[Ilustrasi Oleh Pixabay]
Sebuah malware ditemukan telah menyusupi sebelas pustaka kode dalam pengelola bahasa pemrograman RubyGems. Peretas merancangnya untuk menginfeksi sistem komputer dan melakukan penambangan cryptocurrency (mata uang kripto) – aset digital yang dirancang untuk media pertukaran.
Sebagai tambahan informasi, khususnya bagi Anda yang belum tahu, RubyGems merupakan pengelola paket kode untuk bahasa pemrograman Ruby, yang bisa digunakan oleh para pengembang untuk mengunggah dan mendistribusikan versi perangkat lunak baru.
Berdasarkan keterangan Decrypt dalam laporan yang diterbitkan oleh TheNextWeb, peretas mengeksploitasi RubyGems dengan cara yang sederhana. Mereka mengunduh pustaka Ruby yang ada di dalamnya, lalu menambahkan kode berbahaya, dan kemudian mengunggahnya kembali dengan nama baru.
Saat ini, meskipun belum jelas berapa jumlah pastinya, sudah ada ribuan orang yang terdampak oleh kode berbahaya tersebut. Selain itu, belum dapat dipastikan, apakah peretas dapat memiliki kontrol jarak jauh melalui serangan tersebut.
Seorang pengguna GitHub telah menuliskan detail serangan dalam RubyGems ini. Tampaknya, peretas memanfaatkan akun RubyGems yang sudah dikompromikan untuk mendapatkan akses ke perpustakaan kode, sehingga mereka bisa melakukan serangan.
Kabar buruknya, dari sebelas pustaka yang terkena serangan, lima di antaranya merupakan pustaka kode yang berkaitan dengan pengembangan mata uang kripto, seperti doge_coin, coin_base, dan blockchain_wallet.
Pustaka kode palsu yang menyamar sebagai coin_base dan blockchain_wallet menjadi pustaka dalam RubyGems yang paling banyak diunduh. Masing-masing pustaka kode tersebut sudah diunduh sebanyak 424 dan 423 kali, sejak mereka diunggah pada awal Juli 2019 lalu.
Dengan jumlah unduhan yang cukup banyak, kita hanya bisa berharap supaya pengembang yang mengunduh dan menggunakan pustaka kode terinfeksi tersebut, segera menyadari dan menghapusnya dari sistem yang dikembangkannya.
Terlepas dari kasus tunggal ini, laporan berbeda dari penelitian yang dilakukan oleh perusahaan keamanan SonicWall mengungkapkan, terdapat lebih dari 52 juta pengguna yang tidak menaruh curiga meski terkena serangan kripto (crypto-jacking), dalam kurun setengah tahun pertama 2019.
Bahkan laporan tersebut menjelaskan bahwa serangan berbentuk crypto-jacking benar-benar meningkat pada paruh pertama tahun ini, jika dibandingkan dengan enam bulan terakhir tahun 2018 lalu.
[Sumber: TheNextWeb]