GitHub menonaktifkan repositori Microsoft yang mendorong malware pencuri kata sandi

Perkembangan ini menjadi salah satu sorotan penting dalam perkembangan keamanan siber. Microsoft menghapus 73 repositori di seluruh organisasi Azure, microsoft, Azure-Samples, dan MicrosoftDocs di GitHub, sehingga mengganggu jalur integrasi berkelanjutan.

Insiden itu terjadi pada 5 Juni dan dapat diatasi hanya dalam waktu 105 detik. Perusahaan mengatakan kepada BleepingComputer bahwa repositori tersebut dihapus karena kekhawatiran bahwa mereka mendistribusikan "potensi konten berbahaya".

Platform OpenSourceMalware mencatat bahwa 'durabletask' - sebuah repositori di organisasi Microsoft Azure di GitHub, telah disusupi pada bulan Mei, yang menunjukkan bahwa pembersihan yang tidak lengkap memungkinkan pelaku ancaman untuk kembali dengan kompromi baru. Namun, hal ini belum dapat dikonfirmasi.

Segera setelah menghapus repositori, sebuah pesan ditampilkan menjelaskan bahwa tindakan tersebut diambil oleh Staf GitHub "karena pelanggaran persyaratan layanan GitHub."

Insinyur keamanan Adnan Khan mengatakan bahwa insiden tanggal 5 Juni yang mempengaruhi repositori Microsoft tampaknya merupakan bagian dari kampanye malware Miasma yang menginfeksi 32 paket npm Red Hat.

Dalam sebuah laporan minggu ini, perusahaan manajemen rantai pasokan perangkat lunak Cloudsmith menyimpulkan bahwa lingkungan Microsoft Azure di GitHub dan repositori 'durabletask' telah disusupi melalui Miasma, yang menargetkan alat pengkodean AI (misalnya, Claude Code, Gemini CLI, VS Code, Cursor).

Secara keseluruhan, perkembangan ini memberi gambaran tentang arah terbaru di perkembangan keamanan siber dan alasan mengapa topik ini tetap relevan untuk terus dipantau.

Baca sumber asli dari bleepingcomputer. com