نستخدم كمبرمجين منصة GitHubلإدارة ومشاركة الشفرات المصدرية، ولها أهميتها الفعلية في تسهيل عمليات التطوير والتعاون بيننا، إلا أن استخدامها بشكل غير آمن قد يتسبب في نقمة كبيرة للشركات، كما حدث مؤخرا مع شركة مرسيدس.
في إطار أبحاث قام فريق بحثي في شركة RedHunt Labs بالعثور على مفتاح يشير إلى ثغرة أمنية خطيرة في استخدام GitHub من قبل شركة مرسيدس، هذا المفتاح الذي تم اكتشافه يفتح أبواب الوصول غير المحدود وغير المراقب إلى جميع الشفرات المصدرية المستضافة على خوادم GitHub الخاصة بالشركة.
وقد أثار هذا الاكتشاف الذعر والقلق لدى شركة مرسيدس، التي تعتبر واحدة من أكبر شركات صناعة السيارات في العالم، وقد أبلغ فريق RedHunt Labs شركة مرسيدس عن هذا المفتاح ونصحها بحذفه وتغييره فورا، ولحسن الحظ لم يتم استغلال هذا المفتاح من قبل أي جهة خبيثة حتى الآن، ولكن هذا لا ينفي أنه كان خطرا حقيقيا على شركة مرسيدس.
تظهر هذه الثغرة ضرورة تداول المسؤولية بين الشركات وفرق الأمن السيبراني، حيث لاحظت أنه أغلب الشركات لا تدعم فريق الأمن السيبراني وميزانيته دائما منخفضة، كما يجب على الشركات تكثيف جهودها للتحقق من سلامة استخدامها لمثل هذه الأدوات.
كشفت لنا هذه الحادثة العواقب التي يمكن أن تكون بسبب إهمال فريق الأمن السيبيراني لعملهم، ورأيت أن العديد من الشركات المحلية لدينا تهمل هذا الفريق تماما، مما يكبدها في خسائر مستقبلية، فكيف ترى ضرورة وجود فريق الأمن السيبيراني في الشركات، خصوصا و أنه يتطلب ميزانية ضخمة؟
التعليقات