Jumat, 8 Maret 2024 | 2 min read | Andhika R
Terjadi Serangan Siber Besar - Besaran Terhadap Platform GitHub Ancam Jutaan Pengguna
Platform pengembangan software berbasis cloud dari Microsoft, GitHub, saat ini menghadapi serangan siber besar-besaran yang berpotensi membahayakan jutaan pengguna. Serangan ini telah diidentifikasi oleh peneliti keamanan di Apiiro, yang menemukan bahwa pelaku kejahatan mengincar repositori GitHub dengan teknik yang dikenal sebagai "malicious repository obfuscation". Dikutip dari GizmoChina pada Senin (4/3/2024), serangan ini merupakan ancaman serius karena dapat menginfeksi lebih dari 100.000 proyek yang ada.
Modus operandi serangan ini melibatkan peretas yang mengkloning repositori yang sah dari GitHub, kemudian menyisipkan kode berbahaya, dan mengunggahnya kembali ke platform. Repositori yang telah dirusak dapat dengan mudah diunduh oleh pengguna yang tidak curiga, yang berpotensi membahayakan sistem mereka atau menyebarkan malware.
Baca Juga: Diduga Jual Data Pelanggan, Perusahaan Keamanan Siber Dikenai Denda Sampai US$16,5 Juta
Laporan dari Apiiro menyoroti sejumlah faktor yang membuat GitHub rentan terhadap serangan semacam ini. Kemudahan penggunaan platform, berlimpahnya API yang tersedia, dan keberadaan banyak repositori tersembunyi mempermudah peretas untuk menyebarkan serangan ini.
Penyerang dalam serangan ini menargetkan repositori yang populer dan sering diunduh, kemudian menyisipkan kode berbahaya ke dalamnya sebelum mengunggahnya kembali. Mereka juga membuat banyak fork palsu dari repositori yang sudah disusupi, dan menyebarkannya melalui berbagai media sosial dan forum online untuk menipu pengguna agar mengunduh repositori berbahaya tersebut.
Meskipun pihak GitHub telah menghapus sebagian besar repositori berbahaya yang terdeteksi, aktivitas peretas terus berlanjut sejak Mei 2023. Serangan ini menimbulkan kekhawatiran akan potensi adanya lebih banyak repositori dan pengguna yang dapat terkena dampak di masa mendatang.
Pengembang dan pengguna GitHub disarankan untuk berhati-hati saat mengunduh kode dari platform tersebut, terutama dari repositori yang tidak dikenali. Verifikasi sumber dan keaslian kode tersebut sebelum mengintegrasikannya ke dalam proyek sangatlah penting untuk mencegah risiko keamanan yang tidak diinginkan.
Andhika RDigital Marketing at Fourtrezz
Artikel Terpopuler
Tags: Plugin Keamanan, Keamanan WordPress, Lindungi Situs, Plugin WordPress, Tips Keamanan
Baca SelengkapnyaBerita Teratas
Berlangganan Newsletter FOURTREZZ
Jadilah yang pertama tahu mengenai artikel baru, produk, event, dan promosi.
PT. Tiga Pilar Keamanan
Grha Karya Jody - Lantai 3Jl. Cempaka Baru No.09, Karang Asem, Condongcatur
Depok, Sleman, D.I. Yogyakarta 55283
Informasi
Perusahaan
Partner Pendukung