Microsoft menonaktifkan akses ke puluhan proyek open source miliknya yang berada di GitHub setelah menemukan dugaan penyusupan malware pencuri sandi. Langkah darurat ini diambil ketika perusahaan masih melakukan investigasi terhadap kode berbahaya yang disebut telah disisipkan ke dalam sejumlah repositori.
Sejumlah proyek yang terdampak diketahui berkaitan dengan layanan cloud Azure dan alat bantu pengembang yang dipakai dalam lingkungan pemrograman berbasis AI. Dampaknya dinilai penting karena alat-alat tersebut digunakan untuk menulis dan menjalankan kode, sehingga potensi paparan kredensial sensitif ikut meningkat.
Investigasi atas kode berbahaya
Laporan awal mengenai infeksi ini datang dari perusahaan keamanan Cloudsmith dan situs analisis malware berbasis komunitas OpenSourceMalware. Keduanya menyebut kode berbahaya itu memungkinkan pelaku mencuri kata sandi dan kredensial lain saat pengguna membuka alat yang telah disusupi di aplikasi pengkodean AI.
Microsoft kemudian mengonfirmasi bahwa pihaknya memang menarik sementara sejumlah repositori. Juru bicara Microsoft, Ben Hope, mengatakan, “Kami telah menghapus sementara beberapa repositori seiring dengan investigasi yang kami lakukan terhadap potensi konten berbahaya.”
Hope menambahkan bahwa sebagian repositori sudah dipulihkan setelah ditinjau, sementara sebagian lain masih tetap luring. Pernyataan itu menunjukkan proses pemeriksaan belum selesai dan perusahaan masih menilai sejauh mana paparan kode berbahaya tersebut.
Pengguna yang terdampak masih ditelusuri
Microsoft juga bergerak untuk menghubungi pengguna yang diduga sempat berinteraksi dengan kode terinfeksi. Namun, perusahaan belum membuka angka pasti mengenai jumlah pelanggan atau pengguna yang terdampak.
“Sebagai bagian dari investigasi kami, kami memberi tahu sejumlah kecil pelanggan yang mungkin telah mengunduh konten dari repositori yang terdampak,” kata Hope. Ia juga menegaskan bahwa Microsoft akan terus menyelidiki dan menghubungi pelanggan melalui saluran dukungan resmi bila ditemukan kebutuhan tindak lanjut.
Sementara itu, setidaknya ada 70 proyek milik Microsoft yang berstatus dinonaktifkan di GitHub. Pada halaman proyek, GitHub menampilkan pesan bahwa akses dinonaktifkan oleh staf karena pelanggaran terhadap ketentuan layanan.
Ancaman supply chain attack
Kasus ini kembali menyoroti risiko serangan rantai pasok atau supply chain attack, yaitu pola serangan yang menargetkan kode inti agar dapat menyebar ke banyak produk lain. Model serangan seperti ini dianggap efektif karena satu celah di proyek yang banyak dipakai bisa berdampak luas pada pengguna dan sistem lain.
Dalam konteks ini, sasaran peretas dinilai sangat menguntungkan karena proyek yang terkait cloud dan alat pengembang sering memiliki akses ke sistem besar serta data pelanggan. Itulah sebabnya penyusupan pada repositori open source kerap menjadi pintu masuk yang bernilai tinggi bagi pelaku kejahatan siber.
Insiden berulang dalam waktu berdekatan
Peristiwa ini juga menjadi sorotan karena disebut sebagai kebocoran keamanan kedua yang dialami Microsoft dalam beberapa pekan terakhir pada proyek open source mereka. Berdasarkan catatan Ars Technica, pada pertengahan Mei peneliti keamanan telah mendeteksi peretasan pada Durable Task, alat bantu pengembang milik Microsoft.
OpenSourceMalware menilai insiden terbaru ini sebagai kompromi berulang terhadap Durable Task. Temuan itu bisa berarti upaya pembersihan sebelumnya belum sepenuhnya berhasil, atau memang ada celah keamanan baru yang terpisah dan kembali dimanfaatkan peretas.
Di sisi lain, fakta bahwa puluhan repositori Microsoft ikut dinonaktifkan menunjukkan bahwa investigasi berjalan cukup luas. Untuk saat ini, fokus perusahaan masih tertuju pada pemulihan repositori yang aman, pemberitahuan kepada pengguna yang mungkin terpapar, serta penelusuran terhadap sumber penyusupan malware pencuri sandi tersebut.
