Peneliti keamanan menemukan sejumlah perpustakaan (library) palsu bertema WhatsApp di GitHub yang ternyata menyembunyikan kode berbahaya yang dapat menghapus seluruh data pengguna. Perpustakaan ini awalnya terlihat seperti alat bantu untuk pengembangan aplikasi terkait WhatsApp, namun setelah ditelusuri lebih dalam, fungsinya jauh dari sekadar komunikasi — ia dapat menyebabkan kerusakan sistem yang luas.
Berkedok Library Developer WhatsApp
Library palsu ini menggunakan nama proyek dan deskripsi yang menyiratkan bahwa mereka menyediakan API atau antarmuka pengembangan untuk integrasi WhatsApp, baik untuk Node.js, Python, atau Java. Beberapa bahkan meniru nama proyek sah yang digunakan oleh komunitas open-source.
Namun, di balik nama yang terlihat meyakinkan, terdapat kode tersembunyi yang melakukan tindakan destruktif, seperti:
- Menghapus direktori sistem penting, termasuk
/boot,/etc, dan/usrpada Linux - Menghancurkan file konfigurasi dan data pengguna
- Dalam beberapa kasus, menimpa partisi boot, membuat sistem tidak dapat diakses
Kode tersebut dirancang agar tidak langsung aktif, melainkan menunggu dipicu oleh kondisi tertentu, seperti input parameter tertentu atau dijalankan dalam lingkungan produksi.
Ancaman Terhadap Developer dan Proyek Open-Source
Perpustakaan palsu ini terutama menyasar developer yang tidak teliti dalam memverifikasi sumber, atau mereka yang mencari solusi cepat dari GitHub tanpa mengevaluasi keamanan dependensi yang mereka tambahkan.
Jika library ini diimpor ke dalam proyek aplikasi dan dijalankan di server atau laptop pengembangan, dampaknya bisa sangat besar: kerusakan data permanen, downtime sistem, dan kehilangan proyek.
Langkah Mitigasi dan Pencegahan
Peneliti merekomendasikan agar komunitas pengembang:
- Selalu memverifikasi reputasi pemilik repositori sebelum mengunduh atau mengimpor kode
- Gunakan library dari sumber yang telah divalidasi, seperti NPM, PyPI, atau repository resmi
- Lakukan audit dependensi secara rutin dengan tools seperti
npm audit,pip-audit, ataudependabot - Jalankan kode baru dalam sandbox atau container terlebih dahulu sebelum digunakan di lingkungan produksi
GitHub sendiri telah menghapus sejumlah repositori yang terindikasi menyimpan kode berbahaya ini, namun potensi reupload atau fork tetap menjadi perhatian.
Sumber: Fake WhatsApp developer libraries hide destructive data-wiping code