Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Sektor Bisnis
  • Paket Software Palsu Diunduh 275 Ribu Kali
  • Sektor Bisnis
  • Sektor Personal

Paket Software Palsu Diunduh 275 Ribu Kali

2 min read
Paket Software Palsu Diunduh 275 Ribu Kali

Credit image: Freepix

Paket Software Palsu Diunduh 275 Ribu Kali – Sebuah operasi serangan siber yang menargetkan akun-akun pengembang telah berhasil menyebarkan 60 malicious Ruby gems (paket perangkat lunak berbahaya)

Yang telah diunduh lebih dari 275.000 kali sejak Maret 2023. Paket-paket ini berisi kode berbahaya yang mampu mencuri kredensial.

Serangan ini terungkap berkat penelitian para pakar keamanan siber. Mereka melaporkan bahwa sasaran utama dari serangan ini adalah pengguna yang memakai alat otomatisasi untuk platform populer seperti Instagram, TikTok, Twitter/X, Telegram, Naver, WordPress, dan Kakao.

Baca juga: Privasi Data di Media Sosial

Bagaimana Serangan Ini Bekerja?

Paket Software Palsu Diunduh 275 Ribu Kali
Credit image: Freepix


RubyGems adalah pengelola paket resmi untuk bahasa pemrograman Ruby, serupa dengan npm untuk JavaScript atau PyPI untuk Python.

Pelaku memanfaatkan platform ini dengan mengunggah paket-paket berbahaya di bawah berbagai nama pengguna (alias), seperti zon, nowon, kwonsoonje, dan soonje. Taktik ini digunakan untuk menyamarkan aktivitas mereka dan membuatnya lebih sulit dilacak.

Paket-paket berbahaya ini sering kali menggunakan nama yang menipu (typosquatted) atau meniru alat otomatisasi yang sah. Beberapa contohnya:

  • Otomator WordPress: wp_posting_duo, wp_posting_zon
  • Bot Telegram: tg_send_duo, tg_send_zon
  • Alat SEO: backlink_zon, back_duo
  • Peniru Platform Blog: nblog_duo, nblog_zon, tblog_duopack
  • Alat Interaksi Naver Café: cafe_basics[_duo], cafe_buy[_duo]

Mekanisme Pencurian Kredensial

Meskipun paket-paket ini menampilkan antarmuka pengguna grafis (GUI) yang tampak sah dan berfungsi sesuai iklan, di balik layar, mereka bertindak sebagai alat phising.

Ketika pengguna memasukkan kredensialnya (nama pengguna dan kata sandi), data tersebut dieksfiltrasi ke alamat command-and-control (C2) yang sudah tertanam di dalam kode, seperti programzon[.]com, appspace[.]kr, dan marketingduo[.]co[.]kr.

Baca juga: Puluhan Ekstensi Firefox Ancam Dompet Kripto

Data yang dicuri tidak hanya mencakup nama pengguna dan kata sandi dalam bentuk teks biasa, tetapi juga alamat MAC perangkat untuk identifikasi, serta nama paket untuk melacak keberhasilan kampanye serangan.

Dalam beberapa kasus, paket-paket ini bahkan menampilkan pesan palsu tentang keberhasilan atau kegagalan login, padahal tidak ada koneksi nyata ke layanan yang dituju.

Para peneliti menemukan bahwa data kredensial yang dicuri dari paket-paket ini muncul di pasar darknet berbahasa Rusia, yang mengindikasikan bahwa data tersebut dijual.

Langkah-Langkah Pencegahan

Serangan rantai pasokan (supply chain attacks) yang menargetkan repositori perangkat lunak seperti RubyGems bukanlah hal baru. Para pengembang disarankan untuk:

  1. Periksa kode dari perpustakaan yang diunduh untuk mencari bagian-bagian yang mencurigakan atau di-obfuscate.
  2. Pertimbangkan reputasi dan riwayat perilisan pengembang atau penerbit paket.
  3. Kunci dependensi pada versi paket yang sudah terbukti aman.

Saat ini, setidaknya 16 dari 60 paket berbahaya tersebut masih tersedia, meskipun semuanya telah dilaporkan kepada tim RubyGems untuk dihapus. Ini menunjukkan pentingnya kewaspadaan dalam mengelola dependensi perangkat lunak.

 

 

 

Baca artikel lainnya: 

  • Penipuan Ketenagakerjaan dan Cara Kerjanya
  • Modus Baru Penipuan Ancaman Callback Phising
  • Bertahan dari Serangan Siber
  • Ancaman Rantai Pasok Mengintai UMKM
  • Data NFC untuk Pembayaran Nirsentuh Menjadi Target Baru
  • Mengapa Gamer Menjadi Target Menarik bagi Penjahat Siber
  • Jebakan Siber Makin Canggih
  • 5 Kiat Menjaga Kemanan Siber Ponsel
  • Panduan untuk Keluarga di Era Digital
  • Gamer: Mengapa Mereka Rentan & Cara Melindungi Diri

 

 

 

Sumber berita: 

 

WeLiveSecurity

Continue Reading

Previous: Taktik Baru Malware SocGholish Jebak Pengguna
Next: Zero Day WinRAR Mengundang Maut

Related Stories

Operasi Malvertising Sebar Malware Pencuri Data Baru TamperedChef Operasi Malvertising Sebar Malware Pencuri Data Baru TamperedChef
3 min read
  • Sektor Personal

Operasi Malvertising Sebar Malware Pencuri Data Baru TamperedChef

September 2, 2025
Penipuan Email Terbaru Voicemail dan Purchase Order Penipuan Email Terbaru yang Memanfaatkan Voicemail dan Purchase Order
4 min read
  • Sektor Personal

Penipuan Email Terbaru Voicemail dan Purchase Order

August 29, 2025
Serangan Massal Menargetkan Protokol RDP Microsoft Serangan Massal Menargetkan Protokol RDP Microsoft
2 min read
  • Sektor Bisnis

Serangan Massal Menargetkan Protokol RDP Microsoft

August 29, 2025

Recent Posts

  • Operasi Malvertising Sebar Malware Pencuri Data Baru TamperedChef
  • Mengenal Lebih Dekat Deepfake dan Cara Mendeteksinya
  • Penipuan Musim Sekolah Kembali Marak
  • Penipuan Email Terbaru Voicemail dan Purchase Order
  • Serangan Massal Menargetkan Protokol RDP Microsoft
  • PromptLock Lahirnya Ransomware Bertenaga AI Pertama
  • SIM Swapping Ancaman Serius yang Mengintai Pengguna Ponsel
  • Phising dan Taktik
  • Jejak Digital: Aset dan Liabilitas di Era Digital
  • Aplikasi Android Berbahaya Diunduh 19 Juta Kali

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Operasi Malvertising Sebar Malware Pencuri Data Baru TamperedChef Operasi Malvertising Sebar Malware Pencuri Data Baru TamperedChef
3 min read
  • Sektor Personal

Operasi Malvertising Sebar Malware Pencuri Data Baru TamperedChef

September 2, 2025
Mengenal Lebih Dekat Deepfake dan Cara Mendeteksinya Mengenal Lebih Dekat Deepfake dan Cara Mendeteksinya
4 min read
  • Teknologi

Mengenal Lebih Dekat Deepfake dan Cara Mendeteksinya

September 1, 2025
Penipuan Musim Sekolah Kembali Marak Penipuan Musim Sekolah Kembali Marak
3 min read
  • Edukasi

Penipuan Musim Sekolah Kembali Marak

August 29, 2025
Penipuan Email Terbaru Voicemail dan Purchase Order Penipuan Email Terbaru yang Memanfaatkan Voicemail dan Purchase Order
4 min read
  • Sektor Personal

Penipuan Email Terbaru Voicemail dan Purchase Order

August 29, 2025

Copyright © All rights reserved. | DarkNews by AF themes.