TLDR
Serangan Shai-Hulud 2.0 menggunakan teknik baru yang meningkatkan dampak dan kecepatan penyebarannya. Organisasi harus segera mengganti kredensial untuk melindungi diri dari serangan ini. Pentingnya pemantauan dan perlindungan terhadap repositori untuk mencegah ekstraksi data oleh penyerang. Pada tanggal 23 September, lembaga keamanan siber Amerika Serikat, CISA, memperingatkan tentang serangan worm yang dikenal sebagai Shai-Hulud yang menargetkan kunci API cloud besar seperti Amazon Web Services, Google Cloud Platform, dan Microsoft Azure. Serangan ini menggunakan perangkat lunak berbahaya yang dapat menginfeksi paket perangkat lunak open source dan mencuri kredensial penting sebelum paket tersebut diperiksa oleh sistem keamanan.Microsoft Defender Security Research Team mengidentifikasi versi terbaru dari worm ini, yang disebut Shai-Hulud 2.0, memiliki kemampuan otomatisasi lebih tinggi, menyebar lebih cepat, dan menargetkan lebih banyak jenis layanan cloud. Salah satu bahaya utama adalah kode berbahaya ini dijalankan sebelum paket npm yang terinfeksi diinstalasi, sehingga keamanan menjadi sulit ditegakkan.Penyerang menggunakan repositori GitHub yang mereka kendalikan untuk menyimpan data yang dicuri dari korban. Analisis teknis mengungkap lebih dari 27.000 repositori baru dibuat oleh worm ini selama serangan terbaru untuk menampung data tersebut. Hal ini menunjukkan skala besar dan agresifnya serangan ini yang dapat berdampak besar pada keamanan data dan layanan cloud.Para ahli keamanan memperingatkan bahwa worm ini bukan cuma sebuah serangan sederhana, melainkan sebuah kampanye besar yang dikembangkan oleh kelompok peretas bernama S1ngularity yang terus mengasah tekniknya agar lebih efektif dan merusak. Oleh karena itu, Microsoft sangat menganjurkan agar organisasi segera mengganti semua kredensial yang berpotensi terdampak untuk mencegah kerusakan yang lebih luas.Kesimpulannya, Shai-Hulud 2.0 merupakan ancaman nyata dan sangat berbahaya yang menunjukkan betapa pentingnya menjaga keamanan dalam pengembangan perangkat lunak open source dan layanan cloud. Respons cepat dan menerapkan rekomendasi keamanan adalah kunci utama untuk menghalau serangan ini agar tidak meluas dan merugikan banyak pihak.