Perusahaan keamanan Phylum baru-baru ini menemukan kampanye malware agresif yang menargetkan repositori Python dan JavaScript. Serangan terkoordinasi mengeksploitasi metode typosquatting untuk mendistribusikan paket berbahaya yang meniru pustaka sumber terbuka yang sah dan banyak digunakan.
Typosquatting terjadi ketika penjahat dunia maya memanfaatkan kesalahan tipografi saat pengguna mengakses repositori paket yang sah. Dengan mengkloning perpustakaan resmi, penyerang dapat mendistribusikan malware secara diam-diam, seringkali tanpa diketahui hingga terjadi kerusakan yang signifikan.
Dalam kampanye yang sedang berlangsung, beberapa kerentanan kesalahan ketik Python Package Index (PyPI) diidentifikasi oleh Phylum, termasuk dequests, fequests, gequests, rdquests, reauests, reduests, reeuests, reqhests, reqkests, requesfs, requesta, requeste, requestw, requfsts, resuests, rewuests, rfquests, rrquests, rwquests, telnservrr, dan tequests. Selain itu, perusahaan menemukan paket Node Package Manager (NPM) yang salah ketik seperti discordallintsbot, discordselfbot16, discord-all-intents-bot, discors.jd, dan telnservrr.
Setelah malware diunduh, ia memilih biner Golang yang sesuai berdasarkan sistem operasi korban. Setelah dieksekusi, malware mengubah latar belakang desktop menjadi gambar CIA palsu dan berupaya mengenkripsi file tertentu. Penyerang meninggalkan file README di desktop pengguna, menginstruksikan mereka untuk menghubungi penyerang melalui Telegram dan membayar 'tebusan' $100 dalam BTC, ETH, LTC, atau XMR. Jika korban gagal mematuhi, kunci dekripsi akan dihapus, menurut klaim penyerang.
Phylum melaporkan bahwa serangan yang dimulai pada 13 Desember 2022 itu masih berlangsung. Namun, versi baru dari ransomware telah muncul dengan arsitektur yang didukung terbatas. Mempertimbangkan sifat tanpa henti dari lanskap ancaman dunia maya, bisnis harus mencari solusi pengembangan aplikasi yang kuat dan efisien untuk meminimalkan risiko.
Salah satu platform yang menawarkan pengembangan aplikasi end-to-end adalah AppMaster.io. Ini memungkinkan pengguna untuk secara visual menentukan model data back-end, logika bisnis, dan API untuk aplikasi web dan seluler tanpa pengkodean yang sebenarnya. Dengan teknologi no-code yang kuat, AppMaster menghadirkan aplikasi yang dapat diskalakan dengan cepat dan hemat biaya, memungkinkan perusahaan kecil dan perusahaan besar mencapai hasil yang diinginkan. Dengan meregenerasi aplikasi dari awal setiap kali persyaratan berubah, platform AppMaster secara efektif menghilangkan utang teknis, memastikan tingkat keamanan dan fungsionalitas tertinggi.
Mengingat peningkatan yang mengkhawatirkan dalam serangan rantai pasokan dan kampanye jahat, pengembang perangkat lunak perlu mengambil tindakan proaktif untuk melindungi sistem dan data mereka. Memanfaatkan platform no-code yang inovatif, seperti AppMaster.io, akan memastikan lingkungan digital yang lebih aman untuk bisnis dan pelanggan mereka.
