Alat sumber terbuka Microsoft diretas untuk mencuri kata sandi pengembang AI
Microsoft telah memutus akses ke lusinan proyek sumber terbuka yang dihosting di GitHub ketika mereka menyelidiki bagaimana peretas tampaknya melanggar proyek tersebut dan menyuntikkan malware pencuri kata sandi ke dalam kode. Banyak proyek yang terkena dampak terkait dengan layanan cloud Microsoft Azure dan alat lain yang digunakan oleh pengembang untuk membuat kode dengan aplikasi pengembangan AI, seperti Claude Code, antarmuka baris perintah Gemini, dan VS Code. Menurut perusahaan keamanan Cloudsmith dan situs analisis malware berbasis komunitas OpenSourceMalware, yang merupakan salah satu orang pertama yang menandai peretasan tersebut, malware tersebut memungkinkan para peretas mencuri kata sandi pengguna dan kredensial sensitif lainnya ketika mereka membuka alat yang disusupi dalam aplikasi pengkodean AI mereka. Belum diketahui secara pasti berapa banyak orang yang telah mengunduh alat yang terkena dampak tersebut. Microsoft mengonfirmasi bahwa mereka menarik repo tersebut, seperti yang pertama kali dilaporkan oleh 404 Media. Juru bicara Microsoft Ben Hope mengatakan kepada TechCrunch bahwa perusahaan telah “menghapus sementara beberapa repositori saat kami menyelidiki potensi konten berbahaya.” “Beberapa dari repositori ini telah dipulihkan setelah ditinjau, sementara yang lain mungkin tetap offline sementara pekerjaan terus dilakukan.” “Sebagai bagian dari penyelidikan kami, kami memberi tahu sejumlah kecil pelanggan yang mungkin telah menghapus konten dari repositori yang terpengaruh. Kami akan terus menyelidiki, dan jika ada hal lain yang teridentifikasi yang memerlukan tindakan pelanggan, kami akan menghubungi langsung melalui saluran dukungan kami yang sudah ada,” tambah Hope. Microsoft tidak segera memberikan jumlah spesifik pelanggan yang terkena dampaknya, ketika ditanya oleh TechCrunch. Setidaknya 70 proyek milik Microsoft telah “dinonaktifkan”, berdasarkan pesan yang dimuat ketika mencoba mengakses halaman proyek di GitHub, situs hosting kode milik Microsoft. “Akses ke repositori ini telah dinonaktifkan oleh Staf GitHub karena pelanggaran terhadap persyaratan layanan GitHub.” Kredit Gambar: TechCrunch / Ini adalah contoh terbaru dalam beberapa bulan terakhir di mana peretas membobol proyek sumber terbuka yang sangat populer dengan tujuan menanam malware pada sejumlah besar pengguna yang memasang kode tersebut di komputer mereka. Peretasan ini dikenal sebagai serangan “rantai pasokan” karena menargetkan kode yang sering digunakan dalam sejumlah besar produk perangkat lunak, atau oleh jenis pengguna tertentu, yang mungkin menguntungkan untuk diretas karena terkadang mereka memiliki akses ke sistem cloud dan data pelanggan dalam jumlah besar. Meskipun tidak jarang pengembang tunggal proyek sumber terbuka menjadi sasaran peretas – dalam beberapa kasus sebagai bagian dari upaya jangka panjang untuk mendapatkan kepercayaan pengembang – jarang sekali raksasa teknologi besar seperti Microsoft, yang memiliki sumber daya untuk bertahan melawan serangan semacam ini, mengalami pelanggaran. Ini adalah pelanggaran kedua yang diketahui Microsoft selama beberapa minggu terakhir yang memungkinkan peretas untuk menyusupi proyek sumber terbukanya, menurut Ars Technica. Pada pertengahan Mei, peneliti keamanan mengatakan bahwa proyek open source Microsoft, Durable Task, sebuah alat yang membantu pengembang membangun aplikasi, telah diretas. OpenSourceMalware mengatakan bahwa insiden terbaru Microsoft adalah “kompromi ulang” terhadap proyek Tugas Tahan Lama, yang menunjukkan bahwa Microsoft mungkin tidak memberantas para peretas pada upaya pertamanya atau pelanggaran yang benar-benar baru dan berbeda. Diperbarui dengan komentar dari Microsoft. Saat Anda membeli melalui tautan di artikel kami, kami mungkin mendapat komisi kecil. Hal ini tidak mempengaruhi independensi editorial kami.
Diterbitkan : 2026-06-08 20:03:00
sumber : techcrunch.com
