TLDR
Peretasan terhadap pustaka open source dapat memiliki dampak yang luas pada pengguna. Keamanan perangkat lunak open source menjadi semakin penting di tengah meningkatnya serangan siber. Pengguna harus selalu waspada dan memeriksa sumber kode yang mereka unduh. Seorang peretas diduga dari Korea Utara berhasil membajak pustaka JavaScript populer, Axios, dan menyisipkan malware berbahaya berupa remote access trojan (RAT). Serangan ini memungkinkan peretas mendapatkan kontrol penuh jarak jauh atas komputer pengguna yang memasang pembaruan library tersebut.Malware didistribusikan melalui npm dan menggantikan akun developer utama sehingga pembaruan jahat terlihat sah. Insiden berlangsung sekitar tiga jam sebelum terdeteksi dan dihentikan oleh firma keamanan StepSecurity, sementara Google menghubungkan peretasan ini dengan kelompok peretas Korea Utara yang dikenal sebagai UNC1069.Ancaman ini memperlihatkan risiko besar pada ekosistem open source dengan potensi kompromi jutaan pengembang dan sistem. Pengguna yang mengunduh versi jahat disarankan menganggap sistem mereka telah terinfeksi dan langkah mitigasi perlu segera diambil.
