Targetkan Developer, Kampanye Spam Skala Besar Sebarkan Malware Lewat Peringatan VS Code Palsu di GitHub
Baca dalam 60 detik
- Kampanye Spam Masif: Penjahat siber mengeksploitasi fitur Discussions di GitHub untuk mengirimkan ribuan peringatan keamanan palsu dengan kode kerentanan fiktif kepada para developer.
- Distribusi via Notifikasi Otomatis: Postingan tersebut memicu email notifikasi resmi dari GitHub yang memancing korban untuk mengklik tautan unduhan ekstensi VS Code berbahaya dengan kedok pembaruan keamanan.
- Ancaman Pencurian Data: Jika tautan diklik, perangkat korban akan terinfeksi malware pencuri data (infostealer) yang dirancang khusus untuk meretas akses proyek perangkat lunak bernilai tinggi hingga dompet kripto.
Ancaman baru mengintai para pengembang perangkat lunak (developer) di platform GitHub. Para penjahat siber kini melancarkan kampanye spam terkoordinasi berskala besar dengan mengeksploitasi sistem notifikasi email GitHub untuk menyebarkan malware melalui peringatan keamanan palsu.
Melansir laporan dari TechRadar, para peneliti keamanan dari Socket menemukan bahwa serangan ini memanfaatkan fitur "Discussions" di GitHub, yang pada dasarnya berfungsi sebagai forum komunikasi antar pengembang. Para peretas memposting peringatan keamanan palsu dengan judul provokatif seperti "Kerentanan Parah - Pembaruan Segera Diperlukan", lengkap dengan nomor ID CVE (Common Vulnerabilities and Exposures) rekaan untuk meyakinkan calon korbannya.
- Manipulasi Notifikasi: Postingan peringatan palsu ini diunggah menggunakan akun baru atau akun lama yang kemungkinan besar telah dicuri. Begitu peringatan diposting di forum, GitHub akan secara otomatis mengirimkan notifikasi email ke seluruh peserta diskusi di repositori tersebut.
- Tautan Ekstensi Palsu: Email notifikasi tersebut berisi tautan menuju "versi yang sudah di-patch" dari ekstensi Visual Studio Code (VS Code) yang diklaim terdampak. File berbahaya ini biasanya di-hosting di layanan cloud seperti Google Drive.
- Target Infostealer: Korban yang lengah dan mengklik tautan tersebut akan diarahkan melalui serangkaian pengalihan sebelum akhirnya mengunduh malware, yang diyakini oleh para ahli sebagai infostealer (pencuri data) yang mengincar akses proyek berharga atau dompet kripto milik pengembang.
Serangan ini didesain untuk menyaring korbannya secara teliti, di mana peretas memastikan bahwa malware hanya disajikan kepada target yang telah tervalidasi. Hal ini membuat para peneliti keamanan kesulitan untuk mengunduh muatan akhir (payload) dari malware tersebut guna dianalisis lebih lanjut. Tim dari Socket menegaskan bahwa operasi kejahatan siber ini terorganisir dengan sangat rapi dan dieksekusi dalam skala yang sangat luas.
| Fokus Ancaman Keamanan | Keterangan |
|---|---|
| Target Utama | Developer Perangkat Lunak (Pengguna GitHub & VS Code) |
| Metode Penyebaran (Vektor) | Notifikasi Email Otomatis dari Fitur "Discussions" GitHub |
| Jenis Ancaman | Peringatan CVE Palsu / Malware Pencuri Data (Infostealer) |
