Serangan Rantai Pasokan Axios Mengekspos Aplikasi Kripto pada Risiko
Serangan rantai pasokan serius telah menghantam Axios, salah satu alat yang paling banyak digunakan dalam pengembangan web. Peneliti keamanan dari Socket Security menemukan bahwa peretas menyuntikkan malware ke dalam versi tertentu dari library yang dipublikasikan di npm.
Serangan ini dapat berdampak pada jutaan aplikasi kripto. Ini mencakup banyak platform kripto yang mengandalkan Axios untuk terhubung dengan server. Karena Axios digunakan di banyak sistem, risikonya luas dan segera. Versi yang terpengaruh termasuk [email protected] dan [email protected]. Pengembang yang menginstal versi ini mungkin tanpa sadar telah mengekspos sistem mereka.
Bagaimana Serangan Terjadi?
Serangan ini tidak berasal dari bug sederhana. Sebaliknya, peretas menggunakan metode rantai pasokan. Ini berarti mereka menargetkan proses distribusi perangkat lunak itu sendiri. Dalam kasus ini, penyerang menambahkan paket berbahaya bernama "[email protected]" sebagai dependensi tersembunyi. Paket ini bukan bagian dari Axios sebelumnya. Seseorang memasukkannya secara diam-diam selama rilis.
Yang lebih mengkhawatirkan, rilis tersebut tidak mengikuti proses normal Axios. Ini tidak muncul di tag GitHub resmi. Ini menunjukkan bahwa penyerang mendapatkan akses tidak sah ke sistem publikasi. Laporan menunjukkan bahwa akun maintainer mungkin telah disusupi. Ini memungkinkan penyerang untuk mendorong versi yang terinfeksi langsung ke npm.
Apa yang Dapat Dilakukan Malware?
Malware ini tidak berbahaya. Ini menginstal alat akses jarak jauh, juga dikenal sebagai RAT. Setelah masuk ke dalam sistem, ia dapat menjalankan perintah, mengumpulkan data dan terhubung ke server eksternal. Ini bekerja di macOS, Windows dan Linux. Serangan ini juga dirancang untuk menyembunyikan dirinya sendiri. Ini berjalan selama instalasi dan kemudian menghapus jejak aktivitasnya. Ini membuatnya lebih sulit untuk dideteksi. Dengan ini, bahkan pengembang mungkin tidak menyadari bahwa sistem mereka telah terpengaruh.
Mengapa Proyek Kripto Berisiko?
Aplikasi kripto sering mengandalkan alat seperti Axios untuk mengirim dan menerima data. Ini termasuk layanan dompet, bursa dan aplikasi terdesentralisasi. Jika aplikasi ini menggunakan versi yang terpengaruh, penyerang dapat mengakses data sensitif. Ini mungkin termasuk kunci pribadi, token API atau informasi pengguna.
Karena banyak proyek menggunakan pembaruan otomatis, beberapa mungkin telah menginstal versi yang disusupi tanpa mengetahuinya. Ini membuat situasi lebih serius. Serangan ini juga menunjukkan bagaimana satu titik lemah dapat mempengaruhi banyak sistem sekaligus.
Apa yang Harus Dilakukan Pengembang Sekarang?
Pakar keamanan mendesak pengembang untuk bertindak cepat. Pertama, periksa semua dependensi dan lockfile. Cari versi Axios yang terpengaruh dan paket berbahaya. Jika ditemukan, hapus segera. Kemudian, beralih ke versi Axios yang aman.
Penting juga untuk meninjau sistem untuk aktivitas yang tidak biasa. Tim keamanan harus menangani setiap tanda akses tidak sah dengan hati-hati. Registry npm telah menghapus versi berbahaya. Tetapi insiden ini masih dalam penyelidikan. Serangan ini adalah pengingat yang jelas. Bahkan alat yang dipercaya dapat menjadi target. Dalam ruang yang bergerak cepat seperti kripto, tetap waspada bukan lagi pilihan.
The post Axios Supply Chain Attack Exposes Crypto Apps to Risk appeared first on Coinfomania.
