Sejumlah besar paket jahat baru telah ditemukan di repositori npm, yang tujuannya adalah untuk mencuri kredensial login pengguna Discord (juga dikenal sebagai token Discord).
Perusahaan keamanan DevOps JFRog menemukan total 17 paket berbahaya dan melaporkannya ke manajer repositori.
Para peneliti mencatat bahwa serangan itu mudah dilakukan dan tidak memerlukan pengetahuan yang luas untuk dapat dimanfaatkan.
Serangan perselisihan
“Jenis serangan ini memiliki implikasi yang parah jika dijalankan dengan baik, dan, dalam hal ini, alat peretasan publik membuat serangan semacam itu cukup mudah bahkan untuk dilakukan oleh peretas pemula,” kata Shachar Menashe, direktur senior penelitian keamanan JFrog. “Kami merekomendasikan organisasi untuk berhati-hati dan mengelola penggunaan npm mereka untuk kurasi perangkat lunak guna mengurangi risiko masuknya kode berbahaya ke dalam aplikasi mereka.”
Muatan paket datang dengan segala macam kejahatan, dari infostealer hingga backdoors akses jarak jauh. Penyerang telah menggunakan berbagai strategi untuk mendistribusikan malware, mulai dari kesalahan ketik, hingga kebingungan ketergantungan.
Popularitas Discord semakin meningkat, dan dengan lebih dari 350 juta pengguna terdaftar, Discord telah menjadi target penting bagi aktor jahat yang ingin berkompromi dengan titik akhir. (terbuka di tab baru) dan sistem.
“Karena popularitas payload serangan ini, ada cukup banyak pengambil token Discord yang diposting dengan petunjuk pembuatan di GitHub. Seorang penyerang dapat mengambil salah satu dari template ini dan mengembangkan malware khusus (terbuka di tab baru) tanpa keterampilan pemrograman yang luas — artinya setiap peretas pemula dapat melakukan ini dengan mudah dalam hitungan menit,” tulis postingan blog tersebut.
Semua sejak itu telah dihapus dari repositori, “sebelum mereka dapat menyimpan banyak unduhan”, kata para peneliti.
Popularitas Npm, kepercayaan dan kemudahan komunikasinya juga menjadikannya vektor distribusi penting bagi penjahat cyber.
“Server repositori adalah sumber tepercaya, dan komunikasi dengannya tidak menimbulkan kecurigaan terhadap antivirus mana pun (terbuka di tab baru) atau firewall (terbuka di tab baru). Selain itu, kemudahan penginstalan melalui alat otomasi, seperti klien npm, menyediakan vektor serangan yang matang.”
Melalui: ZDNet (terbuka di tab baru)