Paket Kode Open-Source NPM Dipakai Peretas Korea Utara untuk Sebar Malware Ethereum

Perusahaan keamanan ReversingLabs menemukan bahwa ada paket kode open-source di Node Package Manager (NPM) yang berbahaya, yakni colortoolsv2 dan mimelib2, yang berisi skrip untuk mengunduh malware menggunakan kontrak pintar di Ethereum. Ini adalah metode serangan baru yang belum pernah ditemukan sebelumnya di ruang pengembangan perangkat lunak. Malware ini diunduh dalam dua tahap, di mana paket pertama menjalankan skrip yang mengambil malware tahap kedua dari kontrak pintar Ethereum. Paket ini tersebar di repositori GitHub yang tampaknya terpercaya dan berisi alat-alat terkait kripto seperti bot trading dan token sniping. Namun sebagian besar aktivitas repositori itu dicurigai palsu untuk menipu pengembang. Serangan seperti ini dipandang sangat berbahaya karena pengembang sering mengandalkan paket open-source yang sudah dipublikasikan dan dianggap aman. Mereka mungkin tidak memeriksa setiap baris kode yang digunakan sehingga rentan menjadi korban serangan akibat keracunan paket. Binance dan beberapa bursa kripto besar bekerja sama secara intensif untuk memantau dan menindak ancaman dari keracunan paket ini. Jimmy Su, Kepala Keamanan Binance, mengungkapkan bahwa peretas Korea Utara merupakan ancaman terbesar di dunia kripto, dengan menggunakan berbagai metode seperti memalsukan karyawan dan menyebarkan paket berbahaya. Laporan dari Chainalysis menegaskan bahwa peretas Korea Utara telah bertanggung jawab atas sebagian besar pencurian kripto di tahun 2024. Ancaman ini diperkirakan akan terus berkembang, sehingga kolaborasi antarbursa dan pengawasan kode open-source harus semakin diperketat agar industri kripto tetap aman.