GitHub Menyelidiki Akses Tidak Sah ke Repositori Internal

GitHub sedang menyelidiki akses tidak sah ke repositori internalnya setelah perangkat seorang karyawan dikompromikan, demikian diumumkan perusahaan pada Rabu. Platform pengembang itu mendeteksi dan menahan kompromi pada Selasa, yang melibatkan ekstensi VS Code beracun yang digunakan untuk memperoleh akses. Meski GitHub saat ini belum memiliki bukti adanya dampak pada informasi pelanggan yang tersimpan di luar repositori internalnya, perusahaan memantau infrastrukturnya secara ketat untuk aktivitas lanjutan.

GitHub adalah platform utama bagi pengembang di seluruh dunia, banyak di antaranya menghosting proyek dan repositori open source di servernya. Insiden ini menyoroti kerentanan dalam rantai pasok alat pengembang yang dieksploitasi penyerang untuk pencurian kredensial dan akses tanpa izin.

Tindak Respons Insiden dan Detail Teknis

GitHub menghapus versi ekstensi berbahaya, mengisolasi endpoint yang terdampak, dan mulai prosedur respons insiden segera setelah terdeteksi. Perusahaan menyatakan sedang menyelidiki cakupan penuh akses tidak sah untuk menentukan repositori internal mana yang terkena dampak.

TeamPCP Mengklaim Tanggung Jawab

Sebuah kelompok peretasan bernama TeamPCP telah mengklaim tanggung jawab atas kompromi tersebut di forum peretas bawah tanah, menurut Hackmanac. Kelompok itu mencoba menjual data GitHub secara online, mengklaim memiliki “4.000 repos kode privat” yang terkait dengan platform utama GitHub dan organisasi internalnya.

TeamPCP digambarkan sebagai kelompok peretasan yang canggih dan sarat otomasi yang mengubah alat pengembang yang dikompromikan menjadi mesin pencurian kredensial untuk keuntungan finansial, menurut Security Week.

Panduan Keamanan

Pendiri Binance, Changpeng Zhao, menyarankan pengembang untuk meninjau praktik keamanan mereka: “Jika Anda memiliki kunci API di kode Anda, bahkan di repositori privat, sekarang adalah waktu untuk memeriksa ulang dan mengubahnya.”

Insiden Terkait dalam Keamanan Pengembang

Insiden GitHub terjadi pada hari yang sama ketika Grafana Labs, perusahaan observabilitas data open source, mengungkapkan bahwa mereka menjadi korban serangan rantai pasok. Aktor berbahaya mengakses repositori GitHub milik Grafana dan mengunduh basis kodenya. Penyerang mengajukan permintaan tebusan dengan ancaman pengungkapan data, yang tidak dipenuhi Grafana.

Insiden ini menyusul pengungkapan publik pada 28 April atas kerentanan eksekusi kode jarak jauh kritis, CVE-2026-3854, yang memungkinkan pengguna yang diautentikasi menjalankan perintah sewenang-wenang di server GitHub. Wiz Research, yang menemukan celah kritis tersebut, melaporkan bahwa jutaan repositori publik dan privat milik pengguna dan organisasi lain dapat diakses pada node yang terdampak.