Security

Peretas Targetkan Developer Python Lewat Situs PyPI Palsu dalam Serangan Phishing Terbaru

July 31, 2025
1 minute read
Peretas Targetkan Developer Python Lewat Situs PyPI Palsu dalam Serangan Phishing Terbaru
Peretas Targetkan Developer Python Lewat Situs PyPI Palsu dalam Serangan Phishing Terbaru

Para peretas kini menyasar developer Python melalui kampanye phishing canggih yang menggunakan situs PyPI palsu (Python Package Index) untuk mencuri kredensial akun dan menyebarkan malware. Serangan ini menjadi ancaman baru bagi komunitas pengembang open-source, dengan potensi dampak besar terhadap rantai pasok perangkat lunak.

Modus: Kloning Halaman Login PyPI dengan Domain Mirip

Dalam kampanye yang terdeteksi oleh peneliti keamanan, aktor ancaman mengirim email phishing yang berpura-pura berasal dari tim keamanan PyPI. Pesan tersebut menyampaikan bahwa akun target telah melanggar kebijakan keamanan dan akan ditangguhkan kecuali dilakukan verifikasi melalui tautan yang disediakan.

Tautan tersebut mengarah ke situs palsu yang meniru halaman login PyPI, dengan domain mirip seperti pypi-security[.]org atau pypl-project[.]org. Begitu korban memasukkan kredensialnya, data dikirim langsung ke server milik peretas.

Dari Phishing ke Supply Chain Attack

Setelah mendapatkan akses ke akun developer, peretas dapat:

  • Mengunggah versi baru dari package populer dengan malware tersembunyi
  • Mengganti URL atau dependensi package untuk mengarahkan pengguna ke payload berbahaya
  • Mencuri token API dan kunci akses repositori GitHub atau GitLab

Dengan serangan ini, risiko tak hanya terbatas pada developer itu sendiri, tetapi juga kepada ribuan pengguna yang menginstal package dari akun korban, menjadikannya serangan supply chain yang sangat merusak.

Peringatan dari Otoritas Resmi

Python Software Foundation (PSF) telah mengetahui kampanye ini dan memperingatkan komunitas melalui saluran resmi. Mereka menegaskan bahwa PyPI tidak pernah meminta verifikasi kredensial melalui email, dan semua komunikasi resmi hanya dilakukan melalui domain pypi.org atau python.org.

Rekomendasi bagi Developer Python

Untuk mencegah jatuhnya korban lebih lanjut, berikut langkah penting yang disarankan:

  1. Selalu periksa domain URL secara teliti sebelum login ke PyPI
  2. Aktifkan autentikasi dua faktor (2FA) pada akun PyPI dan repositori code
  3. Waspadai email dengan nada urgensi dan tautan eksternal
  4. Gunakan pengelola password dengan deteksi domain phishing
  5. Laporkan segera jika melihat aktivitas mencurigakan di akun

Bagi developer yang merasa telah mengakses situs phishing, disarankan untuk segera mengubah password, mencabut token API, dan memeriksa histori aktivitas pada akun mereka.

Sumber: Hackers target Python devs in phishing attacks using fake PyPI site

Tags
July 31, 2025
1 minute read
Leave a Reply

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button