Serangan Rantai Pasokan NPM terbesar dalam sejarah! Perpustakaan fungsi JS inti disusupi, dana pengguna enkripsi mungkin dicuri.

Ekosistem JavaScript global sedang menghadapi serangan rantai pasokan NPM terbesar dalam sejarah. Peretas telah membobol akun Node Package Manager (NPM) dari seorang pengembang terkenal, menyuntikkan kode berbahaya ke dalam pustaka fungsi JavaScript inti yang digunakan oleh jutaan aplikasi, dengan target langsung pada dana dompet pengguna aset kripto.

Detail Serangan: Pustaka Inti Ditanamkan “enkripsi Pemotong”

Menurut laporan keamanan dari berbagai sumber, paket yang terpengaruh termasuk chalk, strip-ansi, dan color-convert, yang tersembunyi di dalam pohon ketergantungan dari banyak proyek dengan jumlah unduhan lebih dari 1 miliar setiap minggu.

Fungsi jahat: secara diam-diam mengganti alamat Dompet enkripsi selama proses perdagangan (umumnya dikenal sebagai “pemotong enkripsi”)

Risiko potensial: Pengguna dapat mentransfer dana ke alamat yang dikendalikan oleh peretas tanpa sepengetahuan mereka.

CTO Ledger Charles Guillemet memperingatkan: “Seluruh ekosistem JavaScript mungkin dalam bahaya.”

Pengguna enkripsi menjadi target berisiko tinggi

Peneliti keamanan menunjukkan bahwa pengguna yang bergantung pada Dompet perangkat lunak memiliki risiko tertinggi, karena kode jahat dapat memanipulasi rincian transaksi di situs web atau aplikasi.

Pengguna dompet keras relatif lebih aman, karena setiap transaksi harus dikonfirmasi di perangkat fisik.

Pendiri DefiLlama 0xngmi mengingatkan bahwa kode jahat tidak akan secara otomatis mengosongkan Dompet, tetapi akan memanipulasi konten transaksi ketika pengguna mengklik “tukar” atau “konfirmasi”.

Karena pengguna tidak dapat dengan mudah membedakan situs mana yang telah memperbarui versi keamanan, para ahli menyarankan untuk menghentikan transaksi enkripsi di situs yang tidak memiliki kepastian keamanan, sampai paket yang terpengaruh dibersihkan secara menyeluruh.

Metode Serangan: Phishing untuk Mengambil Akun Pemelihara

(sumber: Github)

Penyerang menyamar sebagai email phishing yang didukung resmi oleh NPM, memperdaya pemelihara untuk memperbarui otentikasi dua faktor di situs web palsu, sehingga mencuri kredensial login.

Setelah mendapatkan kendali akun, hacker dapat mengirimkan pembaruan berbahaya ke paket yang telah diunduh miliaran kali.

Peneliti Aikido Security, Charlie Eriksen, menyatakan bahwa bahaya dari serangan ini adalah ia dapat “secara bersamaan mengubah konten yang ditampilkan di situs web, panggilan API, serta data transaksi yang diyakini aplikasi pengguna sedang ditandatangani.”

Mengapa ini adalah “serangan rantai pasokan terbesar dalam sejarah”?

Lingkup dampak yang luas: Mencakup jutaan aplikasi dan situs web

Kedalaman penetrasi tinggi: Pustaka inti terletak di lapisan dasar rantai dependensi, bahkan jika tidak terpasang langsung, mungkin tetap terpengaruh.

Fokus yang kuat: Secara khusus menargetkan transaksi enkripsi dan dana Dompet

Ini berarti, dari pengembang front-end hingga pengguna akhir, seluruh rantai mungkin menjadi target serangan.

Kesimpulan

Serangan rantai pasokan NPM ini sekali lagi menyoroti kerentanan ekosistem sumber terbuka dan tingginya risiko pasar aset kripto. Bagi para pengembang, mereka harus segera memeriksa dan mengembalikan ke versi yang aman; bagi pengguna kripto, dalam jangka pendek, mereka harus menghindari melakukan transaksi di situs yang tidak pasti keamanannya, dan sebisa mungkin menggunakan dompet perangkat keras untuk pengelolaan aset.