Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Sektor Bisnis
  • Paket Software Palsu Diunduh 275 Ribu Kali
  • Sektor Bisnis
  • Sektor Personal

Paket Software Palsu Diunduh 275 Ribu Kali

2 min read
Paket Software Palsu Diunduh 275 Ribu Kali

Credit image: Freepix

Paket Software Palsu Diunduh 275 Ribu Kali – Sebuah operasi serangan siber yang menargetkan akun-akun pengembang telah berhasil menyebarkan 60 malicious Ruby gems (paket perangkat lunak berbahaya)

Yang telah diunduh lebih dari 275.000 kali sejak Maret 2023. Paket-paket ini berisi kode berbahaya yang mampu mencuri kredensial.

Serangan ini terungkap berkat penelitian para pakar keamanan siber. Mereka melaporkan bahwa sasaran utama dari serangan ini adalah pengguna yang memakai alat otomatisasi untuk platform populer seperti Instagram, TikTok, Twitter/X, Telegram, Naver, WordPress, dan Kakao.

Baca juga: Privasi Data di Media Sosial

Bagaimana Serangan Ini Bekerja?

Paket Software Palsu Diunduh 275 Ribu Kali
Credit image: Freepix


RubyGems adalah pengelola paket resmi untuk bahasa pemrograman Ruby, serupa dengan npm untuk JavaScript atau PyPI untuk Python.

Pelaku memanfaatkan platform ini dengan mengunggah paket-paket berbahaya di bawah berbagai nama pengguna (alias), seperti zon, nowon, kwonsoonje, dan soonje. Taktik ini digunakan untuk menyamarkan aktivitas mereka dan membuatnya lebih sulit dilacak.

Paket-paket berbahaya ini sering kali menggunakan nama yang menipu (typosquatted) atau meniru alat otomatisasi yang sah. Beberapa contohnya:

  • Otomator WordPress: wp_posting_duo, wp_posting_zon
  • Bot Telegram: tg_send_duo, tg_send_zon
  • Alat SEO: backlink_zon, back_duo
  • Peniru Platform Blog: nblog_duo, nblog_zon, tblog_duopack
  • Alat Interaksi Naver Café: cafe_basics[_duo], cafe_buy[_duo]

Mekanisme Pencurian Kredensial

Meskipun paket-paket ini menampilkan antarmuka pengguna grafis (GUI) yang tampak sah dan berfungsi sesuai iklan, di balik layar, mereka bertindak sebagai alat phising.

Ketika pengguna memasukkan kredensialnya (nama pengguna dan kata sandi), data tersebut dieksfiltrasi ke alamat command-and-control (C2) yang sudah tertanam di dalam kode, seperti programzon[.]com, appspace[.]kr, dan marketingduo[.]co[.]kr.

Baca juga: Puluhan Ekstensi Firefox Ancam Dompet Kripto

Data yang dicuri tidak hanya mencakup nama pengguna dan kata sandi dalam bentuk teks biasa, tetapi juga alamat MAC perangkat untuk identifikasi, serta nama paket untuk melacak keberhasilan kampanye serangan.

Dalam beberapa kasus, paket-paket ini bahkan menampilkan pesan palsu tentang keberhasilan atau kegagalan login, padahal tidak ada koneksi nyata ke layanan yang dituju.

Para peneliti menemukan bahwa data kredensial yang dicuri dari paket-paket ini muncul di pasar darknet berbahasa Rusia, yang mengindikasikan bahwa data tersebut dijual.

Langkah-Langkah Pencegahan

Serangan rantai pasokan (supply chain attacks) yang menargetkan repositori perangkat lunak seperti RubyGems bukanlah hal baru. Para pengembang disarankan untuk:

  1. Periksa kode dari perpustakaan yang diunduh untuk mencari bagian-bagian yang mencurigakan atau di-obfuscate.
  2. Pertimbangkan reputasi dan riwayat perilisan pengembang atau penerbit paket.
  3. Kunci dependensi pada versi paket yang sudah terbukti aman.

Saat ini, setidaknya 16 dari 60 paket berbahaya tersebut masih tersedia, meskipun semuanya telah dilaporkan kepada tim RubyGems untuk dihapus. Ini menunjukkan pentingnya kewaspadaan dalam mengelola dependensi perangkat lunak.

 

 

 

Baca artikel lainnya: 

  • Penipuan Ketenagakerjaan dan Cara Kerjanya
  • Modus Baru Penipuan Ancaman Callback Phising
  • Bertahan dari Serangan Siber
  • Ancaman Rantai Pasok Mengintai UMKM
  • Data NFC untuk Pembayaran Nirsentuh Menjadi Target Baru
  • Mengapa Gamer Menjadi Target Menarik bagi Penjahat Siber
  • Jebakan Siber Makin Canggih
  • 5 Kiat Menjaga Kemanan Siber Ponsel
  • Panduan untuk Keluarga di Era Digital
  • Gamer: Mengapa Mereka Rentan & Cara Melindungi Diri

 

 

 

Sumber berita: 

 

WeLiveSecurity

Post navigation

Previous Taktik Baru Malware SocGholish Jebak Pengguna
Next Zero Day WinRAR Mengundang Maut

Related Stories

Alasan Kenapa Pabrik Mobil Menjadi Target Empuk Peretas Alasan Kenapa Pabrik Mobil Menjadi Target Empuk Peretas
4 min read
  • Sektor Bisnis

Alasan Kenapa Pabrik Mobil Menjadi Target Empuk Peretas

September 25, 2025
Lindungi Akun WhatsApp dari Penipuan & Pembajakan Lindungi Akun WhatsApp dari Penipuan & Pembajakan
4 min read
  • Sektor Personal
  • Teknologi

Lindungi Akun WhatsApp dari Penipuan & Pembajakan

September 25, 2025
Ketika AI Menjadi Mata-Mata di Kotak Masuk Email Anda Ketika AI Menjadi Mata-Mata di Kotak Masuk Email Anda
3 min read
  • Sektor Bisnis
  • Teknologi

Ketika AI Menjadi Mata-Mata di Kotak Masuk Email Anda

September 25, 2025

Recent Posts

  • Alasan Kenapa Pabrik Mobil Menjadi Target Empuk Peretas
  • Lindungi Akun WhatsApp dari Penipuan & Pembajakan
  • Ketika AI Menjadi Mata-Mata di Kotak Masuk Email Anda
  • Strategi Baru Saat Serangan Datang dari Media Sosial & Iklan
  • 316 Merek di 74 Negara Masuk Daftar Serangan Siber
  • Serangan Phising Terbaru Menggunakan File Gambar SVG
  • Dunia Gemetar Dua Kelompok Peretas Canggih Berkolaborasi
  • Malware Loader Canggih yang Memanfaatkan Taktik Phising
  • Pencurian Identitas Terbalik
  • Email Phising dalam Teknologi

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • News Release
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Alasan Kenapa Pabrik Mobil Menjadi Target Empuk Peretas Alasan Kenapa Pabrik Mobil Menjadi Target Empuk Peretas
4 min read
  • Sektor Bisnis

Alasan Kenapa Pabrik Mobil Menjadi Target Empuk Peretas

September 25, 2025
Lindungi Akun WhatsApp dari Penipuan & Pembajakan Lindungi Akun WhatsApp dari Penipuan & Pembajakan
4 min read
  • Sektor Personal
  • Teknologi

Lindungi Akun WhatsApp dari Penipuan & Pembajakan

September 25, 2025
Ketika AI Menjadi Mata-Mata di Kotak Masuk Email Anda Ketika AI Menjadi Mata-Mata di Kotak Masuk Email Anda
3 min read
  • Sektor Bisnis
  • Teknologi

Ketika AI Menjadi Mata-Mata di Kotak Masuk Email Anda

September 25, 2025
Strategi Baru Saat Serangan Datang dari Media Sosial & Iklan Strategi Baru Saat Serangan Datang dari Media Sosial & Iklan
4 min read
  • Sektor Personal

Strategi Baru Saat Serangan Datang dari Media Sosial & Iklan

September 24, 2025

Copyright © All rights reserved. | DarkNews by AF themes.