9 Agustus 2025 – Peneliti keamanan menemukan 60 paket Ruby Gems berbahaya yang telah diunduh lebih dari 275.000 kali dari repositori resmi. Paket-paket ini dirancang untuk mencuri kredensial dan data sensitif dari pengembang serta sistem yang terinfeksi.
Modus Operandi
Paket berbahaya ini disamarkan sebagai pustaka atau modul populer agar tidak menimbulkan kecurigaan. Setelah diinstal, kode berbahaya di dalamnya akan mengeksekusi skrip yang:
- Mengumpulkan informasi lingkungan sistem.
- Mencuri variabel lingkungan yang berisi kredensial API atau token akses.
- Mengirimkan data yang dicuri ke server command-and-control yang dikendalikan penyerang.
Sebagian paket juga berupaya memasang pintu belakang (backdoor) untuk memberikan akses jarak jauh kepada pelaku.
Dampak pada Pengembang dan Organisasi
Karena Ruby Gems sering digunakan dalam proyek pengembangan perangkat lunak, paket berbahaya ini berpotensi menimbulkan efek berantai, di mana kredensial yang dicuri dapat digunakan untuk menyusup ke repositori kode, server produksi, atau layanan cloud.
Eksposur seperti ini tidak hanya mengancam keamanan data pengguna akhir, tetapi juga dapat dimanfaatkan untuk menyebarkan malware lebih lanjut melalui rantai pasokan perangkat lunak (software supply chain attack).
Langkah Mitigasi
Pengelola RubyGems.org telah menghapus paket berbahaya tersebut dan mencabut akun-akun pengunggahnya. Pengembang yang merasa pernah menginstalnya disarankan untuk:
- Segera mencabut dan mengganti semua kredensial yang mungkin terekspos.
- Memindai sistem untuk mencari aktivitas mencurigakan.
- Memeriksa ketergantungan proyek secara berkala dan hanya menggunakan sumber resmi yang tepercaya.
Ancaman Supply Chain yang Terus Meningkat
Kasus ini menegaskan bahwa serangan rantai pasokan perangkat lunak masih menjadi ancaman serius bagi ekosistem pengembangan modern. Memastikan keamanan dependensi pihak ketiga menjadi langkah krusial untuk mencegah kompromi yang meluas.
Sumber: BleepingComputer