Perpustakaan Palsu WhatsApp di GitHub Ternyata Berisi Kode Penghapus Data Berbahaya

Peneliti keamanan menemukan sejumlah perpustakaan (library) palsu bertema WhatsApp di GitHub yang ternyata menyembunyikan kode berbahaya yang dapat menghapus seluruh data pengguna. Perpustakaan ini awalnya terlihat seperti alat bantu untuk pengembangan aplikasi terkait WhatsApp, namun setelah ditelusuri lebih dalam, fungsinya jauh dari sekadar komunikasi — ia dapat menyebabkan kerusakan sistem yang luas.

Berkedok Library Developer WhatsApp

Library palsu ini menggunakan nama proyek dan deskripsi yang menyiratkan bahwa mereka menyediakan API atau antarmuka pengembangan untuk integrasi WhatsApp, baik untuk Node.js, Python, atau Java. Beberapa bahkan meniru nama proyek sah yang digunakan oleh komunitas open-source.

Namun, di balik nama yang terlihat meyakinkan, terdapat kode tersembunyi yang melakukan tindakan destruktif, seperti:

• Menghapus direktori sistem penting, termasuk /boot, /etc, dan /usr pada Linux
• Menghancurkan file konfigurasi dan data pengguna
• Dalam beberapa kasus, menimpa partisi boot, membuat sistem tidak dapat diakses

Kode tersebut dirancang agar tidak langsung aktif, melainkan menunggu dipicu oleh kondisi tertentu, seperti input parameter tertentu atau dijalankan dalam lingkungan produksi.

Ancaman Terhadap Developer dan Proyek Open-Source

Perpustakaan palsu ini terutama menyasar developer yang tidak teliti dalam memverifikasi sumber, atau mereka yang mencari solusi cepat dari GitHub tanpa mengevaluasi keamanan dependensi yang mereka tambahkan.

Jika library ini diimpor ke dalam proyek aplikasi dan dijalankan di server atau laptop pengembangan, dampaknya bisa sangat besar: kerusakan data permanen, downtime sistem, dan kehilangan proyek.

Langkah Mitigasi dan Pencegahan

Peneliti merekomendasikan agar komunitas pengembang:

• Selalu memverifikasi reputasi pemilik repositori sebelum mengunduh atau mengimpor kode
• Gunakan library dari sumber yang telah divalidasi, seperti NPM, PyPI, atau repository resmi
• Lakukan audit dependensi secara rutin dengan tools seperti npm audit, pip-audit, atau dependabot
• Jalankan kode baru dalam sandbox atau container terlebih dahulu sebelum digunakan di lingkungan produksi

GitHub sendiri telah menghapus sejumlah repositori yang terindikasi menyimpan kode berbahaya ini, namun potensi reupload atau fork tetap menjadi perhatian.

Sumber: Fake WhatsApp developer libraries hide destructive data-wiping code