Platform pengembangan software berbasis cloud dari Microsoft, GitHub, menghadapi serangan siber skala besar, yang berpotensi membahayakan jutaan pengguna. Peneliti keamanan di Apiiro telah mengidentifikasi serangan di mana pelaku kejahatan menargetkan repositori GitHub, yang berpotensi membahayakan lebih dari 100.000 proyek.
Serangan ini melibatkan teknik yang disebut “malicious repository obfuscation” di mana hacker mengkloning repositori yang sah, memasukkan kode berbahaya, dan mengunggahnya kembali ke GitHub. Repositori yang dirusak ini kemudian dapat diunduh oleh pengguna Microsoft yang tidak curiga, yang berpotensi membahayakan sistem mereka atau menginfeksi sistem mereka dengan malware.
Laporan dari Apiiro menyoroti beberapa faktor yang membuat GitHub rentan terhadap serangan semacam itu. Kemudahan penggunaan platform, API yang berlimpah, dan kehadiran banyak repositori tersembunyi memudahkan para peretas di GitHub untuk menyebarkan serangan ini.
Dalam serangan ini, penyerang menargetkan repositori yang populer dan sering diunduh. Mereka memasukkan kode berbahaya ke dalam repositori ini dan kemudian mengunggahnya kembali. Untuk memperluas jangkauannya, penyerang membuat banyak fork palsu dari repositori yang disusupi menggunakan metode otomatis.
Fork palsu ini kemudian dapat disebarkan melalui media sosial, forum online, dan saluran lainnya—menipu pengguna agar mengunduh repositori berbahaya tersebut. Laporan ini mengatakan bahwa pihak aplikasi GitHub telah diberitahu dan sudah menghapus sebagian besar repositori berbahaya yang teridentifikasi.
