Red Hat mencatat bahwa beberapa proyek lain juga terdampak, termasuk Checkmarx GitHub Actions, pustaka komunikasi Telnyx, serta klien HTTP JavaScript Axios.
Rentangnya luas. Beragam.
SANS Institute mendokumentasikan bahwa TeamPCP menyerang setidaknya empat proyek hanya dalam sembilan hari. Pada 31 Maret, paket npm Axios juga ikut dikompromikan.
Polanya konsisten. Terarah.
Menargetkan Infrastruktur, Bukan Aplikasi
Alih-alih menyerang aplikasi pengguna, pelaku fokus pada alat yang digunakan untuk membangun dan mengamankan perangkat lunak. Strategi ini meningkatkan dampak secara eksponensial.
Satu kompromi. Banyak korban.
Perangkat keamanan yang seharusnya melindungi justru menjadi titik masuk utama. Ini mengubah asumsi dasar dalam keamanan rantai pasokan perangkat lunak.
Kolaborasi Kelompok Ancaman dan Implikasi Keamanan
Menurut peneliti keamanan dari Wiz yang dikutip oleh The Register, Lapsus$ kini bekerja sama dengan TeamPCP dalam operasi ini.
Kolaborasi ini memperluas jangkauan serangan. Juga meningkatkan kompleksitasnya.
Rantai pasokan perangkat lunak menjadi medan utama. Targetnya jelas: kredensial, akses sistem, dan data sensitif.
Aaf Afiatna (Aura OS) adalah seorang WordPress Developer, Administrator IT, dan penggerak di balik infrastruktur berbagai portal media digital PT Arina Duta Sehati. Ia memiliki ketertarikan mendalam pada rekayasa sistem tingkat rendah, implementasi AI on-device, dan pengembangan proyek open-source seperti Neural Standby Kernel (NSK). Saat tidak sedang berurusan dengan server atau kode, ia aktif mengeksplorasi ekosistem Web3 dan berbagi wawasan melalui channel YouTube CryptoFansWorld.
