Malware Crypto yang Dihasilkan oleh Kecerdasan Buatan
Malware crypto yang dihasilkan oleh kecerdasan buatan (AI) menyamar sebagai paket rutin dan dapat menguras dompet dalam hitungan detik. Hal ini mengeksploitasi ekosistem sumber terbuka dan memicu kekhawatiran mendesak di kalangan komunitas blockchain serta pengembang.
Paket JavaScript Jahat
Para investor crypto diingatkan setelah perusahaan keamanan siber Safety mengungkapkan pada 31 Juli bahwa paket JavaScript jahat yang dirancang dengan AI telah digunakan untuk mencuri dana dari dompet crypto. Paket tersebut disamarkan sebagai utilitas yang tidak berbahaya dan terdaftar di Node Package Manager (NPM), namun mengandung skrip yang dirancang untuk menguras saldo dompet.
Paul McCarty, kepala penelitian di Safety, menjelaskan bahwa teknologi deteksi paket jahat mereka telah menemukan paket NPM yang dihasilkan oleh AI, berfungsi sebagai penguras dompet cryptocurrency yang canggih.
Metode Penyebaran dan Pencurian
Paket tersebut mengeksekusi skrip setelah instalasi, menyebarkan file yang diubah namanya—monitor.js, sweeper.js, dan utils.js—ke dalam direktori tersembunyi di sistem operasi Linux, Windows, dan macOS. Skrip latar belakang, connection-pool.js, mempertahankan koneksi aktif ke server command-and-control (C2) dan memindai perangkat yang terinfeksi untuk menemukan file dompet.
Setelah terdeteksi, transaction-cache.js memulai pencurian yang sebenarnya: “Ketika file dompet crypto ditemukan, file ini melakukan ‘sweeping’ yang merupakan pengurasan dana dari dompet. Ini dilakukan dengan mengidentifikasi isi dompet, kemudian menguras sebagian besar dari dana tersebut.”
Aset yang dicuri dialihkan melalui titik akhir Remote Procedure Call (RPC) yang telah dikodekan ke alamat tertentu di blockchain Solana. McCarty menambahkan bahwa penguras ini dirancang untuk mencuri dana dari pengembang yang tidak curiga dan pengguna aplikasi mereka.
Penutupan dan Tindakan Keamanan
Malware ini dipublikasikan pada 28 Juli dan dihapus pada 30 Juli, setelah diunduh lebih dari 1.500 kali sebelum NPM menandainya sebagai jahat. Safety, yang berbasis di Vancouver, dikenal karena pendekatan pencegahan pertama terhadap keamanan rantai pasokan perangkat lunak. Sistem yang didorong oleh AI mereka menganalisis jutaan pembaruan paket sumber terbuka dan mempertahankan basis data kepemilikan yang mendeteksi empat kali lebih banyak kerentanan dibandingkan sumber publik. Alat perusahaan ini digunakan oleh pengembang individu, perusahaan Fortune 500, dan lembaga pemerintah.
