GitHub mengonfirmasi 3.800 repo internal dicuri, akibat karyawan keliru memasang ekstensi VSCode berbahaya

📄Artikel lengkap· Diambil secara otomatis oleh trafilaturaGemini 翻譯1608 kata

GitHub mengonfirmasi: Seorang karyawan menginstal ekstensi VS Code yang disusupi malware, menyebabkan sekitar 3.800 repositori privat internal dicuri. GitHub menyatakan telah mengisolasi endpoint dan menghapus ekstensi tersebut, serta tidak ada indikasi data pelanggan yang terdampak saat ini. (Konteks sebelumnya: GitHub secara resmi mengonfirmasi akses tidak sah ke repositori internal, komunitas kripto waspada, pengembang mengkritik: GitHub tidak lagi dapat diandalkan, ada saja yang rusak setiap hari) (Latar belakang tambahan: CSO SlowMist memperingatkan: Jangan membabi buta mengejar OpenClaw, kurangnya fondasi dapat membuat "crayfish" menjadi zona bencana keamanan siber) Pernyataan terbaru akun resmi GitHub secara resmi mengonfirmasi insiden intrusi sistem internal yang berasal dari ekstensi VS Code berbahaya: penyerang mencuri sekitar 3.800 repositori privat internal GitHub, yang sejalan dengan skala yang diklaim oleh kelompok peretas TeamPCP. 1/ We are sharing additional details regarding our investigation into unauthorized access to GitHub's internal repositories. Yesterday we detected and contained a compromise of an employee device involving a poisoned VS Code extension. We removed the malicious extension version,… — GitHub (@github) May 20, 2026 Dalam cuitan di X, GitHub menyatakan: "Kemarin (19 Mei) kami mendeteksi dan mengendalikan insiden kompromi perangkat karyawan yang disebabkan oleh ekstensi VS Code yang diracuni. Kami telah menghapus versi ekstensi berbahaya tersebut, mengisolasi endpoint, dan segera memulai prosedur respons insiden." "Penilaian saat ini menunjukkan bahwa aktivitas ini melibatkan kebocoran data repositori internal GitHub. Sekitar 3.800 repositori yang diklaim oleh penyerang saat ini sejalan dengan temuan investigasi kami sejauh ini." GitHub juga menekankan bahwa saat ini tidak ada indikasi data pelanggan yang terdampak, dan cakupan yang terpengaruh terbatas pada kode yang disimpan dalam repositori internal tersebut. Pada hari yang sama saat GitHub mendeteksi intrusi, kelompok peretas TeamPCP memposting di forum bawah tanah Breached pada 19 Mei, mengklaim telah mencuri kode sumber GitHub dan "sekitar 4.000 repositori privat", serta meminta tawaran setidaknya 50.000 USD. Dalam postingan forum Breached, TeamPCP mengklaim: "Seperti biasa, ini bukan pemerasan, kami tidak peduli untuk memeras GitHub, cari pembeli, kami akan menghapus datanya, sepertinya waktu pensiun sudah dekat; jika tidak ada pembeli, kami akan membocorkannya secara gratis." TeamPCP bukanlah organisasi baru. Kelompok ini sebelumnya pernah meluncurkan serangan rantai pasokan terhadap GitHub, PyPI, NPM, dan Docker; aktivitas rantai pasokan "Mini Shai-Hulud" awal tahun ini bahkan berdampak pada dua karyawan OpenAI. VS Code Marketplace sendiri memiliki catatan buruk. Tahun lalu, sebuah ekstensi dengan total 9,9 juta instalasi dihapus; 10 ekstensi lain yang menyamar sebagai alat pengembang ditemukan menanamkan program penambangan XMRig; sementara aktor ancaman WhiteCobra menyebarkan 24 ekstensi yang dirancang khusus untuk mencuri aset mata uang kripto. Pada Januari 2026, dua ekstensi yang menyamar sebagai alat bantu pemrograman AI mencapai total 1,5 juta instalasi, yang kemudian terbukti terus mengirimkan data kembali ke server di Tiongkok. Insiden ini sekali lagi membuktikan satu hal: lingkungan pengembangan itu sendiri menjadi pintu masuk utama bagi serangan rantai pasokan, dan mekanisme peninjauan VS Code Marketplace jelas tidak mampu mencegat semua unggahan berbahaya secara real-time. GitHub saat ini melayani lebih dari 180 juta pengembang, mencakup lebih dari 420 juta repositori, dan penggunanya mencakup lebih dari 90% perusahaan Fortune 100 global. Meskipun kebocoran yang dikonfirmasi kali ini adalah "repo internal GitHub" dan tidak secara langsung berarti kode pengguna bocor, GitHub menolak untuk mengungkapkan nama pasti dari ekstensi berbahaya tersebut, sehingga pengembang yang pernah menginstal ekstensi VS Code mencurigakan tidak dapat melakukan pemeriksaan mandiri. Seiring berjalannya investigasi, GitHub belum menjelaskan skenario spesifik di mana karyawan yang menjadi korban menginstal ekstensi tersebut, serta apakah mereka akan merilis detail teknis lebih lanjut di masa mendatang.

Status data✓ Teks lengkap telah diambilBaca artikel asli (動區 BlockTempo)

🔍Peristiwa serupa dalam sejarah· Pencocokan kata kunci + aset3 berita

2026-05-22

Andrej Karpathy menyaring "Empat Prinsip CLAUDE.md" yang meledak di GitHub, membuat akurasi AI dalam menulis kode melonjak hingga di atas 90%

Tingkat kemiripan 120%關鍵字 github同分類 zh

2026-05-20

GitHub secara resmi mengonfirmasi bahwa repositori internalnya telah diakses tanpa otorisasi, kalangan crypto waspada, developer mengkritik: GitHub sudah tidak bisa diandalkan, setiap hari ada saja yang rusak

Tingkat kemiripan 120%關鍵字 github同分類 zh

2026-05-01

GitHub Copilot mulai berbayar, mengungkap "kebohongan terbesar" di industri AI

Tingkat kemiripan 120%關鍵字 github同分類 zh

💡 Saat ini menggunakan pencocokan kata kunci + aset (MVP) · Akan ditingkatkan ke pencarian semantik embedding di masa mendatang