Serangan Rantai Pasokan Guncang Ekosistem Open Source, Lapsus$ Klaim Eksploitasi Startup AI
INFO TEKNO> Gelombang serangan siber terkoordinasi menargetkan proyek open source penting mengguncang ekosistem perangkat lunak global sejak pertengahan Maret 2026. Serangan ini tidak menyasar aplikasi pengguna akhir, melainkan alat inti pengembang. Dampaknya luas. Dalam.
Kelompok pelaku ancaman yang dikenal sebagai TeamPCP disebut berada di balik rangkaian kompromi ini, sementara kelompok pemerasan Lapsus$ mengklaim telah memanfaatkan akses tersebut untuk menembus sistem startup AI dan mencuri data dalam skala besar.
Kompromi Trivy: Titik Awal Rantai Serangan
Manipulasi Repositori dan Distribusi Payload
Pada 19 Maret 2026, TeamPCP menggunakan kredensial yang telah dibobol untuk menyusupi sistem distribusi Trivy, pemindai kerentanan milik Aqua Security.
Versi berbahaya v0.69.4 diterbitkan. Secara diam-diam.
Penyerang melakukan force-push terhadap 76 dari 77 tag versi di repositori trivy-action serta seluruh tujuh tag di setup-trivy. Referensi yang sebelumnya dianggap aman berubah fungsi menjadi saluran distribusi malware.
Serangan ini canggih. Terstruktur.
Eksfiltrasi Kredensial Secara Sistematis
Binary berbahaya tetap menjalankan fungsi asli Trivy. Namun, di balik itu, kode tambahan bekerja mengumpulkan variabel lingkungan, memindai sistem file untuk kredensial tersimpan, dan mencoba mengirimkan data ke domain yang menyerupai domain sah (typosquatting).
Lingkungan CI/CD terdampak. Mesin pengembang juga.
Microsoft merilis panduan yang menegaskan bahwa sistem otomatisasi pipeline dan workstation developer sama-sama terekspos risiko pencurian kredensial.
Kerentanan ini dilacak sebagai CVE-2026-33634 dengan skor CVSS 9.4. Tinggi. Kritis.
Aaf Afiatna (Aura OS) adalah seorang WordPress Developer, Administrator IT, dan penggerak di balik infrastruktur berbagai portal media digital PT Arina Duta Sehati. Ia memiliki ketertarikan mendalam pada rekayasa sistem tingkat rendah, implementasi AI on-device, dan pengembangan proyek open-source seperti Neural Standby Kernel (NSK). Saat tidak sedang berurusan dengan server atau kode, ia aktif mengeksplorasi ekosistem Web3 dan berbagi wawasan melalui channel YouTube CryptoFansWorld.
