Microsoft Memulihkan Beberapa Repo GitHub, Membuat Yang Lain Tetap Offline saat Penyelidikan Miasma

Perkembangan ini menjadi salah satu sorotan penting dalam perkembangan alat dan strategi keamanan siber. Microsoft pada hari Senin mengonfirmasi bahwa mereka menghapus sementara beberapa repositori GitHub sebagai respons terhadap insiden keamanan baru-baru ini yang menyebabkan 73…

Keamanan AI / Rantai Pasokan Perangkat Lunak

Microsoft pada hari Senin mengonfirmasi bahwa mereka menghapus sementara beberapa repositori GitHub sebagai respons terhadap insiden keamanan baru-baru ini yang menyebabkan 73 proyek sumber terbukanya disusupi untuk memasukkan pencuri informasi ke dalam kode.

“Prioritas kami adalah melindungi pelanggan dan ekosistem yang lebih luas,” kata juru bicara Microsoft kepada The Hacker News melalui email. “Kami menghapus sementara beberapa repositori saat kami menyelidiki potensi konten berbahaya. Beberapa dari repositori ini telah dipulihkan setelah ditinjau, sementara yang lain mungkin tetap offline sementara pekerjaan terus berlanjut.”

Perkembangan ini terjadi beberapa hari setelah pembuat Windows tersebut memutus akses ke lusinan proyek sumber terbuka yang dihosting di GitHub menyusul laporan bahwa proyek tersebut disusupi sebagai bagian dari kampanye rantai pasokan perangkat lunak yang sedang berlangsung dengan nama sandi Miasma.

Analisis lebih lanjut terhadap muatan Miasma yang tertanam dalam proyek telah mengungkap kemampuan untuk memicu eksekusi kode otomatis ketika pengembang yang tidak menaruh curiga membuka repositori dalam alat pengkodean yang didukung kecerdasan buatan (AI) atau lingkungan pengembangan terintegrasi (IDE).

Secara keseluruhan, perkembangan ini memberi gambaran tentang arah terbaru di perkembangan alat dan strategi keamanan siber dan alasan mengapa topik ini tetap relevan untuk terus dipantau.

Baca sumber asli dari thehackernews. com