Microsoft Terpaksa Menutup 73 Repository GitHub Setelah Diretas, Sebagian Mulai Dipulihkan

Sedikit kita telaah lagi mengenai bumi cybersecurity dimana baru baru ini ada kejadian keamanan cukup serius menimpa Microsoft. Dimana akibat perihal tersebut, mereka dilaporkan terpaksa menonaktifkan sementara lebih dari 70 repository GitHub setelah ditemukan telah disusupi malware dalam sebuah serangan nan dikenal dengan nama Miasma.

Namun menariknya, setelah melakukan investigasi lebih lanjut, Microsoft sekarang mulai memulihkan sebagian repository nan sebelumnya ditutup, meskipun proses penyelidikan tetap terus berlangsung.

73 Repository Microsoft Terdampak

Berdasarkan laporan nan beredar, setidaknya 73 repository GitHub milik Microsoft terdampak kejadian ini, dimana repository nan terkena tidak hanya berasal dari satu organisasi saja, tetapi tersebar di beragam akun GitHub resmi Microsoft seperti Microsoft, Microsoft Azure, Azure-Samples dan MicrosoftDocs,

Sebagai langkah pencegahan, Microsoft memutuskan untuk menonaktifkan sementara repository tersebut guna memastikan tidak ada kode rawan nan tetap tertinggal.

Apa Itu Malware Miasma?

Nah berasas info nan beredar, Miasma sendiri merupakan jenis baru dari worm berjulukan Mini Shai-Hulud nan sebelumnya telah dipublikasikan secara open-source oleh golongan berjulukan TeamPCP.

Berbeda dengan malware tradisional nan biasanya menyebar melalui file alias aplikasi, Miasma dirancang untuk menyerang ekosistem pengembangan perangkat lunak modern.

Target utamanya adalah Repository GitHub, Package open-source, Tool AI coding
dan Lingkungan pengembangan (IDE) nan tentu tujuan akhirnya adalah mencuri kredensial dan info sensitif milik developer.

Salah satu perihal nan membikin serangan ini cukup mengkhawatirkan adalah langkah penyebarannya loh guys, lantaran Miasma diketahui menyisipkan kode rawan ke dalam repository nan telah dikompromikan, jadi ketika repository tersebut dibuka menggunakan aplikasi AI coding alias IDE tertentu, malware dapat menjalankan kode secara otomatis.

Tapi dari mana sih awalnya?, nah jadi guys, penyebaran Miasma bermulai setelah akun GitHub milik seorang tenaga kerja Red Hat sukses dikompromikan dan dari sana, penyerang mulai menyebarkan puluhan package rawan melalui namespace npm tertentu untuk mencuri kredensial cloud.

Namun seiring waktu, metode serangan berkembang lebih jauh, daripada hanya menyebarkan package rawan melalui npm, pelaku mulai langsung menyisipkan kode rawan ke dalam repository publik sehingga lebih mudah menjangkau developer nan menggunakan AI coding tools.

Repository Sudah di Pulihkan

Nah mengenai kasus ini, meskipun sempat menonaktifkan puluhan repository sekaligus, Microsoft sekarang mengonfirmasi bahwa sebagian repository nan terdampak sudah mulai dipulihkan.

Dan dalam pernyataannya, Microsoft menjelaskan bahwa langkah penutupan sementara dilakukan demi melindungi pengguna dan ekosistem open-source secara lebih luas.

Nah gimana menurutmu mengenai kasus ini? komen dibawah guys.

Via : The Hacker News