Changpeng Zhao Memperingatkan Developer Crypto untuk Merotasi API Key Setelah GitHub Diretas

ORIGINALChangpeng Zhao Warns Crypto Devs to Rotate API Keys After GitHub Hack

Analisis Dampak AIGrok sedang menganalisis...

📄Artikel lengkap· Diambil secara otomatis oleh trafilaturaGemini 翻譯2118 kata

GitHub mengatakan seorang hacker mencuri kode dari sekitar 3.800 repositori internalnya setelah menanam plugin beracun di komputer seorang karyawan, sehingga menimbulkan kekhawatiran di industri crypto mengenai keamanan API key yang disimpan di dalam kode. Pendiri Binance, Changpeng Zhao, meminta para developer untuk memeriksa setiap proyek demi mencari key yang tersembunyi dan menggantinya, dengan peringatan bahwa bahkan repositori privat pun kini harus dianggap telah terekspos. Apa yang Diungkap Perusahaan GitHub mengatakan pelanggaran tersebut dimulai ketika seorang karyawan menginstal versi berbahaya dari sebuah ekstensi VS Code, sebuah add-on kecil untuk editor kode yang digunakan oleh jutaan developer di seluruh dunia. Perusahaan mengisolasi komputer yang terdampak, menghapus ekstensi berbahaya tersebut, dan mulai mengganti password penting sepanjang malam. Kredensial dengan risiko tertinggi dirotasi terlebih dahulu. Sejauh ini, penyelidikan menunjukkan bahwa hacker hanya menarik kode dari repositori internal GitHub sendiri. Proyek pelanggan, organisasi, dan akun tidak menunjukkan bukti terdampak. GitHub mengatakan klaim penyerang tentang sekitar 3.800 repositori yang dicuri sejalan dengan apa yang ditemukan oleh tim internalnya sendiri. Laporan yang lebih lengkap akan menyusul setelah penyelidikan selesai. Mengapa Developer Crypto Waspada Di dunia crypto, sebuah API key yang terekspos dapat menguras akun trading dalam hitungan menit. Banyak key juga membuka akses ke wallet, alat custody, atau bot exchange. Itulah sebabnya CZ bergerak cepat untuk memperingatkan para pengikutnya. Sektor ini sudah pernah mengalami serangan sebelumnya. Pelanggaran pada penyedia infrastruktur Vercel awal tahun ini memaksa tim untuk merotasi key. Kebocoran 3Commas pada tahun 2022 mengekspos sekitar 100.000 key pengguna. Serangan supply chain terpisah pada password manager Bitwarden mencuri seed wallet dan token developer. Data yang dicuri itu kemudian disembunyikan di dalam repositori GitHub. Developer sering meninggalkan private key di dalam kode, script build, atau file konfigurasi tersembunyi, dengan asumsi tidak ada orang di luar perusahaan yang bisa membacanya. Kasus GitHub ini menunjukkan bahwa sistem internal pun bisa ditembus seperti halnya sistem publik. GitHub mengatakan timnya masih menelusuri log. Apakah ada di antara repositori yang dicuri tersebut yang berisi kode atau rahasia terkait infrastruktur crypto akan menjadi lebih jelas dalam beberapa hari ke depan.

Status data✓ Teks lengkap telah diambilBaca artikel asli (BeInCrypto)

🔍Peristiwa serupa dalam sejarah· Pencocokan kata kunci + aset6 berita

2026-04-20

Peretasan di Vercel membuat pengembang kripto bergegas mengamankan API keys

Tingkat kemiripan 240%關鍵字 keys/api/crypto同分類 hot

2026-04-27

Para pemimpin industri mengucurkan ratusan juta ke dalam rencana penyelamatan bagi pengguna Aave setelah peretasan kripto besar-besaran

Tingkat kemiripan 190%關鍵字 after/crypto/hack同分類 hot

2026-04-19

'DeFi is dead': komunitas kripto panik setelah peretasan terbesar tahun ini mengungkap risiko penularan

Tingkat kemiripan 190%關鍵字 after/crypto/hack同分類 hot

2026-04-19