Peretas Korea Utara Bunuh Rantai Pasokan Axios dan Sebar Malware Berbahaya
Teknologi
Keamanan Siber
cyber-security (2d ago)31 Mar 2026
301 dibaca
1 menit
Rangkuman 15 Detik
Peretasan terhadap pustaka open source dapat memiliki dampak yang luas pada pengguna.
Keamanan perangkat lunak open source menjadi semakin penting di tengah meningkatnya serangan siber.
Pengguna harus selalu waspada dan memeriksa sumber kode yang mereka unduh.
Seorang peretas diduga dari Korea Utara berhasil membajak pustaka JavaScript populer, Axios, dan menyisipkan malware berbahaya berupa remote access trojan (RAT). Serangan ini memungkinkan peretas mendapatkan kontrol penuh jarak jauh atas komputer pengguna yang memasang pembaruan library tersebut.
Malware didistribusikan melalui npm dan menggantikan akun developer utama sehingga pembaruan jahat terlihat sah. Insiden berlangsung sekitar tiga jam sebelum terdeteksi dan dihentikan oleh firma keamanan StepSecurity, sementara Google menghubungkan peretasan ini dengan kelompok peretas Korea Utara yang dikenal sebagai UNC1069.
Ancaman ini memperlihatkan risiko besar pada ekosistem open source dengan potensi kompromi jutaan pengembang dan sistem. Pengguna yang mengunduh versi jahat disarankan menganggap sistem mereka telah terinfeksi dan langkah mitigasi perlu segera diambil.
Analisis Ahli
John Hultquist
North Korean hackers have deep experience with supply chain attacks, which they’ve historically used to steal cryptocurrency. The full breadth of this incident is still unclear, but given the popularity of the compromised package, we expect it will have far reaching impacts.
