TeknoJurnal
  • Data
  • Tentang TeknoJurnal
    • Tim TeknoJurnal
    • Layanan Kami
  • Kontak Kami
TeknoJurnal
Reading now

Sebelas Pustaka RubyGems Disusupi Malware

Aug 21, 2019

Android Studio 3.5 Dirilis Bawa Inisiatif Baru Bernama Project Marble

Aug 20, 2019

WhatsApp Dikabarkan Akan Bawa Layanan Pembayarannya Ke Indonesia

Aug 19, 2019

Microsoft Akan Gunakan Teknologi NVIDIA Untuk Minecraft

Aug 16, 2019

Google Dorong Dukungan Aksesibilitas di Ekosistem Android

Aug 15, 2019

Makestro Selenggarakan Indonesia LoRa Conference 2019

Aug 14, 2019

BCA Selenggarakan Kompetisi Finhacks 2019 #blockchainnovation

Load more

Sebelas Pustaka RubyGems Disusupi Malware

Berita By Sukindar / August 22, 2019
next
Use ← → keys to navigate
  • A+ A-

 

RubyGems Malware[Ilustrasi Oleh Pixabay]

Sebuah malware ditemukan telah menyusupi sebelas pustaka kode dalam pengelola bahasa pemrograman RubyGems. Peretas merancangnya untuk menginfeksi sistem komputer dan melakukan penambangan cryptocurrency (mata uang kripto) – aset digital yang dirancang untuk media pertukaran.

Sebagai tambahan informasi, khususnya bagi Anda yang belum tahu, RubyGems merupakan pengelola paket kode untuk bahasa pemrograman Ruby, yang bisa digunakan oleh para pengembang untuk mengunggah dan mendistribusikan versi perangkat lunak baru.

Berdasarkan keterangan  Decrypt dalam laporan yang diterbitkan oleh TheNextWeb, peretas mengeksploitasi RubyGems dengan cara yang sederhana. Mereka mengunduh pustaka Ruby yang ada di dalamnya, lalu menambahkan kode berbahaya, dan kemudian mengunggahnya kembali dengan nama baru.

Saat ini, meskipun belum jelas berapa jumlah pastinya, sudah ada ribuan orang yang terdampak oleh kode berbahaya tersebut. Selain itu, belum dapat dipastikan, apakah peretas dapat memiliki kontrol jarak jauh melalui serangan tersebut.

Baca Juga:

  • Bagaimana Google Mendeteksi Malware Pada Aplikasi Android?
  • Mozilla Akan Terapkan Fitur Langganan Berita Tanpa Iklan di Firefox
  • Akses Berita Terbaru dengan Aplikasi Resmi Kompas.com di Windows Phone

Seorang pengguna GitHub telah menuliskan detail serangan dalam RubyGems ini. Tampaknya, peretas memanfaatkan akun RubyGems yang sudah dikompromikan untuk mendapatkan akses ke perpustakaan kode, sehingga mereka bisa melakukan serangan.

Kabar buruknya, dari sebelas pustaka yang terkena serangan, lima di antaranya merupakan pustaka kode yang berkaitan dengan pengembangan mata uang kripto, seperti doge_coin, coin_base, dan blockchain_wallet.

Pustaka kode palsu yang menyamar sebagai coin_base dan blockchain_wallet menjadi pustaka dalam RubyGems yang paling banyak diunduh. Masing-masing pustaka kode tersebut sudah diunduh sebanyak 424 dan 423 kali, sejak mereka diunggah pada awal Juli 2019 lalu.

Dengan jumlah unduhan yang cukup banyak, kita hanya bisa berharap supaya pengembang yang mengunduh dan menggunakan pustaka kode terinfeksi tersebut, segera menyadari dan menghapusnya dari sistem yang dikembangkannya.

Terlepas dari kasus tunggal ini, laporan berbeda dari penelitian yang dilakukan oleh perusahaan keamanan SonicWall mengungkapkan, terdapat lebih dari 52 juta pengguna yang tidak menaruh curiga meski terkena serangan kripto (crypto-jacking), dalam kurun setengah tahun pertama 2019.

Bahkan laporan tersebut menjelaskan bahwa serangan berbentuk crypto-jacking benar-benar meningkat pada paruh pertama tahun ini, jika dibandingkan dengan enam bulan terakhir tahun 2018 lalu.

[Sumber: TheNextWeb]

TwitterFacebookWhatsAppGoogle+LinkedIn
Tags: Cryptocurrency, malware, Ruby, RubyGems

You may also like

Berita By Sukindar / May 16, 2019

Tokocrypto Luncurkan Fitur dan Koin Baru

Berita By Sukindar / December 14, 2018

Tokocrypto Buka Koin Baru Bernama Digix (DGX)

TIA Crypto Logo
Berita By Adhitya Wibawa Putra / October 24, 2018

Tech In Asia Jakarta 2018 : Perkembangan Cryptocurrency di Asia

Copyright © 2021 by TeknoJurnal.
Proudly powered by WordPress. Theme by DesignWall.
Tutup Iklan X