أصدرت وكالة الأمن السيبراني والبنية التحتية الأميركية (CISA) تحذيراً عاجلاً بشأن ثغرة أمنية عالية الخطورة في منصة Gogs المخصصة لإدارة مستودعات Git، مؤكدة أنها باتت تُستغل بشكل نشط من قبل مهاجمين. وقد أدرجت الوكالة هذه الثغرة، المعروفة بالرمز CVE-2025-8110 والتي تحمل درجة خطورة بلغت 8.7 وفق مقياس CVSS، ضمن قائمة الثغرات المستغلة فعلياً (KEV).
الثغرة تتعلق بخلل في آلية Path Traversal داخل محرر ملفات المستودع، ما يتيح للمهاجمين إمكانية تنفيذ أوامر على النظام المستهدف. ويعود أصل المشكلة إلى سوء التعامل مع الروابط الرمزية (Symbolic Links) في واجهة PutContents API، الأمر الذي يسمح بكتابة بيانات إلى ملفات حساسة خارج نطاق المستودع.
خلفيات اكتشاف الثغرة والاستغلال النشط
شركة الأمن السيبراني Wiz كانت أول من كشف تفاصيل هذه الثغرة الشهر الماضي، مؤكدة أنها رُصدت في هجمات من نوع Zero-Day. المهاجمون تمكنوا من تجاوز الحماية الموضوعة سابقاً ضد ثغرة مشابهة (CVE-2024-55947)، وذلك عبر إنشاء مستودع Git جديد، ثم إضافة رابط رمزي يشير إلى ملف حساس، واستخدام واجهة PutContents API لكتابة بيانات إلى هذا الرابط.
هذه العملية تؤدي إلى قيام نظام التشغيل بمتابعة الرابط والوصول إلى الملف الأصلي المستهدف، ومن ثم استبداله أو التعديل عليه. الأخطر أن المهاجم يستطيع استغلال هذا السلوك لكتابة أوامر داخل ملفات إعدادات Git، خصوصاً إعداد sshCommand، ما يمنحه صلاحيات لتنفيذ أوامر عن بُعد على الخادم.
حجم الاستهداف وانتشار الخوادم المعرضة
وفقاً لبيانات منصة إدارة سطح الهجوم Censys، هناك ما يقارب 1600 خادم Gogs مكشوف على الإنترنت، معظمها في الصين (991 خادماً)، تليها الولايات المتحدة (146)، ألمانيا (98)، هونغ كونغ (56)، وروسيا (49). شركة Wiz أكدت أنها رصدت بالفعل اختراق 700 خادم من هذه الخوادم، ما يعكس خطورة الاستغلال واتساع نطاقه.
هذا الانتشار الجغرافي يعكس أن التهديد ليس محصوراً بدولة أو منطقة معينة، بل يمثل خطراً عالمياً على المؤسسات والشركات التي تعتمد على Gogs لإدارة مستودعاتها البرمجية.
غياب الحلول النهائية وتوصيات عاجلة
حتى الآن، لا توجد ترقيعات رسمية لمعالجة الثغرة CVE-2025-8110، رغم أن بعض طلبات السحب (Pull Requests) على منصة GitHub أظهرت أن التعديلات البرمجية اللازمة قد أُنجزت. أحد القائمين على المشروع أوضح أن النسخ القادمة من Gogs ستتضمن الإصلاح المطلوب فور بناء الصورة الجديدة.
في ظل غياب الحل النهائي، نصحت وكالة CISA مستخدمي Gogs بتعطيل خاصية التسجيل المفتوح بشكل افتراضي، والاعتماد على شبكات VPN أو قوائم السماح (Allow-List) لتقييد الوصول إلى الخوادم. كما ألزمت الوكالات الفيدرالية الأميركية (FCEB) بتطبيق إجراءات التخفيف قبل الثاني من فبراير 2026، في خطوة تعكس جدية التهديد وضرورة التحرك السريع.
