10 Paket Berbahaya di PyPI Mengintai Developer

Paket Berbahaya PyPI - Sekali lagi, repositori kode publik disusupi malware. Kali ini, 10 paket di Python Package Index (PyPI) diam-diam mencuri data penting developer, termasuk password dan token API.

Menurut laporan Check Point, perusahaan cybersecurity asal Israel, paket-paket tersebut "menginstal info-stealer" yang memungkinkan penjahat siber mencuri data pribadi dan kredensial developer.

Paket Berbahaya dan Cara Kerjanya

• Ascii2text: Mengunduh skrip berbahaya yang mencuri kredensial dari browser online seperti Chrome, Edge, Brave, Opera, dan Yandex.
• Test-async dan Zlibsrc: Mengunduh dan menjalankan kode berbahaya saat instalasi.
• Pyg-utils, Pymocks, dan PyProto2: Dirancang untuk mencuri kredensial AWS pengguna.
• Free-net-vpn, Free-net-vpn2, dan WINRPCexploit: Mencuri kredensial pengguna dan variabel environment.
• Browserdiv: Mengumpulkan kredensial dan informasi lain dari folder Penyimpanan Lokal browser.

Kasus Serupa di NPM

Kasus ini menambah daftar panjang malware yang menyusup ke repositori publik seperti PyPI dan Node Package Manager (NPM). Baru-baru ini, Kaspersky menemukan 4 library NPM yang mencuri token Discord dan informasi kartu kredit.

Ancaman Supply Chain dan Saran

Serangan supply chain seperti ini mengeksploitasi kepercayaan antara perusahaan dan mitra eksternal. Penjahat siber menyerang satu perusahaan, kemudian naik ke rantai pasokan, memanfaatkan hubungan tepercaya untuk mendapatkan akses ke perusahaan lain.

Meningkatnya penggunaan repositori open source untuk menyebarkan malware mendorong GitHub untuk mengeluarkan request for comments (RFC) baru. RFC ini bertujuan untuk memungkinkan pengelola paket menandatangani dan memverifikasi paket NPM dengan Sigstore.

Saran untuk Developer

• Lakukan riset dan uji tuntas sebelum menggunakan perangkat lunak pihak ketiga dan open source dari repositori publik.
• Gunakan solusi keamanan yang kuat untuk mendeteksi dan mencegah malware.
• Perbarui perangkat lunak secara berkala.
• Laporkan paket berbahaya ke pengelola repositori.

Kesimpulan

Developer harus selalu waspada terhadap ancaman supply chain. Dengan mengikuti saran di atas, mereka dapat membantu melindungi diri dari malware berbahaya dan menjaga keamanan data mereka.