73 Repo Microsoft Dibobol Malware, Developer AI Jadi Sasaran Empuk Pencuri Password
73 Repo Microsoft Dibobol Malware, Developer AI Jadi Sasaran Empuk Pencuri Password
CLB.my.id - Serangan siber skala besar mengguncang ekosistem developer pekan pertama Juni 2026. Sebanyak 73 repository GitHub milik Microsoft disusupi malware pencuri password yang secara spesifik menargetkan para developer yang menggunakan tools AI coding seperti Claude Code, Gemini CLI, VS Code, dan Cursor. Yang membuat serangan ini berbahaya, malware tersebut aktif secara otomatis begitu repo dibuka di IDE tanpa perlu eksekusi manual apa pun.
Kampanye yang diberi nama “Miasma” atau “Shai-Hulud” ini pertama kali terdeteksi pada 5 Juni 2026. Microsoft langsung memutus akses ke seluruh 73 repo yang terinfeksi, termasuk yang berada di bawah organisasi Azure, Azure-Samples, dan MicrosoftDocs. Setelah investigasi intensif, seluruh repository telah dipulihkan dan dinyatakan bersih.
Bagaimana Malware Bekerja
Serangan ini memanfaatkan celah dalam rantai pasok perangkat lunak atau supply chain. Para penyusup menyuntikkan kode berbahaya ke dalam repository yang sah, sehingga developer yang secara rutin menarik kode dari repo Microsoft secara tidak sadar mengunduh malware bersama kode aslinya.
Yang membuat kampanye Miasma sangat berbahaya adalah mekanisme pemicunya. Malware tidak memerlukan interaksi manual dari korban. Cukup dengan membuka repository di IDE atau tools AI coding, kode berbahaya langsung aktif dan mulai mengumpulkan kredensial serta secret dari workstation developer dan pipeline CI/CD. Kredensial yang dicuri kemudian dikirimkan ke repository GitHub publik, dari mana para penyerang mengambilnya.
Ben Hope, juru bicara Microsoft, menyatakan bahwa prioritas utama perusahaan adalah melindungi pelanggan dan ekosistem yang lebih luas. Microsoft memilih untuk sementara menghapus beberapa repo saat investigasi konten berbahaya berlangsung.
Lebih dari 73 Repo
Serangan ini tidak berhenti di repository Microsoft. Para penyerang juga menyusupi lebih dari 23 paket tambahan, termasuk paket bertema AI seperti langchain-core-mcp dan openai-mcp. Beberapa paket lain merupakan typosquat, yaitu paket dengan nama yang mirip dengan library populer untuk menipu developer agar mengunduhnya. Contohnya adalah rlask, rsquests, dan tlask.
Yang cukup mengkhawatirkan, paket durabletask untuk Python terinfeksi untuk kedua kalinya dalam sebulan. Infeksi pertama terjadi pada pertengahan Mei 2026 oleh kelompok TeamPCP, dan pada Juni 2026 paket yang sama kembali dikompromikan.
Siapa yang Terancam
Target utama serangan ini adalah developer yang menggunakan tools AI coding. Claude Code, Gemini CLI, VS Code, dan Cursor menjadi sasaran utama karena tools-tools tersebut berjalan dengan izin tinggi dan memiliki akses lokal yang dalam ke sistem developer, menjadikannya target ideal untuk harvesting kredensial.
Menurut laporan yang dikumpulkan, timeline serangan dimulai dari Mei 2026 ketika paket durabletask pertama kali dikompromikan. Pada 5 Juni, 73 repo Microsoft terinfeksi dan akses diputus. Laporan publik pertama muncul pada 8 hingga 9 Juni 2026.
Yang Harus Dilakukan Developer
Bagi developer yang menarik kode dari repository Microsoft Azure, Azure-Samples, atau MicrosoftDocs antara 1 dan 5 Juni 2026, ada beberapa langkah mendesak yang perlu diambil. Pertama, rotasi seluruh kredensial dan API key yang digunakan selama periode tersebut. Kedua, perbarui Claude Code, VS Code, Cursor, dan Gemini CLI ke versi terbaru.
Untuk tim pengembang, langkah tambahan diperlukan. Pipeline CI/CD harus diperiksa untuk akses tidak sah, log aktivitas GitHub perlu ditinjau untuk anomali, dan tools pemantauan dependensi atau scanning harus diaktifkan.
Mengapa Ini Penting
Serangan terhadap infrastruktur pengembangan AI menandai pergeseran fokus penyerang dari target tradisional ke ekosistem yang lebih baru dan bernilai tinggi. Tools AI coding menjalankan dengan izin tinggi dan memiliki akses lokal yang dalam, menjadikannya sarana sempurna untuk mengumpulkan kredensial secara massal.
Insiden ini juga menunjukkan bahwa serangan supply chain memiliki skala dampak yang jauh lebih besar dibanding serangan langsung ke satu sistem. Dengan mengompromikan satu paket atau repo populer, penyerang bisa menjangkau ribuan developer sekaligus. Ekosistem pengembangan AI, dengan segala potensi dan pertumbuhannya, kini menjadi medan pertempuran baru dalam keamanan siber.
