GitHub telah diberitahu dan telah menghapus sebagian besar repositori berbahaya yang teridentifikasi. Namun, aktivitas ini terus berlanjut, dengan penyerang terus-menerus mencoba memasukkan kode berbahaya.
Perjuangan yang sedang berlangsung ini mirip dengan permainan whack-a-mole, di mana GitHub mengejar ketinggalan, menghapus kode berbahaya setelah diunggah, yang berpotensi membahayakan pengguna.
Baca Juga:
Intip Kemampuan Humanoid Figure AI yang Didukung Jeff Bezos hingga Nvidia
Laporan tersebut mengungkapkan bahwa kampanye serangan ini dimulai pada Mei 2023 dan terus berkembang. Aktivitas berkelanjutan ini menimbulkan kekhawatiran bahwa lebih banyak lagi repositori dan pengguna yang dapat disusupi di masa mendatang.
Pengembang dan pengguna disarankan untuk berhati-hati saat mengunduh kode dari GitHub, terutama dari repositori asing. Sangat penting untuk memverifikasi sumber dan keabsahan kode tersebut sebelum mengintegrasikannya ke dalam proyek.