Alat open source Microsoft diretas dan disalahgunakan untuk mencuri kata sandi para pengembang AI

 (techcrunch.com)
3 poin oleh GN⁺ 5 jam lalu | 2 komentar | Bagikan ke WhatsApp
  • Puluhan proyek open source yang dihosting di GitHub telah disusupi peretas, dengan malware pencuri kata sandi disuntikkan ke dalam kode, sehingga Microsoft memblokir akses ke proyek-proyek tersebut dan memulai penyelidikan
  • Banyak proyek yang terdampak terkait dengan alat yang digunakan saat menulis kode untuk layanan cloud Azure serta aplikasi pengembangan AI seperti Claude Code, Gemini CLI, dan VS Code
  • Mekanismenya bekerja dengan mencuri kata sandi dan kredensial sensitif saat pengguna membuka alat yang terinfeksi di aplikasi AI coding
  • Berdasarkan GitHub, setidaknya 70 proyek telah dinonaktifkan, dan Microsoft untuk sementara menghapus sebagian repositori lalu memulihkannya setelah peninjauan
  • Kasus ini merupakan contoh terbaru dari serangan rantai pasok yang menyasar kode open source populer, dan diketahui menjadi kali kedua proyek open source Microsoft disusupi dalam beberapa pekan terakhir

Gambaran insiden dan respons Microsoft

  • Setelah ditemukan indikasi bahwa peretas menyusupi proyek dan menyuntikkan malware pencuri kata sandi ke dalam kode, Microsoft memblokir akses ke puluhan proyek open source di GitHub dan sedang menyelidiki bagaimana pelanggaran itu terjadi
  • Banyak proyek yang terdampak terkait dengan alat yang digunakan untuk coding pada layanan cloud Azure dan aplikasi pengembangan AI seperti Claude Code, antarmuka baris perintah Gemini, dan VS Code
  • Belum dapat dipastikan segera berapa banyak orang yang benar-benar mengunduh alat yang terdampak
  • Microsoft mengonfirmasi bahwa mereka menurunkan repositori tersebut, dan hal ini pertama kali diberitakan oleh 404 Media
    • Juru bicara Microsoft Ben Hope: "sementara menghapus sebagian repositori selama menyelidiki potensi konten berbahaya"
    • Sebagian repositori telah dipulihkan setelah peninjauan, dan sebagian lainnya dapat tetap offline selama pekerjaan masih berlangsung
    • Perusahaan telah memberi tahu sejumlah kecil pelanggan yang mungkin telah mengunduh konten dari repositori yang terdampak, dan akan menghubungi mereka secara langsung melalui saluran dukungan yang ada jika ditemukan tindakan tambahan yang diperlukan
  • Menanggapi pertanyaan dari TechCrunch, Microsoft tidak segera memberikan angka spesifik tentang pelanggan yang terdampak

Cara kerja malware

  • Perusahaan keamanan Cloudsmith dan situs analisis malware berbasis komunitas OpenSourceMalware termasuk yang pertama kali menyoroti peretasan ini
  • Malware tersebut bekerja untuk mencuri kata sandi dan kredensial sensitif lainnya ketika pengguna membuka alat yang terinfeksi di aplikasi AI coding
  • Saat mengakses halaman proyek di GitHub, situs hosting kode milik Microsoft, setidaknya 70 proyek ditandai berstatus "disabled"
    • Pesan yang ditampilkan: "Akses ke repositori ini telah dinonaktifkan oleh staf GitHub karena pelanggaran terhadap Ketentuan Layanan GitHub"

Konteks sebagai serangan rantai pasok

  • Ini adalah kasus terbaru dalam beberapa bulan terakhir, di mana proyek open source yang banyak digunakan disusupi untuk menanamkan malware kepada banyak pengguna yang memasang kode tersebut
  • Peretasan semacam ini disebut serangan "rantai pasok (supply chain)", dan menargetkan kode yang digunakan secara luas dalam banyak produk perangkat lunak atau digunakan oleh kelompok pengguna tertentu
    • Target seperti ini dapat menguntungkan bagi peretas karena dalam beberapa kasus memiliki hak akses ke sistem cloud dan data pelanggan dalam jumlah besar
  • Bukan hal yang jarang jika pengembang tunggal proyek open source menjadi sasaran, dan sebagian di antaranya merupakan bagian dari upaya jangka panjang untuk memperoleh kepercayaan pengembang
  • Namun, cukup tidak biasa jika perusahaan teknologi besar seperti Microsoft, yang memiliki sumber daya untuk mempertahankan diri dari serangan semacam ini, justru ikut disusupi

Indikasi pelanggaran berulang

  • Menurut Ars Technica, kasus ini merupakan kasus kedua yang diketahui dalam beberapa pekan terakhir di mana proyek open source Microsoft disusupi
  • Pada pertengahan Mei, peneliti keamanan mengatakan proyek open source Microsoft Durable Task, yang membantu pengembang membangun aplikasi, tampaknya telah diretas
  • OpenSourceMalware menggambarkan insiden terbaru ini sebagai "kompromi ulang (re-compromise)" terhadap proyek Durable Task
    • Ini mengisyaratkan bahwa Microsoft mungkin tidak sepenuhnya menyingkirkan peretas pada upaya pertama, atau bisa juga merupakan pelanggaran baru yang sama sekali terpisah

Bacaan terkait

2 komentar

 
brainer 1 jam lalu

Mungkinkah ini alasan saya terus menerima upaya login ke akun MS meskipun sudah mengganti kata sandi?
 
GN⁺ 5 jam lalu
Komentar Hacker News

  • Ini murni dugaan dan pengamatan pribadi, tapi model RBAC lama tampaknya memang sudah nyaris rusak, dan sekarang terlihat benar-benar jebol
    Menurut saya, karena asisten coding dan engineer menyentuh banyak proyek yang tidak saling terkait secara bersamaan, terutama sambil melakukan eksperimen yang dulu tidak sempat dilakukan, risiko rantai pasok di dalam perusahaan meningkat besar
    Saya tidak mengatakan ini terkait secara langsung, tetapi rasanya ada pengaruhnya, dan akhir-akhir ini di banyak tempat developer serta manajer juga mendorong orang untuk asal memakai AI coding di perangkat pribadi, yang sepertinya akan segera jadi masalah
    Sulit dipercaya tidak ada pola umum di antara insiden rantai pasok belakangan ini, dan menurut saya alasan ada kelompok peretas yang khusus menangani serangan seperti ini adalah karena imbalannya besar

    • Untuk memperjelas, komentar awal tidak memastikan bahwa ini berhubungan, tetapi ini sama sekali tidak ada kaitannya dengan AI atau vibe coding
      Ini adalah kelanjutan dari ketiadaan keamanan pada instalasi dependensi developer yang sudah ada sejak lama dan worm Shai Halud
      Peretas menyadari bahwa mudah untuk menipu developer agar memasang sesuatu, dan perangkat developer adalah target ideal karena menyimpan banyak informasi sensitif seperti kredensial, cloud CLI, dan MCP
    • Di perusahaan kami juga mirip. Ada semacam doktrin bahwa “kalau tidak melakukan sebanyak mungkin dengan AI, kita akan tertinggal”
      Rasanya seperti mengulang persis demam IoT dulu: berusaha lari paling depan tanpa memedulikan keamanan
    • Selama beberapa tahun saya sudah bilang jumlah orang terlalu sedikit dibanding total proyek, tetapi manajemen berkata sebagian besar proyek sedang idle jadi tidak apa-apa jika satu orang menangani banyak hal
      Akhirnya jadinya begini
    • Saya penasaran apakah maksudnya kontrol akses berbasis peran, yaitu RBAC, perlu diganti dengan sesuatu yang lain, atau maksudnya model RBAC tertentu yang dipakai sekarang sudah rusak
      Secara pribadi, meski namanya agak membingungkan, saya rasa model keamanan berbasis capability adalah masa depan

  • Dari judulnya saja sudah bias, dan isi artikelnya juga ditulis seolah-olah ini adalah kesalahan open source
    Lalu makin lucu karena tanggung jawab atas serangan rantai pasok yang dicoba itu seperti dilempar ke Microsoft
    Ada kalimat Microsoft did not immediately provide the specific number of customers affected, when asked by TechCrunch., tetapi TechCrunch tidak menjelaskan bahwa memang begitulah cara kerja open source
    Saya suka mengkritik Microsoft kalau memang pantas, tetapi kali ini menurut saya Microsoft mengambil tindakan yang aman dan benar
    Artikelnya menulis seolah-olah semuanya salah Microsoft dan seolah-olah membatasi cakupan kompromi itu sesuatu yang memalukan
    Ungkapan steal passwords of AI developers juga menyisakan implikasi aneh: apakah maksudnya “developer AI” atau “developer yang menggunakan AI”
    Penjelasan tentang serangan rantai pasok juga tidak membahas makna sebenarnya, hanya hasilnya dan alasan permukaan serangannya, jadi menurut saya liputan kali ini sangat buruk

    • TechCrunch sangat ceroboh dan sulit dipercaya
      Saya pernah melihat mereka mengarang fakta untuk optimasi pencarian sambil memberitakan sesuatu yang saya kerjakan langsung, dan tidak ada cara untuk memaksa mereka melakukan koreksi
    • Saya tidak tahu bagian mana dari kalimat itu yang bermasalah
      Microsoft punya masalah keamanan organisasional, dan kegagalan mereka mengunci GitHub Actions dengan benar serta membiarkan merge request melewati CI/CD ikut membantu atau menyingkap hal itu
      Ini adalah masalah Microsoft yang sudah ada sejak sebelum AI, dan bukan sesuatu yang masih bisa diperdebatkan: https://www.cisa.gov/sites/default/files/2025-03/CSRBReviewO...
      Di era AI, masalah ini telah menyebar seperti penyakit endemik dan sedang dipersenjatai
    • Kalau begitu, saya penasaran bagaimana Anda melihat analisis pascakejadiannya
      Sebenarnya apa yang terjadi, dan bagaimana seharusnya itu dibaca?

  • Ini tampaknya tulisan-tulisan yang relevan
    https://news.ycombinator.com/item?id=48418318 (The Blight Reaches Microsoft: 73 Repos Disabled in 105 Seconds)
    https://news.ycombinator.com/item?id=48450543 (Miasma Worm Hits Microsoft Again: Azure Functions Action and 72 Other Repositories Disabled After Supply Chain Attack Targeting AI Coding Agents)
    https://news.ycombinator.com/item?id=48416155
    https://news.ycombinator.com/item?id=48416269 (Miasma Worm Targets AI Coding Agents via GitHub Repos)

    • Mereka membuat alat mitigasi yang bisa memperbaiki atau menghapus worm dari semua repositori yang terinfeksi, dan juga menulis artikel tentangnya
      Pada hari Senin, kampanye Hades menambahkan dukungan Composer, Go, dan Pip. Sebelumnya hanya mendukung NPM dan editor asisten AI, dan memang ada Ruby juga, tetapi tampaknya hampir tidak ada yang memakai Rubygems belakangan ini
      Hal yang bahkan Microsoft lewatkan adalah bahwa ini merupakan worm pertama yang berjalan di semua platform dalam ekosistem kode. Worm ini berjalan di host pengembang, server, dan runner CI/CD, lalu menyebarkan worm ke semua repositori yang dapat diakses oleh perangkat-perangkat tersebut
      Untuk mengalahkan worm ini, semua komputer serta AWS EC2, Google Cloud Platform, Azure, dan klaster Kubernetes harus dimatikan 100% secara bersamaan. Benar-benar menyebar ke seluruh infrastruktur
      Seperti biasa pada malware APT28, kill switch-nya adalah mengatur bahasa host ke ru_RU.KOI8-R, yaitu pengaturan variabel lingkungan LANG. Dengan begitu mekanisme penyebarannya akan dinonaktifkan
      Alat mitigasi: https://github.com/cookiengineer/antimiasma
      Artikel blog: https://cookie.engineer/weblog/articles/malware-insights-mia...

  • Saya sangat curiga ini kemungkinan besar adalah kasus penggunaan personal access token tradisional yang berantakan
    Jika Anda akan memberikan token ke agen AI pada perangkat openclaw yang aneh, Anda seharusnya memakai token yang terperinci
    Akun GitHub saya tersebar di 3 organisasi dengan kebijakan yang benar-benar berbeda, jadi saya agak terkejut classic token masih diizinkan
    Setidaknya seharusnya dibuat agar harus diizinkan secara manual untuk tiap organisasi

    • Menurut saya agen AI seharusnya menjadi subjek keamanan yang terpisah, dan menerima token akses khusus hanya untuk repositori atau organisasi yang memang diperlukan
      Memberikan token akses yang “dicetak” untuk akun manusia kepada agen AI terasa seperti versi baru dari “menuliskan kata sandi di Post-it”
    • Benar, tetapi pengelolaan izin untuk token terperinci nyaris seperti mimpi buruk
      Tidak mudah menentukan secara tepat apa yang dibutuhkan dan apa yang benar untuk suatu pekerjaan
      Selain itu, pengembang perangkat lunak sering merasa yang penting adalah fokus pada kode, bukan izin, dan menganggap izin adalah tanggung jawab orang lain
    • Jika penyebabnya adalah classic PAT, bukankah itu berarti ada repositori privat tambahan yang bisa berisiko, bukan hanya repositori GitHub yang baru-baru ini terdampak?
    • Saya memakai classic token dari akun dengan hak rendah untuk scraping repositori publik
      Jika ada izin tingkat organisasi, sepertinya itu akan sangat cocok untuk kebutuhan saya

  • Kemarin saya harus mereset kata sandi akun Microsoft pribadi saya. Saya mendapat notifikasi autentikasi dua faktor karena ada percobaan login dari Rumania
    Saya tidak tahu bagaimana mereka bisa mengetahui kata sandinya. Satu-satunya produk Microsoft yang saya miliki hanyalah Xbox
    Bahkan sebelum AI, Microsoft sudah terasa bocor seperti saringan, dan saya berharap perusahaan saya bisa lepas dari Microsoft, tetapi kami sudah telanjur terikat

    • Hampir mustahil mengatur akun Microsoft pribadi agar tidak mengizinkan login tanpa kata sandi
      Jadi kemungkinan akun Anda sebenarnya disetel seperti itu, dan permintaan MFA yang Anda terima mungkin bukan autentikasi dua faktor, melainkan sekadar upaya mengakses akun
      Saya sendiri menerima permintaan seperti ini beberapa kali sehari, dan saya mengetahui bahwa jika Anda menyiapkan aplikasi Microsoft Authenticator di ponsel dengan kunci seperti wajah, sidik jari, atau PIN, itu akan memaksa beralih ke mode tanpa kata sandi
      Untuk mengakalinya, semua kunci semacam itu harus dimatikan saat menyiapkan akun di aplikasi Authenticator
      Karena saya tidak terlalu memakai akun Microsoft, sekarang saya memverifikasi lewat email terpisah alih-alih Authenticator
      Fakta bahwa ini bekerja seperti itu sendiri sudah gila, tetapi mungkin ada seseorang di internal Microsoft yang sedang mengejar KPI login tanpa kata sandi
    • Di beberapa organisasi tempat saya pernah bekerja, prompt multi-faktor dimunculkan tanpa memedulikan apakah kata sandinya benar, dengan tujuan membuang lebih banyak waktu penyerang
      Saya tidak yakin apakah Microsoft juga melakukan hal yang sama

  • Saya ingin ada yang menjelaskan bagaimana file yang diobfusikasi bisa ditambahkan ke begitu banyak repositori. Apakah sama sekali tidak ada code review?
    Judulnya juga menyesatkan. setup menambahkan konfigurasi yang akan dijalankan otomatis oleh orang-orang yang bekerja di repositori itu, dan mereka harus memakai VSCode, Cursor, Claude, atau Gemini
    Orang yang memakai Codex, opencode, atau harness eksekusi lain tampaknya aman
    Detailnya: https://www.stepsecurity.io/blog/miasma-worm-hits-microsoft-...

    • Saya punya teman dekat yang bekerja di sebuah perusahaan besar. Tidak bisa saya sebutkan perusahaan mana, tetapi itu perusahaan S&P 500
      Dia sudah bekerja cukup lama, tetapi belum pernah melihat seperti apa proyek yang dia tangani sebenarnya, hanya meng-clone repositori dan tahu bahasa yang dipakai, tidak lebih dari itu
      Semua hal disambung-sambungkan secara asal dengan AI. Proyek itu adalah sistem autentikasi dan otorisasi untuk seluruh produk perusahaan
      Menurut dia, “Saya menekan Tab seharian dan menulis ‘perilaku yang dimaksud’ di review. Review juga semuanya dilakukan AI dan manusia tidak ikut campur. CEO dan CTO benar-benar menyuruh kami bekerja seperti ini. Kalau ada yang rusak, tidak ada yang tahu cara kerjanya karena tidak ada yang pernah benar-benar melihat kodenya. Evaluasi kinerja didasarkan bukan pada apa yang kami kerjakan, tetapi pada berapa banyak token yang kami gunakan”
      Banyak perusahaan saat ini mungkin seperti itu, jadi tidak berlebihan kalau menganggap tidak ada code review sungguhan
    • Banyak commit berbahaya ditandai dengan penulis github-actions
      Itu berarti autentikasi dilakukan lewat sisi internal GitHub CI/CD, dan commit seperti itu begitu banyak sehingga alat otomatis mana pun akan sulit menemukan racun di tumpukan jerami
      Jadi ini berkaitan dengan pelanggaran keamanan GitHub pada September 2025
      “Total bintang GitHub dari lima repositori itu adalah 1.459, dan mantine-datatable sendiri menyumbang 1.225. Jumlah bintang adalah indikator kasar berapa banyak pengembang yang kemungkinan sudah checkout source secara lokal, dan itulah kelompok yang ditargetkan serangan ini.”
      “Semua commit tidak ditandatangani, menggunakan identitas github-actions, dan meninggalkan jejak enam file yang sama dengan pesan chore: update dependencies [skip ci]. Menyapu lima repositori dalam 49 detik bukan kerja manusia, melainkan otomasi. Ini cocok dengan propagasi mandiri Shai-Hulud yang, setelah mengumpulkan token GitHub dengan izin tulis dari infeksi sebelumnya, mendorong payload persistensi ke setiap repositori yang bisa dijangkau token itu.”
      https://safedep.io/miasma-worm-ai-coding-agent-config-inject...
      Cara kerjanya yang sebenarnya: https://safedep.io/config-files-that-run-code/
      Saya tidak berhubungan dengan orang-orang itu, tetapi ini penjelasan paling sederhana dan rinci yang saya temukan tentang apa yang sedang terjadi sekarang
    • Seorang rekan kerja bertanya dengan serius, “Kalau sekarang sebagian besar kode dihasilkan, siapa yang sebenarnya membaca semua kode itu?”
      Perusahaannya kecil, tetapi rasanya pada sebagian orang dorongan untuk mempercayai AI seperti sebuah amanah itu hampir bersifat religius
      Saya membaca lebih dari 90% kode yang saya hasilkan seperti saat mereview kode developer junior
      Saat ini saya cukup keras melakukan vibe coding untuk fitur baru, tetapi begitu GitHub PR mulai berfungsi lagi saya akan membacanya dengan saksama
    • Kalau akun yang bisa push ke repositori sudah dibajak, PR review memang tidak akan diperlukan

  • Jadi orang-orang seperti ini yang diberi tanggung jawab atas sertifikat root CA untuk Secure Boot?

    • Maksudnya perusahaan yang gagal dalam tinjauan keamanan 2023 itu? [0]
      “Masing-masing cacat yang dijelaskan di atas, jika dilihat sendiri-sendiri, mungkin masih bisa dipahami. Namun jika digabungkan, semuanya menunjukkan kegagalan dalam kontrol organisasi, tata kelola, dan budaya perusahaan Microsoft terkait keamanan.”
      Produk dan layanan Microsoft ada di mana-mana. Ini adalah salah satu perusahaan teknologi terpenting di dunia, mungkin bahkan yang paling penting. Posisi ini menuntut tanggung jawab global pada tingkat tertinggi. Diperlukan budaya perusahaan yang berfokus pada keamanan dan akuntabel, dimulai dari CEO, agar faktor finansial atau time-to-market tidak melemahkan keamanan siber dan perlindungan terhadap pelanggan Microsoft.
      “Sayangnya, sepanjang tinjauan ini Komite menemukan serangkaian keputusan operasional dan strategis yang menunjukkan budaya perusahaan di Microsoft yang menempatkan investasi keamanan perusahaan dan manajemen risiko yang ketat sebagai prioritas rendah. Keputusan-keputusan ini telah menimbulkan biaya dan kerugian yang signifikan bagi pelanggan Microsoft di seluruh dunia.”
      “Komite yakin Microsoft harus memperbaiki budaya keamanannya.”
      [0] https://www.cisa.gov/resources-tools/resources/CSRB-Review-S...
    • Akar kepercayaan Secure Boot biasanya bukan sertifikat Microsoft, melainkan sertifikat OEM, dan itu bisa jadi lebih buruk: https://www.binarly.io/blog/pkfail-untrusted-platform-keys-u...
      Bagaimanapun juga, Anda bebas menghapus sertifikat Microsoft dan mendaftarkan sertifikat Anda sendiri
    • Bukan soal “percaya”, melainkan lebih seperti “dipaksa untuk menerima”
      Insiden ini juga hanya melanjutkan rekam jejak Microsoft sebagai masalah keamanan itu sendiri, bukan perusahaan yang benar-benar menjaga keamanan
    • Mempercayai Microsoft dalam urusan keamanan adalah tindakan bodoh
      Selama 40 tahun terakhir mereka sudah berkali-kali menunjukkan bahwa mereka tidak peduli

  • Mungkin saya baru menyadarinya belakangan, tetapi sudah lama saya mengatakan bahwa meskipun Anda tidak ingin memakai AI karena alasan seperti “kodenya buruk”, Anda tetap perlu mempertimbangkan memakai AI untuk audit keamanan
    Setidaknya, Anda harus memakai alat untuk memindai kerentanan dalam kode
    Vektor serangan bukan cuma plugin pencuri data, tetapi juga kerentanan 0-day di hampir semua perangkat lunak yang Anda gunakan, serta script kiddie bersenjatakan LLM yang menyerang layanan web Anda
    Peretasan akan makin sering terjadi dan akan makin buruk, jadi tempat yang tidak berinvestasi pada audit keamanan siber dan alat audit perlu dipikirkan ulang

  • Tidak seorang pun boleh menjalankan npm install atau pip install di mesin mereka sendiri
    Jika Anda konsisten memakai sandboxing yang layak (https://github.com/ashishb/amazing-sandbox), cakupan dampak serangan seperti ini bisa sangat dikurangi

    • Apakah backend Docker menjalankan perintah di dalam container rootless?
      Saya sudah melihat-lihat kodenya, tetapi tidak menemukan bagian yang bisa memastikan itu
    • Docker bukan strategi sandboxing yang serius
    • Jika maksudnya jangan menjalankan npm install atau pip install di mesin sendiri, alternatif apa yang diusulkan?
      Apakah maksudnya jangan memasang apa pun di luar sandbox?
    • Apakah di sini juga ada komponen deteksi?
      Melakukan pengembangan di dalam sandbox itu bagus, tetapi tahap berikutnya adalah deployment ke produksi
      Bagaimana cara mengetahui apakah ada perilaku berbahaya yang terjadi di dalam sandbox, agar malware itu tidak ikut disebarkan lebih jauh?

  • Sangat lucu bahwa Github milik Microsoft menghentikan akses Microsoft Azure dan semua pengguna lain ke codebase Microsoft karena pelanggaran ketentuan layanan
    Ini benar-benar membuat bagan organisasinya terasa nyata: https://www.businessinsider.com/big-tech-org-charts-2011-6