TLDR
Peretasan pada pustaka open-source dapat mengakibatkan risiko besar bagi pengguna. Hacker semakin canggih dalam menargetkan pengembang untuk menyebarkan malware. Penting bagi pengembang dan pengguna untuk selalu memeriksa keaslian dan keamanan pembaruan perangkat lunak. Seorang hacker berhasil membajak akun developer utama perpustakaan JavaScript terkenal, Axios, untuk menyisipkan malware berbahaya. Malware tersebut kemudian didistribusikan melalui update resmi yang tersedia di npm dan diunduh oleh banyak pengembang selama kurang lebih tiga jam sebelum serangan dihentikan.Malware yang disisipkan berupa Remote Access Trojan (RAT) yang memberikan akses penuh ke komputer korban dan secara otomatis menghapus jejaknya guna menghindari deteksi. Serangan ini merupakan contoh dari serangan rantai pasokan (supply chain attack) yang menargetkan ekosistem open-source.Karena dampaknya yang luas dan potensi kompromi keamanan yang serius, para pengguna yang mengunduh versi Axios terinfeksi disarankan menganggap perangkat mereka telah terkompromi. Serangan ini menyoroti perlunya tindakan keamanan yang lebih ketat, termasuk autentikasi multi-faktor dan audit ketat terhadap akses developer.
