اختراق كود مصدر Target بعد ادعاءات سرقة من قبل قراصنة
في حادثة أمنية جديدة، ادعى قراصنة أنهم سرقوا كود مصدر داخلي لشركة Target، حيث قاموا بنشر عينة من مستودعات الكود المسروقة على منصة تطوير برمجيات عامة. هذه الحادثة تثير القلق حول أمان البيانات في الشركات الكبرى.
تحديث، 13 يناير 2026: أكد العديد من موظفي Target صحة عينة الكود المسربة وشاركوا إعلانات داخلية بشأن تغيير الوصول.
قام القراصنة بإنشاء مستودعات متعددة على Gitea تحتوي على أجزاء من كود Target الداخلي ووثائق المطورين. تم تقديم هذه المستودعات كمعاينة لمجموعة بيانات أكبر يُزعم أنها معروضة للبيع على منتدى تحت الأرض أو قناة خاصة.
بعد تواصل BleepingComputer مع Target بشأن الاختراق المزعوم، تم إيقاف الملفات وأصبح خادم Git الخاص بالمتجر، git.target.com، غير متاح من الإنترنت.
القراصنة يعلنون عن بيع كود Target المصدر
إذا كنت موظفًا في Target أو لديك أي معلومات تتعلق بهذا الحدث، يرجى إرسال نصيحة لنا عبر الإنترنت أو عبر Signal.
في الأسبوع الماضي، تلقى BleepingComputer نصيحة بأن أحد المهاجمين كان ينشر لقطات في مجتمع هاكر خاص لدعم ادعاءاتهم بأنهم حصلوا على وصول إلى بيئة تطوير Target الداخلية.
تضمنت أسماء المستودعات على Gitea:
- wallet-services-wallet-pentest-collections
- TargetIDM-TAPProvisioingAPI
- Store-Labs-wan-downer
- Secrets-docs
- GiftCardRed-giftcardui
خادم Git الخاص بـ Target لم يعد متاحًا
تمت مشاركة روابط Gitea مع Target يوم الخميس وطلب تعليق حول الاختراق المزعوم. بحلول يوم الجمعة والسبت، تمت إزالة جميع المستودعات وبدأت تعود بأخطاء 404، مما يتماشى مع طلب الإزالة.
في نفس الوقت، أصبح خادم Git الخاص بـ Target غير متاح من الإنترنت.
أدلة تشير إلى مصدر داخلي
بينما لم يتمكن BleepingComputer من التحقق من مجموعة البيانات بالكامل، تشير الهيكلية والأسماء إلى أن المحتوى قد جاء من بيئة تطوير خاصة.
التعليقات 0
سجل دخولك لإضافة تعليق
لا توجد تعليقات بعد. كن أول من يعلق!