Security

60 Ruby Gems Berbahaya Diunduh 275.000 Kali, Curi Kredensial Pengguna

August 10, 2025
1 minute read
60 Ruby Gems Berbahaya Diunduh 275.000 Kali, Curi Kredensial Pengguna
60 Ruby Gems Berbahaya Diunduh 275.000 Kali, Curi Kredensial Pengguna

9 Agustus 2025 – Peneliti keamanan menemukan 60 paket Ruby Gems berbahaya yang telah diunduh lebih dari 275.000 kali dari repositori resmi. Paket-paket ini dirancang untuk mencuri kredensial dan data sensitif dari pengembang serta sistem yang terinfeksi.

Modus Operandi

Paket berbahaya ini disamarkan sebagai pustaka atau modul populer agar tidak menimbulkan kecurigaan. Setelah diinstal, kode berbahaya di dalamnya akan mengeksekusi skrip yang:

  • Mengumpulkan informasi lingkungan sistem.
  • Mencuri variabel lingkungan yang berisi kredensial API atau token akses.
  • Mengirimkan data yang dicuri ke server command-and-control yang dikendalikan penyerang.

Sebagian paket juga berupaya memasang pintu belakang (backdoor) untuk memberikan akses jarak jauh kepada pelaku.

Dampak pada Pengembang dan Organisasi

Karena Ruby Gems sering digunakan dalam proyek pengembangan perangkat lunak, paket berbahaya ini berpotensi menimbulkan efek berantai, di mana kredensial yang dicuri dapat digunakan untuk menyusup ke repositori kode, server produksi, atau layanan cloud.

Eksposur seperti ini tidak hanya mengancam keamanan data pengguna akhir, tetapi juga dapat dimanfaatkan untuk menyebarkan malware lebih lanjut melalui rantai pasokan perangkat lunak (software supply chain attack).

Langkah Mitigasi

Pengelola RubyGems.org telah menghapus paket berbahaya tersebut dan mencabut akun-akun pengunggahnya. Pengembang yang merasa pernah menginstalnya disarankan untuk:

  • Segera mencabut dan mengganti semua kredensial yang mungkin terekspos.
  • Memindai sistem untuk mencari aktivitas mencurigakan.
  • Memeriksa ketergantungan proyek secara berkala dan hanya menggunakan sumber resmi yang tepercaya.

Ancaman Supply Chain yang Terus Meningkat

Kasus ini menegaskan bahwa serangan rantai pasokan perangkat lunak masih menjadi ancaman serius bagi ekosistem pengembangan modern. Memastikan keamanan dependensi pihak ketiga menjadi langkah krusial untuk mencegah kompromi yang meluas.

Sumber: BleepingComputer

Tags
August 10, 2025
1 minute read
Leave a Reply

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button