GitHub kini berada dalam sorotan setelah mengakui ada akses tanpa izin ke repositori internal miliknya. Yang membuat kasus ini ramai dibicarakan adalah klaim dari kelompok peretas TeamPCP, yang disebut sudah menawarkan data hasil curian itu untuk dijual di ruang gelap internet.
Perusahaan menegaskan sejauh ini belum ada bukti bahwa informasi pelanggan ikut terdampak di luar repositori internal GitHub. Meski begitu, penyelidikan masih berjalan dan GitHub menyatakan akan memberi pemberitahuan bila nantinya ditemukan dampak lanjutan pada pelanggan.
Kelompok yang mengaku bertanggung jawab disebut memperoleh data organisasi berpemilik serta kode sumber yang menjalankan platform GitHub. Dark Web Informer melaporkan bahwa TeamPCP meminta lebih dari $50.000 untuk kumpulan data yang mereka klaim berisi sekitar 4.000 repositori privat milik platform utama GitHub.
Dalam pembaruan terpisah, GitHub menyebut klaim soal sekitar 3.800 repositori itu sejauh ini sejalan secara umum dengan hasil investigasi internal. Repositori sendiri merupakan folder proyek yang menyimpan riwayat perubahan kode, sehingga akses ke sana bisa memberi gambaran teknis yang sangat bernilai bagi pihak yang berniat mencari celah baru.
TeamPCP juga disebut membagikan daftar file dan tangkapan layar yang menampilkan nama arsip repositori. Kelompok itu bahkan mengaku siap memberikan sampel kepada calon pembeli serius sebagai bukti bahwa data yang mereka tawarkan benar adanya.
Melalui X, GitHub menyampaikan bahwa pihaknya telah mendeteksi akses tidak sah ke repositori internal. Platform milik Microsoft itu menekankan bahwa sampai saat ini belum ditemukan bukti adanya dampak pada informasi pelanggan yang disimpan di luar repositori internal, termasuk data milik enterprise, organisasi, maupun repositori pelanggan.
GitHub juga mengatakan tengah memantau infrastrukturnya untuk mengantisipasi aktivitas lanjutan setelah insiden tersebut. Perusahaan menyebut akan memakai saluran respons insiden dan notifikasi yang sudah tersedia jika nantinya ada tanda bahwa pelanggan ikut terkena dampak.
Dalam pembaruan berikutnya, GitHub menjelaskan bahwa mereka sudah mendeteksi dan menahan kompromi pada satu perangkat karyawan. Insiden itu dikaitkan dengan ekstensi Microsoft Visual Studio Code berbahaya yang telah disusupi, lalu versi ekstensi tersebut dihapus dan endpoint yang terdampak diisolasi.
Perusahaan menambahkan bahwa proses respons insiden dimulai segera setelah temuan itu teridentifikasi. GitHub juga menyatakan akan menerbitkan laporan yang lebih lengkap setelah investigasi selesai, karena cakupan insiden dan jalur masuk penyerang masih terus ditelaah.
Google Threat Intelligence Group melacak TeamPCP dengan nama UNC6780. Kelompok ini dikenal bermotif finansial dan kerap dikaitkan dengan serangan rantai pasok perangkat lunak yang menargetkan paket open-source.
Rekam jejak itu membuat klaim terbaru terhadap GitHub dipandang serius oleh komunitas keamanan siber. Kelompok yang sama sebelumnya juga dikaitkan dengan serangan yang melibatkan Trivy Vulnerability Scanner, Checkmarx, dan LiteLLM.
TeamPCP juga menyatakan mereka tidak sedang memeras GitHub. Dalam unggahan yang beredar, kelompok itu mengatakan akan menghancurkan data di pihak mereka jika ada satu pembeli, tetapi akan membocorkannya gratis jika tidak ada yang membeli.
Pernyataan tersebut menambah tekanan dalam kasus ini karena data yang diklaim dicuri tidak hanya berisiko diperjualbelikan, tetapi juga berpotensi disebarkan luas. Bagi GitHub, pusat pengembangan perangkat lunak yang sangat besar, akses ke kode internal seperti ini menjadi perhatian penting meski perusahaan belum menemukan bukti bahwa data pelanggan ikut terkompromi.
Setelah insiden mencuat, sebuah akun X yang diyakini terkait TeamPCP menuduh GitHub terlambat memberi tahu publik. Tuduhan itu belum mengubah posisi resmi GitHub, yang tetap menyatakan investigasi masih berlangsung dan pemantauan lanjutan terus dilakukan.