Serangan Berskala Besar di GitHub Targetkan Lebih dari 100.000 Proyek-Dicemotion.com
Dicemotion - Platform berbagi kode populer GitHub menghadapi serangan berskala besar yang berpotensi memengaruhi jutaan penggunanya. Peneliti keamanan di Apiiro telah mengidentifikasi tren mengkhawatirkan di mana peretas menargetkan repositori GitHub, yang dapat membahayakan lebih dari 100.000 proyek.
Kemudahan penggunaan platform, ketersediaan API yang siap pakai, dan banyaknya repositori tersembunyi menciptakan lingkungan yang ideal untuk melakukan serangan "watering hole". Serangan ini menargetkan kelompok pengguna dengan menginfeksi situs web yang biasa mereka kunjungi.
Dalam serangan ini, peretas menggunakan teknik yang disebut "kebingungan repositori berbahaya", di mana mereka mengkloning repositori yang sah, memasukkan kode berbahaya, dan mengunggahnya kembali ke platform. Repositori yang telah dimanipulasi tersebut kemudian dapat diunduh oleh pengguna yang tidak curiga, berpotensi membahayakan sistem mereka atau menginfeksi mereka dengan malware.
Untuk memperluas jangkauannya, peretas membuat banyak "fork" palsu dari repositori yang telah disusupi menggunakan metode otomatis. Mereka menyuntikkan kode berbahaya ke dalam repositori tersebut dan kemudian mengunggahnya kembali.
Laporan Apiiro menyebutkan bahwa GitHub telah diberitahu dan telah menonaktifkan sebagian besar repositori berbahaya yang diidentifikasi. Namun, aktivitas tersebut masih berlanjut, dengan peretas terus berusaha menyuntikkan kode berbahaya.
Laporan tersebut juga mengungkap bahwa kampanye serangan ini dimulai pada Mei 2023 dan terus berkembang. Pengembang dan pengguna disarankan untuk berhati-hati saat mengunduh kode dari GitHub, terutama dari repositori yang tidak dikenal.
Penting untuk memverifikasi sumber dan legitimasi kode sebelum mengintegrasikannya ke dalam proyek. Aktivitas berkelanjutan ini menimbulkan kekhawatiran bahwa akan lebih banyak repositori dan pengguna yang terpengaruh pada masa mendatang
Berita ini di kutip dari Sumber: https://www.antaranews.com/berita/3993168/platform-github-diserang-berpotensi-pengaruhi-jutaan-pengguna