Grup hacker meracuni kode open source dalam skala belum pernah terjadi
Judul asli: A hacker group is poisoning open source code at an unprecedented scale
Mengapa Ini Penting
Menunjukkan ancaman sistemik terhadap ekosistem pengembangan software global
TeamPCP meretas GitHub melalui ekstensi VSCode yang diracuni, mengakses 3.800 repositori kode. Grup ini telah melakukan 20 gelombang serangan supply chain dalam beberapa bulan terakhir, meracuni lebih dari 500 perangkat lunak berbeda.
GitHub mengumumkan telah diretas melalui serangan supply chain di mana developer menginstal ekstensi VSCode yang telah diracuni. TeamPCP mengklaim mengakses sekitar 4.000 repositori kode GitHub dan menawarkan kode sumber GitHub untuk dijual di BreachForums. Menurut perusahaan keamanan siber Socket, TeamPCP telah melakukan 20 gelombang serangan supply chain dalam beberapa bulan terakhir, menyembunyikan malware di lebih dari 500 perangkat lunak berbeda. Korban sebelumnya termasuk OpenAI dan Mercor. Ben Read dari Wiz menyebut ini mungkin pelanggaran terbesar TeamPCP namun setiap serangan berdampak besar bagi perusahaan korban.