Ancaman terhadap GitHub bukan hanya soal reputasi, tetapi juga soal seberapa jauh kode internal platform itu sudah tersentuh pihak luar. Di tengah klaim kelompok peretas TeamPCP bahwa mereka memiliki data internal dan menawarkannya untuk dijual, GitHub menegaskan bahwa sejauh ini belum ada bukti data pelanggan ikut terdampak di luar repositori internal.
Kabar ini menjadi sorotan karena GitHub merupakan salah satu pusat pengembangan perangkat lunak terbesar di dunia. Jika kode internal benar-benar diakses pihak yang tidak berwenang, dampaknya bukan hanya pada perusahaan, tetapi juga pada potensi ditemukannya celah keamanan baru di sistem mereka.
Klaim penjualan data dan isi yang disebut dicuri
TeamPCP mengaku berhasil masuk ke sistem internal GitHub dan mengambil data organisasi berpemilik serta kode sumber yang menjalankan platform tersebut. Dark Web Informer melaporkan bahwa kelompok ini meminta lebih dari $50.000 untuk dataset yang mereka sebut berisi sekitar 4.000 repositori privat terkait platform utama GitHub.
Dalam pembaruan terpisah, GitHub menyebut klaim soal sekitar 3.800 repositori secara umum sejalan dengan hasil penyelidikan internal. Repositori sendiri adalah folder proyek yang menyimpan riwayat seluruh perubahan kode, sehingga akses ke sana dapat membuka informasi teknis yang sangat sensitif.
Kelompok tersebut juga disebut mempublikasikan daftar file dan tangkapan layar yang menampilkan nama arsip repositori. Mereka bahkan mengaku bersedia memberikan sampel kepada calon pembeli serius untuk membuktikan keaslian data yang ditawarkan.
Respons GitHub dan temuan awal investigasi
Melalui X, GitHub mengakui telah terjadi akses tanpa otorisasi ke repositori internalnya. Perusahaan menegaskan belum menemukan bukti adanya dampak pada informasi pelanggan yang disimpan di luar repositori internal, termasuk milik enterprise, organisasi, dan repositori pelanggan.
GitHub juga menyatakan terus memantau infrastruktur untuk mengantisipasi aktivitas lanjutan setelah insiden ini. Jika nantinya ditemukan dampak terhadap pelanggan, perusahaan mengatakan akan memakai saluran respons insiden dan notifikasi yang sudah tersedia untuk memberi pemberitahuan.
Dalam pembaruan berikutnya, GitHub mengatakan telah mendeteksi dan menahan kompromi pada satu perangkat karyawan. Insiden itu melibatkan ekstensi Microsoft Visual Studio Code berbahaya yang telah disusupi, lalu versi ekstensi tersebut dihapus dan endpoint yang terdampak diisolasi.
Jejak kelompok yang dikaitkan dengan serangan ini
Google Threat Intelligence Group melacak TeamPCP dengan nama UNC6780. Kelompok ini digambarkan bermotif finansial dan kerap dikaitkan dengan serangan rantai pasok perangkat lunak yang menargetkan paket sumber terbuka.
Nama yang sama sebelumnya juga dikaitkan dengan serangan yang melibatkan Trivy Vulnerability Scanner, Checkmarx, dan LiteLLM. Karena rekam jejak itu, klaim terbaru terhadap GitHub langsung dipandang serius oleh komunitas keamanan siber.
TeamPCP sendiri menyatakan mereka tidak sedang memeras GitHub. Dalam unggahan yang beredar, kelompok itu mengatakan akan menghancurkan data di pihak mereka jika ada satu pembeli, tetapi akan membocorkannya gratis jika tidak ada yang membeli.
Pernyataan itu membuat situasi menjadi lebih sensitif karena data yang diklaim dicuri tidak hanya berpotensi diperdagangkan, tetapi juga disebarkan luas. Bagi sistem sebesar GitHub, kemungkinan seperti itu dapat memperbesar risiko penyalahgunaan jika isi data benar adanya dan dapat dieksploitasi.
Mengapa kasus ini menarik perhatian besar
GitHub memegang peran penting dalam ekosistem pengembangan perangkat lunak global. Karena itu, insiden yang menyentuh repositori internalnya memicu kekhawatiran lebih luas, meski perusahaan menegaskan data pelanggan belum terlihat terdampak.
Fokus utama penyelidikan saat ini masih berada pada kode internal dan repositori privat milik GitHub sendiri, bukan repositori pelanggan. Namun, akses terhadap kode internal tetap bisa memberi penyerang petunjuk teknis yang bernilai untuk mencari kelemahan baru.
Setelah insiden ini mencuat, sebuah akun X yang diyakini terkait TeamPCP menuduh GitHub terlambat memberi tahu publik. Tuduhan itu belum mengubah posisi resmi GitHub, yang menegaskan investigasi masih berjalan dan laporan yang lebih lengkap akan diterbitkan setelah proses selesai.
Source: www.indiatoday.in-
-
-
-
