Sedikit kita bahas lagi mengenai dunia cybersecurity dimana baru baru ini ada insiden keamanan cukup serius menimpa Microsoft. Dimana akibat hal tersebut, mereka dilaporkan terpaksa menonaktifkan sementara lebih dari 70 repository GitHub setelah ditemukan telah disusupi malware dalam sebuah serangan yang dikenal dengan nama Miasma.
Namun menariknya, setelah melakukan investigasi lebih lanjut, Microsoft kini mulai memulihkan sebagian repository yang sebelumnya ditutup, meskipun proses penyelidikan masih terus berlangsung.
73 Repository Microsoft Terdampak
Berdasarkan laporan yang beredar, setidaknya 73 repository GitHub milik Microsoft terdampak insiden ini, dimana repository yang terkena tidak hanya berasal dari satu organisasi saja, tetapi tersebar di berbagai akun GitHub resmi Microsoft seperti Microsoft, Microsoft Azure, Azure-Samples dan MicrosoftDocs,
Sebagai langkah pencegahan, Microsoft memutuskan untuk menonaktifkan sementara repository tersebut guna memastikan tidak ada kode berbahaya yang masih tertinggal.
Apa Itu Malware Miasma?
Nah berdasarkan informasi yang beredar, Miasma sendiri merupakan varian baru dari worm bernama Mini Shai-Hulud yang sebelumnya telah dipublikasikan secara open-source oleh kelompok bernama TeamPCP.
Berbeda dengan malware tradisional yang biasanya menyebar melalui file atau aplikasi, Miasma dirancang untuk menyerang ekosistem pengembangan perangkat lunak modern.
Target utamanya adalah Repository GitHub, Package open-source, Tool AI coding
dan Lingkungan pengembangan (IDE) yang tentu tujuan akhirnya adalah mencuri kredensial dan informasi sensitif milik developer.
Salah satu hal yang membuat serangan ini cukup mengkhawatirkan adalah cara penyebarannya loh guys, karena Miasma diketahui menyisipkan kode berbahaya ke dalam repository yang telah dikompromikan, jadi ketika repository tersebut dibuka menggunakan aplikasi AI coding atau IDE tertentu, malware dapat menjalankan kode secara otomatis.
Tapi dari mana sih awalnya?, nah jadi guys, penyebaran Miasma bermula setelah akun GitHub milik seorang karyawan Red Hat berhasil dikompromikan dan dari sana, penyerang mulai menyebarkan puluhan package berbahaya melalui namespace npm tertentu untuk mencuri kredensial cloud.
Namun seiring waktu, metode serangan berkembang lebih jauh, daripada hanya menyebarkan package berbahaya melalui npm, pelaku mulai langsung menyisipkan kode berbahaya ke dalam repository publik sehingga lebih mudah menjangkau developer yang menggunakan AI coding tools.
Repository Sudah di Pulihkan
Nah terkait kasus ini, meskipun sempat menonaktifkan puluhan repository sekaligus, Microsoft kini mengonfirmasi bahwa sebagian repository yang terdampak sudah mulai dipulihkan.
Dan dalam pernyataannya, Microsoft menjelaskan bahwa langkah penutupan sementara dilakukan demi melindungi pengguna dan ekosistem open-source secara lebih luas.
Our priority is to protect customers and the broader ecosystem. We temporarily removed some repositories as we investigated potential malicious content. Some of these repos have been restored after review, while others may remain offline while work continues
Nah bagaimana menurutmu mengenai kasus ini? komen dibawah guys.
Via : The Hacker News
Catatan Penulis : WinPoin sepenuhnya bergantung pada iklan untuk tetap hidup dan menyajikan konten teknologi berkualitas secara gratis — jadi jika kamu menikmati artikel dan panduan di situs ini, mohon whitelist halaman ini di AdBlock kamu sebagai bentuk dukungan agar kami bisa terus berkembang dan berbagi insight untuk pengguna Indonesia. Kamu juga bisa mendukung kami secara langsung melalui dukungan di Saweria. Terima kasih.
