Platform pengembang Github dibanjiri malware yang telah menyusup ke puluhan ribu repositori. Menurut peneliti keamanan diperkirakan sebanyak 35.000 repositori Github telah dikloning dengan malware.

Serangan malware yang meluas tidak menargetkan repositori crypto saja secara khusus, namun mereka termasuk di antara repositori yang terkena dampak.

Insinyur perangkat lunak Stephen Lacy memperingatkan komunitas crypto tentang serangan pada 3 Agustus 2022 lalu.

Mengkloning repo Github

Portal teknologi Bleeping Computer melaporkan bahwa repo tidak diretas namun disalin dan kemudian klonnya diubah untuk memasukkan malware.  

Beberapa proyek dari crypto, Golang, Python, JavaScript, Bash, Docker, dan Kubernetes telah terpengaruh oleh serangan tersebut, catat peneliti.

Saat meninjau proyek yang dia temukan dari pencarian Google, terlihat URL berbahaya dalam kode dan jika dilakukan pemindaian repo Github untuk URL ini menghasilkan lebih dari 35.000 hasil.

Bleeping Computer mengatakan bahwa lebih dari 13.000 hasil pencarian berasal dari satu repositori yang disebut 'redhat-operator-ecosystem.' URL jahat "mengeksfiltrasi variabel lingkungan pengguna tetapi juga berisi backdoor satu baris," tambah laporan itu.

Variabel lingkungan ini dapat berisi data sensitif seperti kunci API, token, kredensial Amazon AWS, dan kunci kripto. Malware ini juga memungkinkan penyerang jarak jauh untuk mengeksekusi kode arbitrer pada sistem semua orang yang menginstal dan menjalankan klon.

Mayoritas repo kloning telah muncul dalam sebulan terakhir

Github mengkonfirmasi bahwa repositori yang asli telah diperbaiki dan telah membersihkan atau mengkarantina klon.

Bulan lalu, laman BeInCrypto.com melaporkan bahwa jenis malware baru yang ditulis di Rust sedang berkembang. Luca Stealer menargetkan sistem operasi Windows dan mencuri informasi sensitif seperti informasi dompet kripto dan malware tersebut juga telah didistribusikan di Github.

Minggu yang menyedihkan di dunia crypto

Peneliti DeFi Miles Deutscher mengatakan bahwa minggu-minggu ini adalah minggu yang menyedihkan bagi dunia crypto, awal minggu ini Nomad Brigde dieksploitasi sebesar $ 190 juta dan beberapa jam setelahnya, sekitar 8.000 dompet Solana diretas yang mengakibatkan pencurian sekitar $ 8 juta.

Referensi :

https://beincrypto.com/crypto-threat-malware-infiltrates-github-cloning-thousands-repos/