Pendaftaran
 
Semua berita
Berita Utama
Pilihan Editor
Berita Kripto
Berita Keuangan
Mata Uang
Suara Market
Para Jutawan
Berita dari Otoritas Pengawas
Olga Shendetskaya
Olga Shendetskaya

GitHub mengonfirmasi insiden keamanan melalui ekstensi VS Code yang disusupi

GitHub mengonfirmasi insiden keamanan melalui ekstensi VS Code yang disusupi
Ribuan repo internal diakses dalam insiden keamanan

​GitHub, platform milik Microsoft, telah mengonfirmasi bahwa penyerang mendapatkan akses tidak sah ke repositori internalnya dengan menyusupi perangkat karyawan melalui ekstensi Visual Studio Code berbahaya. Perusahaan mendeteksi pelanggaran tersebut, mengisolasi endpoint yang terdampak, menghapus ekstensi berbahaya, dan segera meluncurkan respons insiden.

Sorotan

  • Penyerang mengakses sekitar 3.800 repositori internal GitHub.
  • Pelanggaran terjadi melalui ekstensi Visual Studio Code berbahaya di perangkat karyawan.
  • Insiden hanya memengaruhi sistem internal; data pelanggan tidak terdampak.
  • Kelompok TeamPCP mencoba menjual data curian tersebut dengan harga lebih dari $50.000.

Artikel ini diterjemahkan dari aslinya. Baca versi asli oleh koresponden kami di sini.

Lingkup pelanggaran

Menurut CoinPedia, GitHub menyatakan bahwa jumlah repositori internal yang terdampak—sekitar 3.800—sesuai dengan klaim pelaku. Kelompok kejahatan siber TeamPCP telah mengaku bertanggung jawab dan dilaporkan mencoba menjual data curian tersebut di forum bawah tanah dengan harga lebih dari $50.000. Materi yang bocor tersebut dilaporkan mencakup kode sumber eksklusif dan file organisasi internal.

Penting untuk dicatat, GitHub menekankan bahwa pelanggaran ini terbatas pada sistem internal mereka. Repositori pelanggan, organisasi perusahaan, dan data pengguna yang disimpan di luar sistem internal GitHub tidak terdampak.

Respons perusahaan

GitHub bertindak cepat setelah penemuan: mereka mengisolasi perangkat yang disusupi, mencabut dan mengganti kredensial penting (memprioritaskan yang paling sensitif), dan terus memantau kemungkinan aktivitas lanjutan. Perusahaan menyatakan akan menerbitkan laporan lebih rinci setelah investigasi selesai dan akan memberi tahu pelanggan melalui saluran resmi jika ada data pelanggan yang terdampak.

Pakar keamanan merekomendasikan agar semua pengembang meninjau dan mengganti kunci API serta kredensial yang tersimpan di repositori mereka sebagai langkah pencegahan, meskipun repositori mereka tidak terdampak langsung.

GitHub telah mengganti rahasia penting dan secara aktif memantau aktivitas lebih lanjut.

 

Risiko yang meningkat pada rantai alat pengembang

Insiden ini menjadi pengingat nyata betapa rentannya bahkan platform teknologi terbesar sekalipun. Sebuah serangan yang disebarkan melalui alat pengembang yang tampak rutin—ekstensi VS Code—menyoroti ancaman yang semakin besar terhadap rantai pasok perangkat lunak.

Bagi jutaan pengembang di seluruh dunia, ini menegaskan perlunya kewaspadaan lebih: secara rutin mengaudit ekstensi yang terpasang, menjaga kebersihan kredensial secara ketat, dan meningkatkan kesadaran keamanan. Meskipun GitHub merespons dengan cepat, dampak penuh dari pelanggaran ini mungkin baru akan terlihat seiring berjalannya investigasi.

Sebelumnya, kami melaporkan bahwa peretas menggunakan GitHub untuk kejahatan kripto.

Materi ini mungkin mengandung opini pihak ketiga, tidak ada data dan informasi di halaman web ini yang merupakan nasihat investasi menurut Disclaimer kami. Meskipun kami mematuhi Integritas Editorial yang ketat, postingan ini mungkin mengandung referensi ke produk dari mitra kami.

Pilihan Editor untuk Anda

Kripto di lapangan: Bagaimana Final NBA menjadi etalase bagi Ledger
  • Oleh Anastasiia Chabaniuk
  • 22 jam yang lalu
Kripto di lapangan: Bagaimana Final NBA menjadi etalase bagi Ledger
Pilihan Editor
Cara membangun kekayaan dari nol dalam 3 langkah praktis
  • Oleh Johnathan Maverick
  • Kemarin
Cara membangun kekayaan dari nol dalam 3 langkah praktis
Pilihan Editor
Kejatuhan Indeks Kospi: Mengapa pasar Korea Selatan jatuh bersama saham AI
  • Oleh Eugene Komchuk
  • Kemarin
Kejatuhan Indeks Kospi: Mengapa pasar Korea Selatan jatuh bersama saham AI
Pilihan Editor
Semua Pilihan Terbaik Editor

Berita Microsoft Terbaru

Saham Microsoft menghadapi momentum bearish dengan RSI berada di wilayah jual: analisis mingguan
  • Oleh Dan Blystone
  • 14 jam yang lalu
Saham Microsoft menghadapi momentum bearish dengan RSI berada di wilayah jual: analisis mingguan
Berita Keuangan
#Forecast #Microsoft
Saham Microsoft terkonsolidasi seiring peluncuran nasional Microsoft 365 Copilot mencapai NHS Inggris
  • Oleh Emilio Ghigini
  • 14 jam yang lalu
Saham Microsoft terkonsolidasi seiring peluncuran nasional Microsoft 365 Copilot mencapai NHS Inggris
Berita Keuangan
#Forecast #Microsoft
Saham Microsoft tetap stabil setelah kontrak Copilot AI dengan NHS England diamankan
  • Oleh Andreas Kristo
  • 15 jam yang lalu
Saham Microsoft tetap stabil setelah kontrak Copilot AI dengan NHS England diamankan
Berita Keuangan
#Microsoft
Semua Berita Microsoft
  • Anastasiia Chabaniuk
  • 22 jam yang lalu
Kripto di lapangan: Bagaimana Final NBA menjadi etalase bagi Ledger
  • Johnathan Maverick
  • Kemarin
Cara membangun kekayaan dari nol dalam 3 langkah praktis
  • Eugene Komchuk
  • Kemarin
Kejatuhan Indeks Kospi: Mengapa pasar Korea Selatan jatuh bersama saham AI
  • Mira Kyivska
  • 07.06.2026
Bitcoin atau Ferrari: Investasi mana yang lebih baik?
  • Mira Kyivska
  • 06.06.2026
Strategy menjual Bitcoin: Penjualan kecil menguji kepercayaan pasar
  • Hlib Chabaniuk
  • 2 jam yang lalu
Gracy Chen: SpaceX akan go public dengan valuasi pasar sebesar $2,2 triliun
  • Yulia Slavina
  • 4 jam yang lalu
Emas dan perak berada di bawah tekanan akibat konflik di Iran, kata Peter Schiff
  • Parshwa Turakhiya
  • 5 jam yang lalu
AI kurang memiliki konteks keuangan pribadi yang penting, kata Anthony Pompliano
  • Elena Nikulina
  • 5 jam yang lalu
Banyak investor yang salah paham tentang diversifikasi, kata Robert Kiyosaki
  • Yaroslav Dmytrenko
  • 6 jam yang lalu
Bitcoin bisa mencapai satu juta dalam tujuh tahun, demikian prediksi Fred Krueger
Berita Utama
  • Igor Krasulya
  • 14 jam yang lalu
Pakta SpaceX-Google memicu perdebatan atas valuasi IPO
Pakta SpaceX-Google memicu perdebatan atas valuasi IPO
  • Jose Antonio Gastelum
  • 17 jam yang lalu
Berjangka AS naik seiring harapan IPO AI mengangkat sentimen teknologi
Berjangka AS naik seiring harapan IPO AI mengangkat sentimen teknologi
  • Olga Shendetskaya
  • 20 jam yang lalu
Imbal hasil obligasi meningkatkan tekanan pada Fed seiring berlanjutnya risiko inflasi
Imbal hasil obligasi meningkatkan tekanan pada Fed seiring berlanjutnya risiko inflasi
  • Andrey Mastykin
  • 21 jam yang lalu
BlackRock meluncurkan ETF luar angkasa dengan entri IPO cepat
BlackRock meluncurkan ETF luar angkasa dengan entri IPO cepat
  • Anastasiia Chabaniuk
  • 22 jam yang lalu
Penutupan Hormuz mendorong Irak dan UEA untuk memperluas pipa minyak
Penutupan Hormuz mendorong Irak dan UEA untuk memperluas pipa minyak
Berita Langsung
  • Anton Kharitonov
  • Sekarang
Microsoft turun saat pasar mencari imbal hasil atas investasi AI
  • Anton Kharitonov
  • Sekarang
Apple turun setelah WWDC karena investor mengharapkan lebih
  • Anton Kharitonov
  • Sekarang
Bitcoin tetap tertekan di tengah rekor arus keluar modal
  • Anton Kharitonov
  • Sekarang
WTI turun seiring memudarnya premi geopolitik
  • Anton Kharitonov
  • Sekarang
Gas alam turun di tengah tingginya inventaris dan lemahnya permintaan LNG
Siapa Kami
Solusi Bisnis
Untuk Pengguna
Bagian Populer
Pengungkapan
Hubungi Kami
Legal
Kami di Media Sosial
© IAFT Ltd., 2010-2026 Semua hak atas situs web dimiliki oleh IAFT Ltd.,
Nomor pendaftaran - HE 336186
  • Pengungkapan Risiko:

    Informasi di situs web TradersUnion.com hanya untuk tujuan informasi dan tidak merupakan motif atau saran kepada pengunjung untuk menginvestasikan uang. Selain itu, kami dengan ini memperingatkan Anda bahwa perdagangan di pasar Forex dan CFD selalu berisiko tinggi. Menurut statistik, 75-89% pelanggan kehilangan dana yang diinvestasikan dan hanya 11-25% pedagang yang mendapatkan keuntungan. Perdagangan berjangka dan opsi membawa risiko kerugian yang substansial dan tidak cocok untuk setiap investor.

    Itulah mengapa Anda hanya harus menginvestasikan uang yang Anda siap — atau mampu — kehilangan pada risiko tinggi tersebut. Tradersunion.com tidak menyediakan layanan keuangan apa pun, termasuk layanan investasi atau konsultasi keuangan. Juga, Traders Union bukanlah broker dan tidak mendapatkan uang untuk perdagangan di pasar Forex atau CFD. Situs web kami hanya menyediakan informasi tentang broker dan pasar serta membantu penggunanya untuk memilih perusahaan pialang terbaik berdasarkan informasi rinci dan analisis objektif dari broker.

  • Penafian:

    Traders Union (TradersUnion.com) tidak bertanggung jawab atas konsekuensi dari keputusan perdagangan yang dibuat oleh Klien dan atas kemungkinan kehilangan modalnya yang diakibatkan oleh penggunaan situs web ini dan informasi yang dipublikasikan di dalamnya.

    Perdagangan Forex, CFD, dan mata uang kripto melibatkan risiko tinggi dan tidak cocok bagi semua orang. Sebelum menginvestasikan uang, Anda perlu menilai tingkat persiapan Anda secara memadai dan menyadari risikonya, terutama dalam konteks perdagangan dengan leverage. Informasi di situs web ini tidak dimaksudkan untuk didistribusikan atau digunakan oleh siapa pun di negara atau yurisdiksi mana pun di mana distribusi atau penggunaan tersebut akan melanggar hukum atau peraturan setempat. Setiap pembayaran yang dilakukan oleh Traders Union (TradersUnion.com) kepada pengguna situs web kami akan ditafsirkan secara hukum semata-mata sebagai dorongan dari pihak kami untuk aktivitas di situs web dalam bentuk menahan sebagian dari pendapatan iklan; mereka bukan subjek dari klaim apa pun dari pengguna kami atau kewajiban kami, subjek perselisihan, dan juga tidak dapat dipertimbangkan sehubungan dengan layanan yang diberikan kepada pengguna oleh broker, baik secara fakta maupun dalam kelengkapan dan volumenya. Administrasi situs tidak bertanggung jawab atas kandungan komentar dan ulasan pengguna tentang perusahaan dan tidak memeriksa apakah penulis ulasan tersebut benar-benar pelanggan nyata dari perusahaan tertentu. Semua ulasan, baik negatif maupun positif, dipublikasikan di situs tanpa memeriksa keasliannya; hanya ulasan menghina yang menyerukan kekerasan atau diskriminasi apa pun, serta ulasan yang dipublikasikan dari satu kelompok alamat IP, yang dimoderasi dan dihapus. Penulis bahan-bahan bertanggung jawab sepenuhnya atas keakuratan, kelengkapan, dan ketidakberpihakan informasi apa pun dalam artikel dan ulasan, termasuk dalam konteks penggunaannya atau penyebutan nama merek atau merek dagang apa pun. Semua penyebutan nama perusahaan dan merek mereka dalam materi apa pun di situs harus dilakukan dalam rangka menyampaikan informasi penting secara sosial kepada rakyat tentang aktivitas mereka oleh jurnalis bebas yang merupakan penulis. Semua perkiraan dan indikator di situs mengungkapkan pendapat subjektif dari penulis ulasan (artikel) dan tidak dapat dianggap sebagai pernyataan yang dapat diandalkan dan menjadi subjek perselisihan dan klaim terhadap Traders Union.

  • Pengungkapan Pengiklan:

    Semua layanan di situs web Tradersunion.com gratis untuk Anda gunakan. Tim kami menghabiskan ribuan jam per tahun untuk meneliti broker dan mengumpulkan informasi tentang mereka untuk membantu investor di seluruh dunia memilih perusahaan yang dapat diandalkan dan menghindari penipu.

    Memang, pengelolaan, pencarian, dan pengaturan proses ini membutuhkan investasi keuangan yang besar dari Tradersunion.com, yang diperoleh situs web dalam bentuk biaya iklan. Terdapat dua jenis layanan iklan di situs ini - iklan langsung dan program partisipasi afiliasi (broker). Namun, tidak ada layanan yang dibeli oleh mitra kami yang dapat memengaruhi rekomendasi di situs web kami, opini, atau peringkat kami. Peringkat kami didasarkan pada kriteria dan metodologi peringkat objektif kami; dan hasilnya selalu sama dan adil diterapkan ke setiap broker. Pekerjaan penulis konten dan tim riset kami tidak melibatkan interaksi apa pun dengan pengiklan kami dan mereka tidak memiliki akses ke data jumlah iklan yang dibeli. Selama lebih dari 10 tahun, kami menganggap kemerdekaan, keterbukaan mutlak, dan objektivitas sebagai prioritas utama kami. Silakan ikuti tautan ke masing-masing situs web broker terafiliasi kami. Ini akan membantu Tradersunion.com untuk terus memberi Anda layanan kami secara gratis.

onepercentfortheplanet.org World Association of News Publishers https://gdpr.eu/ GDPR