Platform pengembangan software berbasis cloud dari Microsoft, GitHub, saat ini menghadapi serangan siber besar-besaran yang berpotensi membahayakan jutaan pengguna. Serangan ini telah diidentifikasi oleh peneliti keamanan di Apiiro, yang menemukan bahwa pelaku kejahatan mengincar repositori GitHub dengan teknik yang dikenal sebagai “malicious repository obfuscation”. Dikutip dari GizmoChina pada Senin (4/3/2024), serangan ini merupakan ancaman serius karena dapat menginfeksi lebih dari 100.000 proyek yang ada.
Modus operandi serangan ini melibatkan peretas yang mengkloning repositori yang sah dari GitHub, kemudian menyisipkan kode berbahaya, dan mengunggahnya kembali ke platform. Repositori yang telah dirusak dapat dengan mudah diunduh oleh pengguna yang tidak curiga, yang berpotensi membahayakan sistem mereka atau menyebarkan malware.
Baca Juga: Diduga Jual Data Pelanggan, Perusahaan Keamanan Siber Dikenai Denda Sampai US$16,5 Juta
Laporan dari Apiiro menyoroti sejumlah faktor yang membuat GitHub rentan terhadap serangan semacam ini. Kemudahan penggunaan platform, berlimpahnya API yang tersedia, dan keberadaan banyak repositori tersembunyi mempermudah peretas untuk menyebarkan serangan ini.
Penyerang dalam serangan ini menargetkan repositori yang populer dan sering diunduh, kemudian menyisipkan kode berbahaya ke dalamnya sebelum mengunggahnya kembali. Mereka juga membuat banyak fork palsu dari repositori yang sudah disusupi, dan menyebarkannya melalui berbagai media sosial dan forum online untuk menipu pengguna agar mengunduh repositori berbahaya tersebut.
Meskipun pihak GitHub telah menghapus sebagian besar repositori berbahaya yang terdeteksi, aktivitas peretas terus berlanjut sejak Mei 2023. Serangan ini menimbulkan kekhawatiran akan potensi adanya lebih banyak repositori dan pengguna yang dapat terkena dampak di masa mendatang.
Pengembang dan pengguna GitHub disarankan untuk berhati-hati saat mengunduh kode dari platform tersebut, terutama dari repositori yang tidak dikenali. Verifikasi sumber dan keaslian kode tersebut sebelum mengintegrasikannya ke dalam proyek sangatlah penting untuk mencegah risiko keamanan yang tidak diinginkan.
