Github Konfirmasi 3.800 Repository Internal Diakses Hacker, Diduga Berasal Dari Extension Vs Code Berbahaya

Sedikit kita telaah kembali mengenai masalah keamanan, dimana baru baru ini GitHub mengonfirmasi adanya kejadian keamanan cukup serius guys, dimana sekitar 3.800 repository internal mereka dilaporkan sempat diakses secara tidak sah setelah workstation milik salah satu developer sukses dikompromikan.

Yang cukup menarik, sumber masalah ini diduga berasal dari extension Visual Studio Code yang rupanya mengandung kode berbahaya.

Menurut penjelasan GitHub, kejadian ini bermulai setelah seorang developer memasang extension VS Code yang rupanya sudah disusupi malware, yang imbasnya, attacker sukses mendapatkan akses ke workstation developer tersebut dan kemudian mengakses ribuan repository internal GitHub.

Namun untungnya, GitHub menyebut informasi pengguna di luar repository internal mereka sejauh ini tidak terdampak.

Menurut info yang beredar, kasus ini disebut mirip dengan serangan supply chain yang sebelumnya sempat menyerang OpenAI yang dalam kasus tersebut, attacker sukses menyusupi package TanStack NPM dan menyebarkan worm yang mencuri credential developer melalui pipeline GitHub Actions.

Developer Diminta Lebih Waspada

Nah dari beragam kasus, ini terlihat bahwa ekstension editor, package manager dan dependency pihak ketiga sekarang menjadi sasaran utama attacker.

Oleh lantaran itu, Developer disarankan untuk memastikan source extension terpercaya, menghindari install extension sembarangan, melakukan rotasi credential secara berkala, mengaktifkan perlindungan supply chain tambahan dan audit pipeline build dan dependency project.

Nah gimana menurutmu guys? apakah marketplace extension seperti VS Code Marketplace semestinya mempunyai proses verifikasi yang lebih ketat?

Via : Sophos