كشف باحثون في مجال الأمن السيبراني عن ثغرة أمنية خطيرة في منصة Gitea، وهي منصة مفتوحة المصدر لاستضافة وإدارة الكود المصدري، تسمح للمهاجمين عن بعد بسحب صور الحاويات الخاصة دون الحاجة إلى تسجيل الدخول أو امتلاك أي صلاحيات. تمثل هذه الثغرة تحدياً كبيراً لمستخدمي Gitea.
تؤثر الثغرة، التي تم تعيين المعرف CVE-2026-27771 لها، على جميع الإصدارات السابقة من Gitea قبل الإصدار 1.26.2، والذي تم إصداره لمعالجة هذه المشكلة الأمنية.
ثغرة Gitea الأمنية تعرض بيانات حساسة
بحسب تقرير صادر عن شركة Noscope للأمن السيبراني، فإن هذه الثغرة قد تؤثر على أكثر من 30,000 عملية نشر لـ Gitea حول العالم، وقد بقيت غير مكتشفة لحوالي أربع سنوات. وتتركز معظم هذه العمليات في الصين والولايات المتحدة وألمانيا وفرنسا والمملكة المتحدة.
من جهة أخرى، تشمل المؤسسات المتأثرة قطاعات حيوية مثل الرعاية الصحية، وتصنيع الطيران، والبنية التحتية للتجزئة، ومقدمي خدمات الإنترنت، مما يثير قلقاً واسعاً بشأن سلامة البيانات.
وأوضحت Noscope أن المشكلة تكمن في أن خاصية “الخاص” (private) لمستودعات الحاويات في Gitea لم توفر الحماية المتوقعة. إذ أتاحت هذه الثغرة لأي شخص على الإنترنت، دون الحاجة لاسم مستخدم أو كلمة مرور أو أي شكل من أشكال الوصول المسبق، سحب صور الحاويات التي يفترض أن تكون خاصة، تماماً كما لو كانت عامة.
تداعيات الثغرة الأمنية على Gitea
إضافة إلى ذلك، نبهت الشركة الأمنية إلى ضرورة معاملة أي نسخة مشتقة (fork) من Gitea على أنها معرضة للخطر المحتمل، حتى يتم التأكد من تأمينها من قبل القائمين عليها. وقد تم تأكيد تأثر منصة Forgejo، وهي نسخة مشتقة معروفة، بهذه الثغرة.
في سبيل معالجة هذه الثغرة، يُنصح المستخدمون بشدة بتحديث منصات Gitea الخاصة بهم إلى الإصدار 1.26.2 أو أحدث. بالنسبة للمؤسسات التي لا تستطيع إجراء التحديث فوراً، هناك حل مؤقت يتمثل في تعديل إعدادات Gitea بتعيين القيمة `true` لـ `[service].REQUIRE_SIGNIN_VIEW`. ومع ذلك، يجب الانتباه إلى أن هذا الحل قد لا يكون مثالياً إذا كانت بعض الحاويات مخصصة لعرضها بشكل عام.
تؤكد هذه الحادثة على أهمية اليقظة المستمرة وتطبيق التحديثات الأمنية بانتظام لضمان حماية البنية التحتية الرقمية للمؤسسات في ظل التهديدات السيبرانية المتزايدة.