bytedaily - Dilansir dari techcrunch.com, platform pengembang populer yang dimiliki Microsoft, GitHub, mengonfirmasi bahwa mereka telah diretas dan data dari sekitar 3.800 repositori kode internal berhasil dicuri oleh penyerang.
Perusahaan raksasa yang bergerak di bidang hosting dan berbagi kode ini menyatakan melalui serangkaian unggahan di platform X bahwa mereka "tidak memiliki bukti dampak terhadap informasi pelanggan yang disimpan di luar repositori internal GitHub," namun penyelidikan masih berlangsung.
GitHub menjelaskan bahwa pihaknya "mendeteksi dan mengendalikan kompromi pada perangkat karyawan yang melibatkan ekstensi VS Code yang diracuni." Hal ini merujuk pada sebuah plug-in untuk Visual Studio Code, sebuah editor kode populer yang digunakan oleh para pengembang.
Para peretas semakin gencar menargetkan proyek sumber terbuka (open source) populer, termasuk ekstensi pengkodean, dengan tujuan mengkompromikan komputer dan proyek milik para pengembang. Dengan menargetkan proyek populer, peretas dapat mengakses sejumlah besar komputer secara bersamaan, sehingga memperbesar dampak serangan mereka.
Laporan dari The Record dan Bleeping Computer menyebutkan bahwa sebuah kelompok peretas bernama TeamPCP telah mengaku bertanggung jawab atas peretasan GitHub dan kini menjual data tersebut di sebuah forum kejahatan siber.
GitHub belum memberikan tanggapan segera atas permintaan komentar mengenai insiden ini, maupun menjawab pertanyaan apakah mereka telah menerima komunikasi dari peretas, seperti tuntutan tebusan.
Sebelumnya, TeamPCP juga mengaku bertanggung jawab atas peretasan data di Komisi Eropa yang mengakibatkan pencurian lebih dari 90 gigabyte data dari penyimpanan awan (cloud storage) milik badan eksekutif Uni Eropa tersebut. Para peretas berhasil mencuri kunci cloud Komisi Eropa melalui peretasan sebelumnya pada Trivy, sebuah alat pemindai kerentanan, dengan cara menyebarkan malware pencuri informasi kepada pengguna hilir Trivy.
OpenAI juga baru-baru ini menjadi target dalam serangan serupa namun terpisah, di mana para peretas berhasil membobol TanStack, sebuah platform yang digunakan oleh pengembang web, untuk menyebarkan pembaruan yang berisi malware yang memungkinkan peretas mencuri kata sandi dan token dari pengguna.
Sumber asli: Artikel ini disadur dari publikasi techcrunch.com.
