Beranda
Berita
Detail

GitHub Mengonfirmasi Insiden Keamanan: Plugin VS Code jahat Mengompromikan 3.800 Repositori Internal

iconTechFlow
Bagikan
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconRingkasan

expand icon
GitHub mengonfirmasi pelanggaran keamanan pada 20 Mei 2026, setelah ekstensi VS Code jahat menginfeksi perangkat seorang karyawan. Penyerang mengakses sekitar 3.800 repositori internal. Perusahaan segera menghapus ekstensi tersebut, mengisolasi perangkat, dan mengganti kredensial pada hari yang sama. GitHub kini sedang menganalisis log dan memantau untuk mendeteksi masalah lebih lanjut. Insiden ini tampaknya terbatas pada data internal, tanpa ada data pengguna yang tercompromikan. Berita on-chain ini menyoroti tantangan keamanan siber yang terus berlanjut di sektor teknologi.

Menurut pengungkapan resmi GitHub (@github), pada 20 Mei 2026, GitHub mendeteksi insiden keamanan yang disebabkan oleh perangkat karyawan yang terinfeksi ekstensi VS Code jahat. Penyerang menggunakan ekstensi tersebut untuk menyusup ke perangkat karyawan dan berhasil mencuri sekitar 3.800 data repositori internal GitHub. GitHub segera merespons dengan menghapus versi ekstensi jahat, mengisolasi terminal yang terinfeksi, serta melakukan rotasi kredensial kunci pada hari kejadian dan malam berikutnya, dengan memprioritaskan kredensial sensitif berdampak tinggi. Saat ini, GitHub terus menganalisis log, memverifikasi hasil rotasi kredensial, dan memantau aktivitas mencurigakan lebih lanjut; laporan lengkap akan dirilis setelah penyelidikan selesai. GitHub menyatakan bahwa saat ini insiden ini dinilai hanya melibatkan kebocoran data repositori internal, tanpa bukti bahwa data pengguna terdampak.

Sumber:Tampilkan versi asli
Penafian: Informasi pada halaman ini mungkin telah diperoleh dari pihak ketiga dan tidak mencerminkan pandangan atau opini KuCoin. Konten ini disediakan hanya untuk tujuan informasi umum, tanpa representasi atau jaminan apa pun, dan tidak dapat ditafsirkan sebagai saran keuangan atau investasi. KuCoin tidak bertanggung jawab terhadap segala kesalahan atau kelalaian, atau hasil apa pun yang keluar dari penggunaan informasi ini. Berinvestasi di aset digital dapat berisiko. Harap mengevaluasi risiko produk dan toleransi risiko Anda secara cermat berdasarkan situasi keuangan Anda sendiri. Untuk informasi lebih lanjut, silakan lihat Ketentuan Penggunaan dan Pengungkapan Risiko.