Peretasan Rantai Pasokan Besar
Peretas hanya berhasil mencuri cryptocurrency senilai $50 dari peretasan rantai pasokan besar yang mempengaruhi pustaka perangkat lunak JavaScript, menurut peneliti keamanan industri. Platform intelijen crypto, Security Alliance, membagikan temuan ini pada hari Senin setelah peretas membobol akun Node Package Manager (NPM) milik seorang pengembang perangkat lunak terkenal dan menambahkan malware ke pustaka JavaScript populer yang telah diunduh lebih dari 1 miliar kali, sehingga menempatkan banyak proyek crypto dalam risiko. Dompet Ethereum dan Solana secara khusus menjadi target, kata Security Alliance.
Kerugian yang Terjadi
Untungnya, hingga saat ini, kurang dari $50 telah dicuri dari ruang crypto, menurut perusahaan keamanan tersebut, yang mengidentifikasi alamat dompet Ethereum “0xFc4a48” sebagai satu-satunya alamat jahat yang terdeteksi. Mereka menambahkan di platform X:
“Bayangkan ini: Anda membobol akun pengembang NPM yang paketnya diunduh lebih dari 2 miliar kali per minggu. Anda bisa memiliki akses tanpa batas ke jutaan workstation pengembang. Kekayaan yang tak terhitung menanti Anda. Dunia adalah tiram Anda. Namun, Anda hanya mendapatkan keuntungan kurang dari $50.”
Namun, angka $50 tersebut meningkat dari lima sen beberapa jam sebelumnya, menunjukkan bahwa potensi kerusakan mungkin masih berlangsung. Lima sen yang dicuri adalah dalam bentuk Ether, sementara $20 lainnya dalam bentuk memecoin telah dikompromikan, kata Security Alliance. Data dari Etherscan menunjukkan bahwa alamat jahat tersebut telah menerima memecoin seperti Brett, Andy (ANDY), Dork Lord (DORK), Ethervista (VISTA), dan Gondola (GONDOLA) sejauh ini.
Paket yang Terpengaruh
Pelanggaran ini menargetkan paket-paket seperti chalk, strip-ansi, dan color-convert — utilitas kecil yang sering digunakan dalam pohon ketergantungan di banyak proyek. Bahkan pengembang yang tidak pernah menginstalnya secara langsung bisa terpapar. NPM berfungsi seperti toko aplikasi untuk pengembang — sebuah perpustakaan pusat di mana mereka berbagi dan mengunduh paket kode kecil untuk membangun proyek JavaScript.
Jenis Malware yang Digunakan
Para penyerang tampaknya telah menanam crypto-clipper, sejenis malware yang secara diam-diam mengganti alamat dompet selama transaksi untuk mengalihkan dana. Chief Technology Officer Ledger, Charles Guillemet, adalah salah satu dari banyak yang telah mendesak pengguna crypto untuk berhati-hati saat mengonfirmasi transaksi on-chain. Ini adalah cerita yang sedang berkembang, dan informasi lebih lanjut akan ditambahkan saat tersedia.
