Security
π Paket Linter Populer di NPM Dibajak Lewat Phishing, Digunakan untuk Sebarkan Malware
Beberapa paket linter populer di repositori NPM diketahui telah dibajak oleh pelaku ancaman melalui serangan phishing terhadap maintainernya. Paket-paket tersebut kemudian digunakan untuk menyebarkan malware pencuri informasi yang menyerang pengembang JavaScript secara global.
Paket yang terpengaruh mencakup alat bantu linting β bagian penting dari pipeline pengembangan β sehingga penyebarannya dapat terjadi secara otomatis melalui build system, membuatnya sangat berbahaya.
π¦ Paket yang Dibajak:
eslint-plugin-jaideslint-config-jaid- Paket lainnya yang berkaitan dengan akun NPM maintainer βjaidβ
π§ͺ Cara Serangan Berlangsung:
- Phishing berhasil mengambil alih akun maintainer asli
- Penyerang mengunggah versi baru berisi skrip jahat
- Skrip tersebut mengeksekusi malware yang:
- Mencuri password dan token
- Mengambil file
.ssh,.npmrc, dan.gitconfig - Mengirim data ke server C2 jarak jauh
π Dampak:
- Target: Pengembang JavaScript/Node.js
- Malware aktif saat paket diinstal (tanpa perlu dijalankan manual)
- Risiko sangat tinggi bagi proyek yang menggunakan pipeline CI/CD otomatis
π‘οΈ Apa yang Harus Dilakukan?
- π§Ή Hapus dan audit semua proyek yang menggunakan paket terpengaruh
- π οΈ Ganti kredensial dan token API (GitHub, NPM, SSH) bila sempat terpapar
- π Aktifkan 2FA untuk akun NPM
- π« Hindari instalasi paket dari publisher yang tidak aktif/diverifikasi
π’ Tanggapan Komunitas:
- Malware sudah dilaporkan ke tim keamanan NPM
- Paket berbahaya telah dihapus dari registry, namun efek rantainya masih bisa berlanjut
