- CZ memperingatkan semua pengembang untuk segera memutar kunci API, bahkan di repositori pribadi.
- GitHub mengonfirmasi pelanggaran melalui ekstensi VS Code beracun yang membahayakan perangkat karyawan.
- TeamPCP mengklaim 3.800 repo internal dicuri dan menjual data seharga lebih dari $50.000.
Pendiri Binance Changpeng Zhao mengeluarkan peringatan kepada pengembang karena berita pelanggaran GitHub menyebar di media sosial.
“Jika Anda memiliki kunci API dalam kode Anda, bahkan repositori pribadi, sekarang saatnya untuk memeriksa ulang dan mengubahnya,” tulis CZ di X.
Peringatan itu muncul ketika GitHub mengonfirmasi sedang menyelidiki akses tidak sah ke repositori internalnya menyusul klaim oleh kelompok ancaman TeamPCP bahwa mereka mencuri data dari sekitar 4.000 repositori pribadi dan internal, termasuk kode sumber dan file perusahaan.
Kelompok ini berusaha menjual data yang dicuri seharga lebih dari $ 50.000 di forum bawah tanah, menambahkan bahwa jika tidak ada pembeli yang ditemukan, data tersebut akan dirilis secara publik secara gratis.
Apa yang Dikonfirmasi GitHub
GitHub mengatakan pelanggaran itu berasal dari perangkat karyawan yang disusupi melalui ekstensi Microsoft Visual Studio Code yang beracun. Perusahaan mendeteksi dan menahan kompromi, menghapus ekstensi berbahaya, mengisolasi titik akhir, dan segera mulai memutar kredensial penting dengan rahasia berdampak tertinggi diprioritaskan terlebih dahulu.
Dalam pernyataan publiknya, GitHub mengkonfirmasi bahwa klaim TeamPCP atas sekitar 3.800 repositori secara terarah konsisten dengan penyelidikannya sendiri. Perusahaan mengatakan penilaiannya saat ini adalah bahwa pelanggaran itu hanya melibatkan eksfiltrasi repositori internal GitHub, tanpa bukti dampak pada repositori pelanggan, organisasi perusahaan, atau data pengguna yang disimpan di luar sistem internal.
GitHub mengatakan akan memberi tahu pelanggan melalui saluran respons insiden yang ditetapkan jika ada dampak pelanggan yang ditemukan dan akan menerbitkan laporan yang lebih lengkap setelah penyelidikan selesai.
TeamPCP Masih Aktif
Pelanggaran GitHub bukanlah insiden yang terisolasi. Kelompok ancaman yang sama menjalankan kampanye malware terpisah yang disebut Mini Shai-Hulud, worm replikasi diri yang sekarang telah membahayakan durabletask, klien Microsoft Python resmi untuk kerangka kerja eksekusi alur kerja Durable Task. Tiga versi paket berbahaya telah diidentifikasi: 1.4.1, 1.4.2, dan 1.4.3.
Menurut perusahaan keamanan cloud milik Google, Wiz, penyerang membahayakan akun GitHub melalui serangan sebelumnya, mengekstrak rahasia GitHub dari repositori yang dapat diakses oleh akun, dan menggunakan rahasia tersebut untuk mendapatkan token PyPI yang memungkinkan publikasi langsung versi paket berbahaya.
Malware yang disematkan dalam paket yang disusupi beroperasi sebagai penetes, mengambil dan mengeksekusi muatan tahap kedua dari server eksternal. Kampanye ini hanya Linux dan menyebar melalui lingkungan AWS SSM dan Kubernetes.
Pernyataan TeamPCP sendiri tentang penjualan data GitHub menawarkan deskripsi yang luar biasa jujur tentang niat mereka. Kelompok itu mengklaim tidak berusaha untuk memeras GitHub dan mengatakan data akan dihapus setelah penjualan berhasil. Itu juga memperingatkan bahwa informasi tersebut pada akhirnya dapat dirilis secara publik jika tidak ada pembeli yang muncul.
Terkait: Peretasan Protokol Echo Menguras $816K Setelah Mint eBTC Palsu
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
