Paket Rubygems baru yang terinfeksi telah terlihat di repositori perangkat lunak open-source dan berisi kode berbahaya yang terutama digunakan untuk mencuri cryptocurrency dari pengguna melalui serangan rantai pasokan.

Dua Rubygems Pencuri Cryptocurrency yang Terdeteksi oleh Peneliti di Sonatype

Menurut Ax Sharma, peneliti keamanan di Sonatype, dua permata itu terdeteksi – pretty_color dan ruby-bitcoin – dan memiliki malware apa menyebarkan serangan pada mesin Windows dan menggantikan bitcoin apa pun (BTC), ethereum (ETH), atau monero (XMR) alamat dompet yang ditemukan di papan klip korban oleh penyerang.

Rubygems adalah manajer paket untuk bahasa pemrograman Ruby yang memungkinkan pengembang mengintegrasikan kode yang dikembangkan oleh orang lain. Siapapun dapat mengunggah “permata” ke repositori, membuka pintu bagi pelaku ancaman untuk mengunggah paket jahat mereka.

Peneliti menjelaskan lebih lanjut tentang bagaimana serangan itu beroperasi:

Ini berarti jika pengguna yang salah memasang salah satu permata ini menyalin-menempel alamat dompet penerima bitcoin di suatu tempat di sistem mereka, alamat tersebut akan diganti dengan alamat penyerang, yang sekarang akan menerima bitcoin.

Selama analisis yang dilakukan oleh tim Riset Keamanan Sonatype, terdeteksi bahwa kecuali korban memeriksa ulang alamat dompet setelah mereka menempelkannya, pembajak papan klip yang digunakan selama serangan rantai pasokan akan diam-diam mengubah alamat dengan membuat skrip berbahaya terpisah yang terdapat di dalamnya. Document VBS.

Serangan Rantai Pasokan: Kekhawatiran yang Berkembang

Sharma juga memperingatkan tren yang berkembang bahwa serangan rantai pasokan sejauh ini pada tahun 2020, menganggapnya sebagai”kekhawatiran lebih lebih besar.”

Menurut Sonatype's Laporan Rantai Suplai Perangkat Lunak Status 2020, terdapat peningkatan 430percent dalam serangan rantai pasokan perangkat lunak hulu selama setahun terakhir, sehingga”hampir tidak mungkin” untuk mengejar dan melacak komponen tersebut secara manual.

Sonatype's Sharma menambahkan:

Dari semua aktivitas yang dapat dilakukan grup ransomware pada sistem yang disusupi, mengganti alamat dompet bitcoin di clipboard terasa lebih mirip dengan kerusakan sepele oleh aktor ancaman amatir daripada operasi ransomware yang canggih. Namun, kebetulan ini menimbulkan kekhawatiran yang lebih besar, mengingat betapa maraknya serangan rantai pasokan perangkat lunak pada tahun 2020.

Akankah kita melihat peran utama dalam serangan rantai pasokan terkait kripto pada tahun 2021? Beri tahu kami di bagian komentar di bawah.

Label dalam cerita ini

dompet crypto, Keamanan Cryptocurrency, dompet cryptocurrency, keamanan cyber, membajak, Perlindungan, Keamanan, analisis keamanan, pelanggaran keamanan, Rantai pasokan, alamat dompet

Kredit Gambar: Shutterstock, Pixabay, Wiki Commons

Penolakan: Artikel ini hanya untuk tujuan informasi. Ini bukan penawaran langsung atau ajakan untuk membeli atau menjual, atau rekomendasi atau dukungan atas produk, layanan, atau perusahaan apa pun. Bitcoin.com tidak memberikan nasihat investasi, pajak, hukum, atau akuntansi. Baik perusahaan maupun penulis tidak bertanggung jawab, secara langsung atau tidak langsung, atas kerusakan atau kerugian yang disebabkan atau diduga disebabkan oleh atau sehubungan dengan penggunaan atau ketergantungan pada konten, barang, atau layanan apa pun yang disebutkan dalam artikel ini.