Peneliti Menemukan Lebih dari 700 Malicious Opensource Packages

Peneliti keamanan siber dari Sonatype telah menemukan adanya malicious opensource packages npm dan PyPl. Malicious packages tersebut berisi cryptominers, remote access trojan, dan malware lain. Peneliti setidaknya telah menemukan sebanyak 107.000 maclicious packages sejak 2019. Malicious packages npm dirancang untuk melakukan cryptominers pada sistem Linux yang mana beberapa packages dilacak terafiliasi dengan threat actor yang sama. Malicious packages PyPI dirancang untuk menginfeksi sistem operasi Windows yang tidak dioperasikan pada lingkungan virtual machine (VM), hal ini bertujuan untuk mengganggu proses analisis malware. Selain itu, peneliti keamanan juga menemukan malware Python baru dengan kemampuan remote access trojan dan information stealer.

Prioritas : 3. Urgent
Sumber : https://www.infosecurity-magazine.com/news/researchers-700-malicious-open/

2023-02-27 by admin