن طريق تدوير الأسرار المهمة طوال الليل وفي نفس اليوم، مع إعطاء الأولوية لبياناتdentالأكثر حساسية.

وأضافت المنصة أنه سيتم اتخاذ المزيد من الخطوات مع تقدم التحقيق، وأنها لا تزال تحلل السجلات، وتؤكد فعالية إجراء التناوب السري، وتراقب أي نشاط لاحق محتمل. كما ذكرت المنصة أنه سيتم إصدار تقرير أكثر شمولاً بعد انتهاء التحقيق.

يُعزى اختراق منصة GitHub إلى هجوم على سلسلة التوريد UNC6780

١/ نُشارككم تفاصيل إضافية حول تحقيقنا في الوصول غير المصرح به إلى مستودعات GitHub الداخلية.

بالأمس، اكتشفنا واحتوَينا اختراقًا لجهاز أحد الموظفين باستخدام إضافة VS Code مُخترقة. قمنا بإزالة النسخة الخبيثة من الإضافة،...

— جيت هاب (@github) 20 مايو 2026

ارتبطت المجموعة باستغلال ثغرة Trivy Vulnerability Scanner عبر CVE-2026-33634 في أوائل عام 2026. وقد أثر هذا الاستغلال على أكثر من 1000 شركة، بما في ذلك شركة Cisco. كما ارتبطت المجموعة بحملات استهدفت شركتي LiteLLM وCheckmarx، مع التركيز على جمعdentالاعتماد في مسارات تطوير البرمجيات. 

تواجه واجهات برمجة تطبيقات العملات المشفرة مخاطر متزايدة في سلسلة التوريد

في أعقاب اختراق GitHub وتحذير Changpeng Zhao، أصبح نظام واجهة برمجة تطبيقات العملات المشفرة، الذي يعتمد بشكل كبير على أدوات المطورين وعمليات التكامل مع جهات خارجية، تحت المراقبة الدقيقة. 

يُسلّط اختراق منصة GitHub الضوء على مدى هشاشة البنية التحتية للعملات الرقمية المعاصرة عند اختراق بيئات التطوير الأساسية، لا سيما عندما تحتوي مستودعات التعليمات البرمجية على مفاتيح واجهة برمجة التطبيقات (API) ورموز التشغيل الآلي وبياناتdentالتكامل المستمر/التسليم المستمر (CI/CD) أو تعالجها. وقد تتأثر العديد من خدمات التداول والحفظ والبيانات التي تعتمد على هذه الاتصالات باختراق واحد في سلسلة التوريد في مثل هذه التكوينات.

Cryptopolitan في 26 مارس 2026 أن واجهة برمجة التطبيقات (API) الصحيحة ضرورية لأي مشروع عملات مشفرة، سواءً كنت تُطوّر روبوت تداول، أو DeFi ، أو tracالتقرير أيضًا وأشار إلى أن توفير معلومات شاملة ودقيقة وسريعة الاستجابة يُعزز عملية التطوير بدلًا من إعاقتها. 

يحظى مزودو البنية التحتية لواجهات برمجة التطبيقات (APIs) الذين يسهلون التداول والتحليلات والربط بتقنية البلوكtracباهتمام متزايد في القطاع. وقد أفاد Cryptopolitan بأن منصات مثل CoinStats API وCoinGecko API وCoinMarketCap API وCCData (CryptoCompare) وCoinAPI وKaiko وGlassnode وCovalent وAlchemy وInfura وQuickNode وBitquery تُظهر كيف تعتمد منصات التداول وتطبيقات التكنولوجيا المالية وخدمات البلوك تشين على واجهات برمجة التطبيقات الموحدة لدعم النمو وتمكين تدفق البيانات في الوقت الفعلي.