Sedikit kita telaah lagi mengenai bumi cybersecurity dimana baru baru ini ada kejadian keamanan cukup serius menimpa Microsoft. Dimana akibat perihal tersebut, mereka dilaporkan terpaksa menonaktifkan sementara lebih dari 70 repository GitHub setelah ditemukan telah disusupi malware dalam sebuah serangan yang dikenal dengan nama Miasma.
Namun menariknya, setelah melakukan investigasi lebih lanjut, Microsoft sekarang mulai memulihkan sebagian repository yang sebelumnya ditutup, meskipun proses penyelidikan tetap terus berlangsung.
73 Repository Microsoft Terdampak
Berdasarkan laporan yang beredar, setidaknya 73 repository GitHub milik Microsoft terdampak kejadian ini, dimana repository yang terkena tidak hanya berasal dari satu organisasi saja, tetapi tersebar di beragam akun GitHub resmi Microsoft seperti Microsoft, Microsoft Azure, Azure-Samples dan MicrosoftDocs,
Sebagai langkah pencegahan, Microsoft memutuskan untuk menonaktifkan sementara repository tersebut guna memastikan tidak ada kode rawan yang tetap tertinggal.
Apa Itu Malware Miasma?
Nah berasas info yang beredar, Miasma sendiri merupakan jenis baru dari worm berjulukan Mini Shai-Hulud yang sebelumnya telah dipublikasikan secara open-source oleh golongan berjulukan TeamPCP.
Berbeda dengan malware tradisional yang biasanya menyebar melalui file alias aplikasi, Miasma dirancang untuk menyerang ekosistem pengembangan perangkat lunak modern.
Target utamanya adalah Repository GitHub, Package open-source, Tool AI coding
dan Lingkungan pengembangan (IDE) yang tentu tujuan akhirnya adalah mencuri kredensial dan info sensitif milik developer.
Salah satu perihal yang membikin serangan ini cukup mengkhawatirkan adalah langkah penyebarannya loh guys, lantaran Miasma diketahui menyisipkan kode rawan ke dalam repository yang telah dikompromikan, jadi ketika repository tersebut dibuka menggunakan aplikasi AI coding alias IDE tertentu, malware dapat menjalankan kode secara otomatis.
Tapi dari mana sih awalnya?, nah jadi guys, penyebaran Miasma bermulai setelah akun GitHub milik seorang tenaga kerja Red Hat sukses dikompromikan dan dari sana, penyerang mulai menyebarkan puluhan package rawan melalui namespace npm tertentu untuk mencuri kredensial cloud.
Namun seiring waktu, metode serangan berkembang lebih jauh, daripada hanya menyebarkan package rawan melalui npm, pelaku mulai langsung menyisipkan kode rawan ke dalam repository publik sehingga lebih mudah menjangkau developer yang menggunakan AI coding tools.
Repository Sudah di Pulihkan
Nah mengenai kasus ini, meskipun sempat menonaktifkan puluhan repository sekaligus, Microsoft sekarang mengonfirmasi bahwa sebagian repository yang terdampak sudah mulai dipulihkan.
Dan dalam pernyataannya, Microsoft menjelaskan bahwa langkah penutupan sementara dilakukan demi melindungi pengguna dan ekosistem open-source secara lebih luas.
Our priority is to protect customers and the broader ecosystem. We temporarily removed some repositories as we investigated potential malicious content. Some of these repos have been restored after review, while others may remain offline while work continuesNah gimana menurutmu mengenai kasus ini? komen dibawah guys.
Via : The Hacker News
Catatan Penulis : WinPoin sepenuhnya berjuntai pada iklan untuk tetap hidup dan menyajikan konten teknologi berbobot secara cuma-cuma — jadi jika Anda menikmati tulisan dan pedoman di situs ini, minta whitelist laman ini di AdBlock Anda sebagai corak support agar kami bisa terus berkembang dan berbagi insight untuk pengguna Indonesia. Kamu juga bisa mendukung kami secara langsung melalui support di Saweria. Terima kasih.
Written by
Gylang Satria
Tech writer yang sehari‑hari berkutat dengan Windows 11, Linux Ubuntu, dan Samsung S24. Punya pertanyaan alias butuh diskusi? Tag @gylang_satria di Disqus. Untuk kolaborasi, email saja ke [email protected]
Post navigation
Previous Post
English (US) · 
Indonesian (ID) ·