GitHub Konfirmasi 3.800 Repository Internal Diakses Hacker, Diduga Berasal Dari Extension VS Code Berbahaya

Sedikit kita telaah kembali mengenai masalah keamanan, dimana baru baru ini GitHub mengonfirmasi adanya kejadian keamanan cukup serius guys, dimana sekitar 3.800 repository internal mereka dilaporkan sempat diakses secara tidak sah setelah workstation milik salah satu developer sukses dikompromikan.

Yang cukup menarik, sumber masalah ini diduga berasal dari extension Visual Studio Code nan rupanya mengandung kode berbahaya.

Menurut penjelasan GitHub, kejadian ini bermulai setelah seorang developer memasang extension VS Code nan rupanya sudah disusupi malware, nan imbasnya, attacker sukses mendapatkan akses ke workstation developer tersebut dan kemudian mengakses ribuan repository internal GitHub.

Namun untungnya, GitHub menyebut info pengguna di luar repository internal mereka sejauh ini tidak terdampak.

Menurut info nan beredar, kasus ini disebut mirip dengan serangan supply chain nan sebelumnya sempat menyerang OpenAI nan dalam kasus tersebut, attacker sukses menyusupi package TanStack NPM dan menyebarkan worm nan mencuri credential developer melalui pipeline GitHub Actions.

Developer Diminta Lebih Waspada

Nah dari beragam kasus, ini terlihat bahwa ekstension editor, package manager dan dependency pihak ketiga sekarang menjadi sasaran utama attacker.

Oleh lantaran itu, Developer disarankan untuk memastikan source extension terpercaya, menghindari install extension sembarangan, melakukan rotasi credential secara berkala, mengaktifkan perlindungan supply chain tambahan dan audit pipeline build dan dependency project.

Nah gimana menurutmu guys? apakah marketplace extension seperti VS Code Marketplace semestinya mempunyai proses verifikasi nan lebih ketat?

Via : Sophos