KabarTifa- Dunia pengembangan perangkat lunak dikejutkan oleh serangan siber besar-besaran yang menyasar ekosistem Node.js/NPM. Akun pengembang ternama, "qix," diretas, memungkinkan peretas menyisipkan malware berbahaya ke puluhan paket open-source populer. Paket-paket yang terdampak, termasuk pustaka inti seperti chalk, strip-ansi, color-convert, dan color-name, digunakan oleh ribuan proyek perangkat lunak global, dengan total unduhan mingguan mencapai lebih dari 1 miliar. Serangan ini merupakan salah satu serangan rantai pasokan terbesar dalam sejarah pengembangan perangkat lunak modern.
Malware yang disusupkan adalah "crypto-clipper," dirancang untuk mencuri aset kripto dengan diam-diam mengganti alamat dompet digital saat pengguna melakukan transaksi. Teknik obfuscation canggih menyamarkan kode malware, membuatnya sulit dideteksi oleh sistem keamanan. Lebih berbahaya lagi, algoritma malware mampu mengganti alamat dompet dengan alamat yang secara visual mirip, sehingga sulit dibedakan oleh mata telanjang.
Serangan ini terungkap secara tidak sengaja ketika pipeline build gagal dan menampilkan error: "fetch is not defined." Investigasi lebih lanjut mengungkap bahwa fungsi bawaan "fetch" telah diganti oleh malware, membuka tabir serangan ini.
CEO Ledger, Charles Guillemet, menyarankan pengguna untuk hanya melakukan transaksi kripto menggunakan hardware wallet dan memeriksa setiap transaksi secara teliti sebelum menandatanganinya. "Kalau anda memakai hardware wallet dan hati-hati sebelum klik tanda tangan, anda aman. Tapi kalau tidak, sebaiknya jangan lakukan transaksi on-chain dulu untuk sementara," ujarnya.
Meskipun malware ini menargetkan transaksi kripto, dampaknya jauh lebih luas. Paket-paket yang terinfeksi digunakan dalam berbagai aplikasi, mulai dari situs web dan aplikasi desktop hingga server Node.js dan aplikasi mobile berbasis JavaScript. Meskipun demikian, malware hanya aktif saat pengguna berinteraksi dengan aktivitas kripto, seperti memasukkan alamat dompet atau mengirim transaksi. Ini berarti aplikasi web biasa pun berpotensi terinfeksi, namun efeknya baru terlihat saat ada aktivitas keuangan digital.
Uniswap dan Blockstream telah mengklarifikasi bahwa sistem mereka tidak terdampak, dan terus memantau situasi. Serangan ini menyoroti kerentanan ekosistem open-source, yang meskipun kuat, tetap rentan jika tidak dikelola dengan benar. Waspadalah dan selalu prioritaskan keamanan transaksi kripto Anda. Informasi ini bersifat informatif dan bukan nasihat investasi. Selalu lakukan riset sebelum berinvestasi di aset kripto yang sangat fluktuatif dan berisiko tinggi. kabartifa.id tidak bertanggung jawab atas kerugian atau keuntungan yang Anda alami.
