GitHub Mengonfirmasi 3.800 Repo Internal Dicuri Melalui Ekstensi VS Code yang Diracuni

📄Artikel lengkap· Diambil secara otomatis oleh trafilaturaGemini 翻譯2972 kata

Singkatnya - GitHub mengatakan seorang karyawan menginstal ekstensi VS Code berbahaya yang memberi penyerang akses ke sekitar 3.800 repositori internal. - Perusahaan mengatakan hanya repositori internal GitHub yang terdampak, dan tidak ada data pelanggan di luar repositori tersebut yang dikompromikan. - Kelompok peretas TeamPCP mengklaim bertanggung jawab dan meminta setidaknya $50.000 untuk kode yang dicuri. GitHub mengonfirmasi pada hari Selasa bahwa kelompok peretas mencuri sekitar 3.800 repositori kode internal setelah salah satu karyawannya tanpa sadar menginstal ekstensi Visual Studio Code yang berbahaya. Ekstensi VS Code adalah plugin yang diunduh melalui marketplace resmi Microsoft yang menambahkan fitur ke editor kode. Dalam kasus ini, ekstensi tersebut dirancang untuk mengeksfiltrasi data di latar belakang. "Kemarin kami mendeteksi dan menahan kompromi pada perangkat karyawan yang melibatkan ekstensi VS Code yang terinfeksi," kata perusahaan tersebut dalam sebuah postingan di X. "Kami menghapus versi ekstensi berbahaya tersebut, mengisolasi endpoint, dan segera memulai respons insiden." GitHub yang dimiliki Microsoft adalah salah satu platform pengembangan perangkat lunak daring terbesar, yang digunakan oleh lebih dari 180 juta pengembang di lebih dari 4 juta organisasi, termasuk 90% dari Fortune 100. "Penilaian kami saat ini adalah bahwa aktivitas tersebut hanya melibatkan eksfiltrasi repositori internal GitHub," tulis GitHub. "Klaim penyerang saat ini mengenai ~3.800 repositori secara arah konsisten dengan penyelidikan kami sejauh ini." Menurut GitHub, pelanggaran tersebut hanya memengaruhi repositori internal, dan tidak ada data pelanggan yang disimpan di luar repositori tersebut yang terdampak. "Kami tidak memiliki bukti adanya dampak terhadap informasi pelanggan yang disimpan di luar repositori internal GitHub, seperti perusahaan, organisasi, dan repositori milik pelanggan kami sendiri," kata juru bicara GitHub kepada Decrypt. "Beberapa repositori internal GitHub berisi informasi dari pelanggan, misalnya, kutipan interaksi dukungan. Jika ditemukan dampak apa pun, kami akan memberi tahu pelanggan melalui saluran respons insiden dan pemberitahuan yang telah ditetapkan." Perusahaan mengatakan telah merotasi kredensial penting dalam semalam, memprioritaskan rahasia berisiko tertinggi terlebih dahulu, dan terus memantau aktivitas tambahan. Menurut akun X keamanan siber Dark Web Informer, TeamPCP mengklaim bertanggung jawab atas pelanggaran tersebut di Breached, sebuah forum kejahatan siber black-hat. Kelompok tersebut diduga mengatakan bahwa mereka memiliki sekitar 4.000 repositori pribadi dan meminta setidaknya $50.000 untuk data tersebut, dengan sampel yang tersedia bagi pembeli terverifikasi. "Ini tetap merupakan klaim forum bawah tanah yang belum terverifikasi," tulis Dark Web Informer. "Pelaku menyatakan ini bukan upaya tebusan dan mengklaim data tersebut dapat dibocorkan ke publik jika tidak ada pembeli yang ditemukan." TeamPCP sebelumnya telah dikaitkan dengan serangan rantai pasokan yang menargetkan GitHub, PyPI, NPM, dan Docker. Para peneliti juga telah menghubungkan kelompok tersebut dengan kampanye malware Shai-Hulud yang sedang berlangsung dan operasi terpisah yang dilaporkan mengompromikan perangkat lunak yang terkait dengan dua karyawan OpenAI dan Mistral AI.

Status data✓ Teks lengkap telah diambilBaca artikel asli (Decrypt)

🔍Peristiwa serupa dalam sejarah· Pencocokan kata kunci + aset5 berita

2026-05-22

Andrej Karpathy menyaring "Empat Prinsip CLAUDE.md" yang meledak di GitHub, membuat akurasi AI dalam menulis kode melonjak hingga di atas 90%

Tingkat kemiripan 130%關鍵字 github/code

2026-05-20

GitHub menyelidiki akses tidak sah ke repositori internal

Tingkat kemiripan 130%關鍵字 github/internal

2026-04-28

Acting AG Todd Blanche mengonfirmasi ‘code is not a crime’ dalam pivot DOJ

Tingkat kemiripan 100%關鍵字 code/confirms

2026-04-23