Lab keamanan siber SlowMist telah mengeluarkan peringatan keamanan darurat dengan kode SM-2026-352284<\/strong>. Menurut pernyataan resmi, serangan rantai pasokan lintas registri yang aktif<\/em> telah terdeteksi, menargetkan kreator produk Web3 dan AI. Peretas menyuntikkan lebih dari 34 paket berbahaya dan 384 versi terkait<\/strong> ke dalam repositori terbesar, termasuk npm, PyPI, dan Crates.io, secara langsung menargetkan pengembang di ekosistem Solana, DeFi, dan AI.<\/p>\n Insiden ini terjadi pada latar belakang rekor anti-April, ketika sektor DeFi kehilangan $635 juta yang belum pernah terjadi sebelumnya dalam 28 peretasan<\/strong>. Meskipun skala eksploitasi smart contract langsung menurun di Mei, telemetri SlowMist menunjukkan perubahan fundamental dalam taktik penyerang<\/em>. Aktor ancaman telah mengalihkan fokus mereka dari menyerang server yang dilindungi ke kompromi diam-diam perangkat pribadi insinyur<\/strong>.<\/p>\n Analisis SlowMist menunjukkan bahwa TrapDoor dirancang untuk kompromi penuh workstation pengembang<\/strong>. Malware mencuri:<\/p>\n \nCrypto wallets, token cloud seperti kredensial AWS dan GitHub, serta kunci akses<\/strong>, kemudian mengirimkannya ke alamat yang dikendalikan oleh penyerang.\n<\/p><\/blockquote>\n Secara konseptual, skema ini mengulangi logika worm npm yang terkenal, “Mini Shai-Hulud”<\/em>. Untuk mempertahankan persistensi tersembunyi di sistem, payload menulis dirinya langsung ke file konfigurasi asisten AI seperti .cursorrules dan CLAUDE.md<\/strong>, sambil juga bersembunyi di dalam Git hooks dan skrip otomasi.<\/p>\n Di repositori, perangkat lunak menyamar sebagai plugin AI dan utilitas build untuk Sui dan Move<\/strong>. Insiden ini diperburuk oleh tren “vibe coding”<\/em>, di mana insinyur merakit proyek melalui prompt dan secara membabi buta menghubungkan puluhan perpustakaan bersarang. Akibatnya, agen AI secara otomatis mengunduh kode berbahaya ke mesin di mana editor pintar memiliki akses langsung ke file konfigurasi lokal<\/strong>.<\/p>\n Mengingat status kritis ancaman ini, SlowMist menginstruksikan tim untuk segera:<\/p>\n \nMenghapus paket yang terpengaruh, mengisolasi sistem yang terinfeksi, menyimpan log, dan meluncurkan protokol remediasi tiga tahap<\/strong>.\n<\/p><\/blockquote>\n","protected":false},"excerpt":{"rendered":" Peringatan Keamanan Darurat: Serangan Rantai Pasokan Lintas Registri Lab keamanan siber SlowMist telah mengeluarkan peringatan keamanan darurat dengan kode SM-2026-352284. Menurut pernyataan resmi, serangan rantai pasoka…<\/p>\n","protected":false},"author":3,"featured_media":19665,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[47],"tags":[4256,9641,11607,5089,5144,4313,5282,4395,4312,4508,4389],"class_list":["post-19666","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-ai","tag-aws","tag-claude","tag-defi","tag-github","tag-hack","tag-movement","tag-slowmist","tag-solana","tag-sui","tag-web3"],"yoast_head":"\nKonteks Ancaman dan Perubahan Taktik<\/h2>\n
Mekanisme Malware TrapDoor<\/h2>\n
Strategi Penyamaran dan Vektor Infeksi<\/h2>\n
Rekomendasi Respons Darurat<\/h2>\n