GitHub, platform pengembang populer milik Microsoft, mengonfirmasi bahwa mereka telah diretas dan para penyerang telah mencuri data dari sekitar 3.800 repositori kode internal.
Menurut techcrunch.com, raksasa hosting dan berbagi kode tersebut mengatakan dalam serangkaian posting di X bahwa mereka “tidak memiliki bukti adanya dampak terhadap informasi pelanggan yang disimpan di luar repositori internal GitHub,” namun mencatat bahwa penyelidikan mereka masih berlangsung. GitHub mengatakan bahwa mereka “mendeteksi dan mengisolasi insiden pelanggaran pada perangkat karyawan yang melibatkan ekstensi VS Code yang disusupi,” merujuk pada plugin untuk Visual Studio Code, editor kode populer yang digunakan pengembang untuk pemrograman.
Para peretas semakin sering menargetkan proyek-proyek open source populer, termasuk ekstensi pemrograman, dengan tujuan meretas komputer para pengembang dan proyek-proyek mereka. Dengan menargetkan proyek-proyek populer, para peretas dapat mengakses sejumlah besar komputer secara bersamaan, sehingga memperbesar dampak serangan mereka.
GitHub tidak menyebutkan nama ekstensi yang diretas. The Record dan Bleeping Computer melaporkan bahwa sebuah kelompok peretas bernama TeamPCP telah mengaku bertanggung jawab atas pelanggaran keamanan di GitHub dan menjual data tersebut di forum kejahatan siber. GitHub tidak segera menanggapi permintaan komentar mengenai insiden tersebut, atau menjawab pertanyaan apakah mereka telah menerima komunikasi apa pun dari para peretas, seperti tuntutan tebusan.
TeamPCP sebelumnya mengaku bertanggung jawab atas kebocoran data di Komisi Eropa yang mengakibatkan pencurian lebih dari 90 gigabyte data dari penyimpanan cloud badan eksekutif Uni Eropa tersebut. Para peretas telah mencuri kunci cloud Komisi Eropa selama serangan sebelumnya di Trivy, sebuah alat pemindaian kerentanan, dengan menyebarkan malware pencuri informasi ke pengguna hilir Trivy.
OpenAI juga baru-baru ini menjadi sasaran serangan serupa namun terpisah, di mana para peretas berhasil membobol TanStack, sebuah platform yang digunakan oleh pengembang web untuk menyebarkan pembaruan yang mengandung malware yang memungkinkan para peretas mencuri kata sandi dan token milik pengguna.