Awas GitHub Diserang, Jutaan Pengguna Terpengaruh

Ilustrasi serangan siber. (Antara/PM)

Poscomedia – Platform berbagi kode populer GitHub  sedang mengalami kendala serius. Yaitu, menghadapi serangan berskala besar yang berpotensi dapat mempengaruhi jutaan penggunanya.

Gizmochina mewartakan pada Sabtu (2/3), bahwa peneliti keamanan di Apiiro telah mengidentifikasi tren yang mengkhawatirkan dimana pelaku jahat menyasar repositori GitHub sehingga berpotensi membahayakan lebih dari 100.000 proyek.

Serangan itu melibatkan teknik yang disebut “kebingungan repositori berbahaya” di mana penyerang mengkloning repositori yang sah, menyuntikkan kode berbahaya, dan mengunggahnya kembali ke platform.

Repositori yang telah dimanipulasi kemudian dapat diunduh oleh pengguna yang tidak curiga, berpotensi membahayakan sistem mereka atau menginfeksi mereka dengan malware.

Laporan Apiiro menyoroti beberapa faktor yang membuat GitHub rentan terhadap serangan semacam itu.Kemudahan menggunakan platform, ketersediaan API yang siap pakai, dan keberadaan banyak repositori tersembunyi menciptakan lingkungan yang ideal bagi penyerang untuk melancarkan watering hole attack, serangan siber yang menargetkan kelompok pengguna dengan menginfeksi situs web yang biasa mereka kunjungi.

Dalam serangan-serangan ini, para penyerang menargetkan repositori yang populer dan sering diunduh. Mereka menyuntikkan kode berbahaya ke dalam repositori tersebut dan kemudian mengunggahnya kembali.

Untuk memperluas jangkauan, para penyerang membuat banyak fork palsu dari repositori yang telah disusupi menggunakan metode otomatis. Fork palsu ini kemudian dapat tersebar melalui media sosial, forum online, dan saluran lainnya, menipu pengguna agar mengunduh versi berbahaya.

Laporan Apiiro menyebutkan bahwa GitHub telah diberitahu dan telah menonaktifkan sebagian besar repositori berbahaya yang diidentifikasi.Namun, aktivitas tersebut masih berlanjut, dengan penyerang terus berusaha menyuntikkan kode berbahaya.

Laporan lebih lanjut mengungkapkan bahwa kampanye serangan dimulai pada Mei 2023 dan terus berkembang.Aktivitas berkelanjutan ini menimbulkan kekhawatiran bahwa akan lebih banyak repositori dan pengguna yang bisa terpengaruh pada masa mendatang.

Baca Juga:  Perlu Diketahui, Inilah Beragam Cara untuk Tingkatkan Kekebalan Tubuhmu

Pengembang dan pengguna disarankan untuk berhati-hati saat mengunduh kode dari GitHub, terutama dari repositori yang tidak dikenal. Penting untuk memverifikasi sumber dan legitimasi kode sebelum mengintegrasikannya ke dalam proyek. (ntr/nug)