Sebuah eksploitasi peretasan berskala besar yang menargetkan kode JavaScript<\/strong> dengan malware<\/strong> telah memicu alarm awal minggu ini, namun hanya berhasil mencuri $1.043<\/strong> dalam cryptocurrency, menurut data dari Arkham Intelligence<\/em>. Peneliti keamanan siber di Wiz<\/strong> menerbitkan analisis tentang serangan rantai pasokan yang “meluas” kemarin.<\/p>\n Dalam sebuah posting blog, mereka menjelaskan bahwa pelaku jahat menggunakan rekayasa sosial<\/strong> untuk menguasai akun GitHub milik Qix<\/strong> (Josh Junon), seorang pengembang paket kode populer untuk JavaScript. Para peretas menerbitkan pembaruan untuk beberapa paket ini, menambahkan kode berbahaya yang dapat mengaktifkan API<\/strong> dan antarmuka dompet crypto, serta memindai transaksi cryptocurrency untuk menulis ulang alamat penerima dan data transaksi lainnya.<\/p>\n Dengan mengkhawatirkan, peneliti Wiz menyimpulkan bahwa 10%<\/strong> dari lingkungan cloud mengandung beberapa instance dari kode berbahaya tersebut, dan bahwa 99%<\/strong> dari semua lingkungan cloud menggunakan beberapa paket yang menjadi target peretas\u2014meskipun tidak semua lingkungan cloud ini akan mengunduh pembaruan yang terinfeksi. Meskipun potensi skala eksploitasi ini besar, data terbaru dari Arkham menunjukkan bahwa dompet pelaku ancaman sejauh ini hanya menerima jumlah yang relatif kecil, yaitu $1.043<\/strong>. Jumlah ini tumbuh sangat sedikit dalam beberapa hari terakhir, mencakup transfer yang sebagian besar berupa token ERC-20<\/strong>, dengan transaksi individu bernilai antara $1,29<\/strong> hingga $436<\/strong>.<\/p>\n Eksploitasi yang sama juga telah meluas di luar paket npm Qix, dengan pembaruan kemarin dari JFrog Security<\/strong> mengungkapkan bahwa sistem manajemen basis data SQL DuckDB<\/strong> telah dikompromikan. Pembaruan ini juga menunjukkan bahwa eksploitasi ini “tampaknya merupakan kompromi npm terbesar dalam sejarah,” menyoroti skala dan ruang lingkup serangan yang mengkhawatirkan.<\/p>\n “Para penyerang telah menyadari bahwa mengkompromikan satu paket atau ketergantungan dapat memberi mereka akses ke ribuan lingkungan sekaligus,” kata peneliti Wiz Research kepada Decrypt<\/em>.<\/p>\n<\/blockquote>\n Beberapa bulan terakhir telah menyaksikan banyak insiden serupa, termasuk penyisipan permintaan tarik berbahaya ke dalam ekstensi ETHcode<\/strong> Ethereum pada bulan Juli, yang mendapatkan lebih dari 6.000<\/strong> unduhan. “Ekosistem npm khususnya telah menjadi target yang sering karena popularitasnya dan cara pengembang bergantung pada ketergantungan transitive,” kata Wiz Research.<\/p>\n Menurut Wiz, insiden terbaru ini memperkuat kebutuhan untuk melindungi jalur pengembangan<\/strong>, dengan organisasi didorong untuk mempertahankan visibilitas di seluruh rantai pasokan perangkat lunak, sambil juga memantau perilaku paket yang tidak biasa. Ini tampaknya adalah apa yang banyak organisasi dan entitas lakukan dalam kasus eksploitasi Qix, yang terdeteksi dalam waktu dua jam<\/strong> setelah publikasi.<\/p>\n Deteksi cepat adalah salah satu alasan utama mengapa kerusakan finansial dari eksploitasi ini tetap terbatas. Namun, Wiz Research menyarankan ada faktor lain yang berperan. “Beban yang ditargetkan dirancang secara sempit untuk menargetkan pengguna dengan kondisi tertentu, yang kemungkinan mengurangi jangkauannya,” kata mereka. Para pengembang juga lebih sadar akan ancaman semacam ini, tambah peneliti Wiz, dengan banyak yang memiliki perlindungan untuk menangkap aktivitas mencurigakan sebelum menyebabkan kerusakan serius.<\/p>\n “Selalu mungkin kita akan melihat laporan dampak yang tertunda, tetapi berdasarkan apa yang kami ketahui hari ini, deteksi cepat dan upaya penanganan tampaknya telah membatasi keberhasilan penyerang,” kata mereka.<\/p>\n<\/blockquote>\n","protected":false},"excerpt":{"rendered":" Eksploitasi Peretasan Besar Menargetkan Kode JavaScript Sebuah eksploitasi peretasan berskala besar yang menargetkan kode JavaScript dengan malware telah memicu alarm awal minggu ini, namun hanya berhasil mencuri $1.043 …<\/p>\n","protected":false},"author":3,"featured_media":13016,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[47],"tags":[4296,4218,4313,10172],"class_list":["post-13017","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-arkham","tag-ethereum","tag-hack","tag-wiz"],"yoast_head":"\nRekayasa Sosial dan Kompromi Akun GitHub<\/h2>\n
Skala dan Dampak Eksploitasi<\/h2>\n
Ekspansi Eksploitasi ke Paket Lain<\/h2>\n
\n
Peningkatan Insiden Serupa<\/h2>\n
Pentingnya Perlindungan Jalur Pengembangan<\/h2>\n
\n