95
Platform GitHub. (TechRadar)
14:08
6 Maret 2024
Jutaan Pengguna Microsoft dalam Bahaya! Sebab Platform GitHub Diserang Hacker
- Jutaan pengembang dan pengguna Microsoft tampaknya harus berhati-hati. Hal ini menyusul laporan bahwa platform berbagi kode populer GitHub sedang menghadapi serangan skala besar. Peneliti keamanan di Apiiro telah mengidentifikasi tren yang mengkhawatirkan di mana pelaku kejahatan menargetkan repositori GitHub, yang berpotensi membahayakan lebih dari 100.000 proyek. Serangan ini dikabarkan merupakan salah satu yang terbesar. Dilansir dari PC Gamer, serangan ini melibatkan teknik yang disebut “kebingungan repositori berbahaya” di mana penyerang mengkloning repositori yang sah, memasukkan kode berbahaya, dan mengunggahnya kembali ke platform. Repositori yang dirusak ini kemudian dapat diunduh oleh pengguna yang tidak curiga, yang berpotensi membahayakan sistem mereka atau menginfeksi mereka dengan malware. Laporan Apiiro menyoroti beberapa faktor yang membuat GitHub rentan terhadap serangan semacam itu. Kemudahan penggunaan platform, API yang tersedia, dan kehadiran banyak repositori tersembunyi menciptakan lingkungan yang ideal bagi penyerang untuk meluncurkan “serangan yang menarik.” Penyerang tak dikenal telah berhasil membuat dan menerapkan proses otomatis yang membagi dan mengkloning repositori yang ada, menambahkan kode berbahayanya sendiri yang disembunyikan di bawah tujuh lapisan kebingungan. Repositori jahat ini sulit dibedakan dari repositori sahnya, dan beberapa pengguna yang tidak menyadari sifat berbahaya dari kode tersebut melakukan forking sendiri pada repo yang terpengaruh, sehingga secara tidak sengaja menambah skala serangan. Setelah pengembang menggunakan repo yang terpengaruh, muatan tersembunyi mulai mengungkap kebingungan senilai tujuh lapisan, termasuk kode apa yang disebut kode Python berbahaya dan biner yang dapat dieksekusi. Kode tersebut kemudian mulai berfungsi mengumpulkan data rahasia dan detail login sebelum mengunggahnya ke server kontrol. Tim peneliti dan data di penyedia keamanan Apiiro telah memantau kebangkitan serangan tersebut sejak serangan yang relatif kecil terjadi pada bulan Mei tahun lalu. Dan meskipun perusahaan mengatakan bahwa GitHub dengan cepat menghapus repositori yang terpengaruh, sistem deteksi otomasinya masih kehilangan banyak repositori tersebut, dan versi yang diunggah secara manual masih lolos dari internet. Mengingat skala serangan saat ini, yang menurut para peneliti mencapai jutaan repositori yang diunggah atau di-fork, bahkan tingkat kesalahan sebesar 1 % masih berarti ribuan repositori yang disusupi masih berpotensi ada di situs. Meskipun metode pengaburan menjadi semakin kompleks, para penyerang sangat bergantung pada rekayasa sosial untuk membingungkan pengembang agar memilih kode berbahaya daripada kode asli dan secara tidak sengaja menyebarkannya, sehingga memperparah serangan dan membuatnya lebih sulit untuk dideteksi. Saat ini metode ini tampaknya telah bekerja dengan sangat baik, dan meskipun GitHub belum mengomentari serangan tersebut secara langsung, GitHub mengeluarkan pernyataan umum yang meyakinkan penggunanya. "Kami memiliki tim yang berdedikasi untuk mendeteksi, menganalisis, dan menghapus konten dan akun yang melanggar Kebijakan Penggunaan yang Dapat Diterima kami. Kami menerapkan tinjauan manual dan deteksi skala besar yang menggunakan pembelajaran mesin dan terus berkembang serta beradaptasi terhadap serangan musuh," tanggap GitHub.
Editor: Estu Suryowati
Tag: #jutaan #pengguna #microsoft #dalam #bahaya #sebab #platform #github #diserang #hacker