Ancaman Siber Bersumber Korea Utara Gunakan Proyek VS Code Palsu untuk Jerat Developer

Serangan siber yang diduga berasal dari Korea Utara kembali menjadi sorotan setelah terungkap mereka menggunakan skema perekrutan tertipu untuk membujuk pengembang membuka repositori Visual Studio Code yang berbahaya. Modus operandi ini telah menciptakan kekhawatiran baru di kalangan komunitas keamanan siber dan komunitas pengembang global.

Ketika developer membuka proyek tersebut, sistem akan secara otomatis menjalankan operasi tersembunyi yang mengambil kode JavaScript dari infrastruktur Vercel, kemudian memasukkan backdoor ke dalam sistem korban. Celah keamanan ini memungkinkan penyerang mendapatkan akses penuh untuk menjalankan perintah kode dari jarak jauh, memberikan kendali total atas mesin korban.

Yang memprihatinkan adalah repositori ‘VSCode-Backdoor’ di GitHub sebenarnya telah ditemukan dan dilaporkan beberapa waktu lalu oleh komunitas keamanan siber. Namun, ancaman ini baru mendapat perhatian luas dan viral di platform X ketika pengguna 23pds menyuarakan peringatan tersebut dengan mendetail. Pola ini menunjukkan bagaimana tautan antara Korea Utara dan operasi siber terkoordinasi terus berkembang dengan taktik yang semakin canggih dan sulit dideteksi.

Komunitas developer diimbau untuk meningkatkan kewaspadaan saat mengevaluasi proyek eksternal di GitHub. Validasi sumber, verifikasi penanda tangan kode, dan audit terhadap dependensi menjadi langkah preventif penting untuk menghindari jebakan serupa yang dirancang oleh aktor berbasis Korea Utara.