- TeamPCP mengklaim telah mengambil data organisasi proprietari dan kode sumber dari sistem internal GitHub, lalu menjualnya di forum bawah tanah
- Postingan penjualan tersebut meminta penawaran di atas $50.000, dan mengklaim mencakup sekitar 4.000 repositori privat yang terhubung ke platform utama GitHub
- TeamPCP merilis tangkapan layar yang menampilkan daftar file dan nama arsip repositori, serta menyatakan akan memberikan sampel kepada pembeli yang serius
- GitHub mengonfirmasi sedang menyelidiki akses tidak sah ke repositori internal, tetapi menyatakan belum ada bukti dampak terhadap enterprise, organisasi, atau repositori pelanggan
- TeamPCP diperkenalkan sebagai kelompok bermotif finansial yang dilacak sebagai UNC6780, dengan riwayat menyalahgunakan kredensial CI/CD dan token akses
Klaim pelanggaran dan respons GitHub
- Pelaku ancaman dengan alias TeamPCP mengklaim telah membobol sistem internal GitHub dan membocorkan data organisasi proprietari serta kode sumber
- Penyerang menjual dataset curian tersebut di forum kejahatan siber bawah tanah, dengan meminta penawaran di atas $50.000
- Menurut postingan penjualan, data hasil pelanggaran mencakup sekitar 4.000 repositori privat yang terhubung langsung ke platform utama GitHub
- TeamPCP mengajukan tangkapan layar yang menampilkan daftar file yang dipublikasikan dan beberapa nama arsip repositori sebagai bukti
- Mereka juga menyatakan akan memberikan sampel data untuk verifikasi kepada pembeli yang serius
- Setelah klaim tersebut menyebar, GitHub mengonfirmasi melalui X bahwa mereka sedang menyelidiki akses tidak sah ke repositori internal
- Hingga saat ini, GitHub menyatakan belum ada bukti bahwa enterprise, organisasi, atau repositori pelanggan terdampak
- GitHub juga menyatakan sedang memantau infrastrukturnya secara ketat untuk mengidentifikasi aktivitas lanjutan, namun tidak mengonfirmasi maupun membantah metode akses dan klaim 4.000 repositori tersebut
- Investigasi masih berlangsung, dan setelahnya GitHub merilis pembaruan
Konteks aktivitas TeamPCP
1 komentar
Opini di Lobste.rs
Perlu diingat bahwa GitHub sejak lama pada dasarnya berada dalam kondisi kode sumber bisa dilihat
Cukup ramah juga, sampai-sampai meskipun GHES berbasis Nomad, kita bahkan bisa mendapatkan chart Helm untuk .com
Ini juga menjadi salah satu latar belakang bagaimana Wiz bisa menemukan CVE-2026-3854
Tim ini belakangan terlibat dalam berbagai peretasan (Shai-Hulud, Trivy, LiteLLM, GitHub), dan kalau peliputan insiden pembobolan seperti ini dianggap relevan dengan topik di sini, ini cukup menarik
Sentimen seperti “ada banyak mantan pecandu dan mantan penjual/dealer di sini, dan kejahatan siber bekerja seperti semacam terapi yang aneh. Ia menjauhkan orang dari alkohol atau narkoba, membuat mereka melupakan situasi buruk untuk sementara, dan memberi tujuan pada sesuatu yang mereka kuasai tetapi tidak punya kualifikasi untuk melakukannya secara legal” berulang kali terlihat di kalangan peretas
Dalam HackBack karya Phineas Fisher juga ada ungkapan serupa: “meretas membuat saya merasa hidup, dan awalnya itu adalah cara untuk mengobati depresi saya sendiri. Belakangan saya sadar bahwa saya bisa melakukan hal positif dengan ini.” Tujuan TeamPCP berbeda, tetapi ada kesamaan yang menarik
Dalam kiriman ini Xeet disebutkan: https://lobste.rs/s/ges2gt/github_source_code_breach_teampcp_claims
Saya penasaran kenapa ini berupa thread Twitter, bukan tulisan blog
nitter.net tampak tidak stabil. Ada instance nitter lain yang menampilkan thread yang sama
Informasi tambahan dari Twitter: https://nitter.net/xploitrsturtle2/status/2056927898771067006
Seseorang mungkin pulang kerja dengan bangga atas kecepatan lolosnya ini melalui beberapa lapis manajemen dan tinjauan hukum, dan itu sendiri mungkin merupakan pencapaian yang cukup besar dalam struktur organisasi yang rumit. Tetapi justru karena alasan seperti inilah perusahaan besar sulit benar-benar melayani pelanggan dengan baik