GitHub konfirmasi pelanggaran 3.800 repositori lewat ekstensi VSCode berbahaya
Judul asli: GitHub confirms breach of 3,800 repos via malicious VSCode extension
Mengapa Ini Penting
Menunjukkan kerentanan supply chain attack melalui ekstensi VS Code marketplace
GitHub mengonfirmasi sekitar 3.800 repositori internal dibobol setelah karyawan menginstal ekstensi VS Code berbahaya. Perusahaan telah menghapus ekstensi trojan dari marketplace dan mengamankan perangkat yang dikompromikan.
GitHub mengumumkan deteksi dan penanganan kompromi perangkat karyawan yang melibatkan ekstensi VS Code beracun. Perusahaan segera menghapus versi ekstensi berbahaya, mengisolasi endpoint, dan memulai respons insiden. Penilaian sementara menunjukkan aktivitas melibatkan eksfiltrasi repositori internal GitHub saja, dengan klaim penyerang sekitar 3.800 repositori konsisten dengan investigasi. Grup hacker TeamPCP mengklaim akses ke kode sumber GitHub dan ~4.000 repo kode pribadi di forum cybercrime Breached, meminta minimal $50.000 untuk data curian. TeamPCP sebelumnya dikaitkan dengan serangan supply chain masif menargetkan platform kode developer termasuk GitHub, PyPI, NPM, dan Docker.