1 poin oleh awbrg789 5 jam lalu | Belum ada komentar. | Bagikan ke WhatsApp

Badan Investigasi Nasional Kepolisian Korea telah mengonfirmasi bahwa banyak kredensial akses akun GitHub, yaitu Personal Access Token (PAT), telah bocor ke pihak luar dan memulai penyelidikan.

  • Informasi yang bocor adalah Personal Access Token (PAT), yaitu sarana autentikasi yang digunakan untuk mengakses repositori privat GitHub.

  • Jika penyerang menyalahgunakan PAT, mereka dapat mengakses repositori privat korban untuk memperoleh informasi akses ke sistem internal perusahaan, yang kemudian bisa menjadi pijakan untuk mencuri data sensitif seperti informasi pribadi dan rahasia perusahaan.

  • Badan investigasi tersebut membagikan imbauan keamanan dan merekomendasikan agar PAT yang ada segera dicabut lalu diterbitkan ulang, serta memeriksa apakah telah terjadi akses tanpa izin.

  • Rekomendasi tambahan: terapkan autentikasi multi-faktor (MFA) pada hak akses, minimalkan dan perinci cakupan izin, jangan mencantumkan informasi akses sistem di source code, dan periksa secara berkala status keamanan PC pengembang.

  • GitHub dikabarkan telah mencabut PAT yang bocor dan mengirimkan peringatan kepada pengguna terkait.

Sumber: Money Today (2026.07.14)

Belum ada komentar.

Belum ada komentar.