GitHub diretas, penyerang mengakses 3.800 repositori internal GitHub

 (twitter.com/i)
2 poin oleh GN⁺ 2 jam lalu | 1 komentar | Bagikan ke WhatsApp
  • Terjadi insiden akses tanpa izin ke repositori internal GitHub, dan dipastikan bahwa perangkat karyawan diretas melalui ekstensi VS Code yang terkontaminasi
  • Versi ekstensi berbahaya telah dihapus dan endpoint terkait telah diisolasi, serta prosedur respons insiden segera dimulai
  • Untuk saat ini, aktivitas ini dinilai hanya terkait dengan kebocoran sekitar 3.800 repositori internal GitHub seperti yang diklaim penyerang (juga sesuai dengan hasil investigasi)
  • Respons cepat sedang dilakukan untuk mengurangi risiko
    • Rahasia kritis (Critical secrets) telah dirotasi sejak kemarin hingga semalam
    • Kredensial dengan dampak tertinggi diprioritaskan untuk ditangani
  • Investigasi lanjutan dan rencana ke depan
    • Tindak lanjut berkelanjutan sedang dilakukan: analisis log, rotasi secret, dan pemantauan aktivitas lanjutan tambahan
  • Tindakan tambahan akan dilakukan sesuai hasil investigasi, dan laporan lengkap akan dipublikasikan setelah investigasi selesai

Bacaan terkait

1 komentar

 
GN⁺ 2 jam lalu
Komentar Hacker News
  • Penasaran kenapa satu developer bisa punya akses baca-saja ke lebih dari 3.800 repositori internal
    • Bukan berarti ini hal yang baik, tapi menurut saya cukup umum developer punya akses baca-saja ke seluruh kode. Gara-gara insiden ini dan kabar-kabar terbaru lainnya, standar seperti ini mungkin mulai berubah sedikit demi sedikit
      Menentukan repositori mana saja yang seharusnya diberi akses baca-saja ternyata tidak semudah yang dibayangkan. Untuk memahami arsitektur sistem dan cara kerja tiap tahap, saya sering menelusuri berbagai repositori yang tidak saya kontribusikan secara langsung. Di perusahaan kami juga ada skill Claude internal yang membantu menemukan repositori terkait masalah tertentu, dan itu memakai hak akses GitHub pribadi lewat CLI. Ini bisa dibuat lebih aman, tetapi mengubah default yang sudah menumpuk selama bertahun-tahun memang butuh waktu
    • Menurut saya cukup umum developer bisa mengakses semua source code dalam mode baca-saja
      Yang benar-benar membuat penasaran justru kenapa GitHub punya 3.800 repositori internal
  • Apakah kita sekarang masuk ke era uptime 99,9%?
    Dengan tingkat ketersediaan seperti ini, apakah perusahaan-perusahaan akan tetap bertahan di cloud?
  • GitHub dibobol dan 3.800 repositori internal terekspos
  • Karena itu, menyalakan autentikasi dua faktor memang sangat penting. Sebaiknya segera ganti kata sandi
  • GitHub hampir jadi tempat terakhir yang akan benar-benar peduli kalau hal seperti ini terjadi. Kalau ada orang mencuri kartu debit lalu menarik uang tanpa izin, kita masih bisa datang ke bank dan menjelaskannya, tetapi yang dipegang GitHub adalah kode
    Kalau ada informasi perusahaan yang dicuri, kenyataannya penyelesaiannya biasanya berupa tidak bekerja sama lagi dengan perusahaan itu, mengundurkan diri, atau mengadu ke HR
    Lagipula GitHub berjalan di komputer saya. Orang-orang terlalu menganggap serius ikon HTTPS, padahal itu sendiri bukan sesuatu yang istimewa. Jenis browser bahkan lebih banyak daripada situs web yang sebenarnya, dan browser hampir setiap hari menerima pembaruan. Setiap pembaruan itu datang bersama ikon HTTPS untuk domain-domain yang sudah ditentukan sebelumnya