Microsoft menonaktifkan akses ke sedikitnya 70 proyek open source miliknya di GitHub setelah muncul dugaan penyusupan malware pencuri sandi. Akses itu diblokir sementara ketika perusahaan masih menelusuri potensi konten berbahaya di dalam repositori yang terdampak.
Langkah ini langsung menarik perhatian karena proyek yang ikut terdampak berkaitan dengan layanan cloud Azure dan alat bantu pengembang untuk lingkungan pemrograman berbasis AI. Keduanya termasuk kategori yang sensitif karena dipakai untuk menulis dan menjalankan kode, sehingga kredensial pengguna bisa ikut terekspos jika ada manipulasi berbahaya.
Investigasi masih berjalan
Microsoft menyatakan sebagian repositori sudah dipulihkan setelah ditinjau, tetapi sebagian lain masih tetap luring. Juru bicara Microsoft, Ben Hope, mengatakan, “Kami telah menghapus sementara beberapa repositori seiring dengan investigasi yang kami lakukan terhadap potensi konten berbahaya.”
Ia menambahkan bahwa perusahaan juga sedang menghubungi sejumlah kecil pelanggan yang mungkin telah mengunduh konten dari repositori yang terdampak. Menurut Hope, Microsoft akan terus menyelidiki dan menghubungi pelanggan melalui saluran dukungan resmi bila ditemukan kebutuhan tindak lanjut.
Laporan awal mengenai infeksi ini datang dari perusahaan keamanan Cloudsmith dan situs analisis malware berbasis komunitas OpenSourceMalware. Keduanya menyebut kode berbahaya itu dapat mencuri kata sandi dan kredensial lain ketika pengguna membuka alat yang telah disusupi di aplikasi pengkodean AI.
Risiko rantai pasok kembali disorot
Kasus ini menegaskan kembali risiko supply chain attack, yaitu serangan yang menyasar kode inti agar dampaknya menyebar ke banyak produk lain. Pola seperti ini dinilai efektif karena satu celah pada proyek yang banyak dipakai bisa memengaruhi pengguna dan sistem dalam skala yang lebih luas.
Dalam kasus Microsoft, sasaran tersebut menjadi semakin bernilai karena proyek yang terkait cloud dan alat pengembang kerap memiliki akses ke sistem besar serta data pelanggan. Itulah sebabnya penyusupan pada repositori open source sering dianggap sebagai pintu masuk yang sangat menguntungkan bagi pelaku kejahatan siber.
Diduga berkaitan dengan insiden sebelumnya
Peristiwa ini juga disebut sebagai kebocoran keamanan kedua yang dialami Microsoft dalam beberapa pekan terakhir pada proyek open source mereka. Berdasarkan catatan Ars Technica, pada pertengahan Mei peneliti keamanan telah mendeteksi peretasan pada Durable Task, alat bantu pengembang milik Microsoft.
OpenSourceMalware menilai insiden terbaru ini sebagai kompromi berulang terhadap Durable Task. Temuan tersebut bisa berarti upaya pembersihan sebelumnya belum sepenuhnya berhasil, atau memang ada celah keamanan baru yang berbeda dan kembali dimanfaatkan peretas.
Di halaman proyek, GitHub menampilkan pesan bahwa akses dinonaktifkan oleh staf karena pelanggaran terhadap ketentuan layanan. Sementara itu, fokus Microsoft masih tertuju pada pemulihan repositori yang aman, pemberitahuan kepada pengguna yang mungkin terpapar, dan penelusuran sumber penyusupan malware pencuri sandi tersebut.