Microsoft mengambil langkah darurat dengan menutup akses ke puluhan proyek open source di GitHub. Tindakan ini dilakukan setelah ditemukan penyusupan malware pencuri kata sandi dalam kode proyek tersebut.

Banyak proyek yang terdampak terkait langsung dengan layanan cloud Azure dan alat pengembang lainnya.

>>> Pemerintah Targetkan Program Prioritas 2027 Lebih Efektif dan Berkualitas

Alat-alat tersebut biasa digunakan untuk menulis kode dengan aplikasi AI seperti Claude Code, Gemini CLI, dan VS Code.

Laporan pertama kali muncul dari perusahaan keamanan Cloudsmith dan situs analisis malware OpenSourceMalware. Infeksi ini memungkinkan peretas mencuri kredensial pengguna saat alat yang disusupi digunakan.

Juru bicara Microsoft, Ben Hope, mengonfirmasi penghapusan sementara repositori tersebut. "Kami telah menghapus sementara beberapa repositori seiring investigasi terhadap potensi konten berbahaya," ujarnya.

Proses peninjauan masih berlangsung untuk memulihkan ekosistem pengembang. "Beberapa repositori telah dipulihkan, sementara yang lain mungkin tetap luring selama pengerjaan berlanjut," imbuh Hope.

Microsoft juga menghubungi pengguna yang terindikasi mengunduh kode berbahaya. Namun, perusahaan belum mengungkap jumlah pasti pelanggan terdampak.

>>> Kurs Rupiah 9 Juni 2026 Menguat ke Rp18.000 Setelah BI Rate Naik

Saat ini, setidaknya 70 proyek Microsoft dinonaktifkan. Pengunjung halaman proyek hanya melihat pesan bahwa akses telah dinonaktifkan karena pelanggaran ketentuan layanan GitHub.

Insiden ini menambah daftar panjang pembajakan proyek open source untuk menanamkan malware. Pola ini disebut serangan rantai pasok karena menargetkan kode inti yang digunakan banyak produk.

Peretas menyasar proyek yang memberikan akses ke sistem cloud dan data pelanggan skala besar. Kelengahan Microsoft dianggap langka mengingat sumber daya keamanan siber yang dimiliki.

Ini adalah kebocoran keamanan kedua pada proyek open source Microsoft dalam beberapa pekan. Sebelumnya, alat Durable Task diretas pada pertengahan Mei lalu.

>>> DPR dan Pemerintah Sahkan Batas Usia Pensiun Baru Anggota Polri

OpenSourceMalware mengindikasikan insiden ini adalah kompromi berulang terhadap Durable Task. Hal ini menunjukkan kemungkinan kegagalan memberantas peretas pada upaya pertama atau adanya celah baru.