Hati-hati, Paket npm Berbahaya Disebarkan untuk Curi Token Discord

Cyberthreat.id – Perusahaan keamanan DevOps, JFrog, menemukan 17 paket berbahaya baru di repositori Node Package Manager (npm)—pengelola paket Node.js—yang menargetkan token pengguna pesan instan daring, Discord.

“Jenis serangan ini memiliki implikasi parah jika berhasil dilakukan,” kata Shacher Menashe dan Andrey Polkovnychencko, dua peneliti keamanan DevOps di JFrog, dikutip dari ZDNet, diakses Jumat (10 Desember 2021).

npm memiliki fungsi utama untuk memberikan wadah kepada developer JavaScript agar bisa saling berbagi modul Node js. Selain sebagai repositori online untuk aplikasi buatannya, bagi developer, npm juga sebagai command line yang bisa menyalurkan interaksi kepada platform online, seperti browser dan server. 

Sementara, Node.js ialah platform untuk menjalankan aplikasi web berbasis JavaScript. Dengan platform ini, developer dapat menjalankan JavaScript dari sisi server. Node.js bertugas untuk mengeksekusi kode JavaScript sebelum halaman situs web ditampilkan di browser, dikutip dari Niagahoster.

"Kami menyarankan perusahaan mengambil tindakan pencegahan dan mengelola penggunaan npm untuk mengurasi perangkat lunak guna mengurangi risiko memasukkan kode berbahaya ke dalam aplikasi mereka," peneliti menambahkan.

Menurut peneliti, jika pengembang peranti lunak telah mengunduh dan menginstal salah satu paket tersebut, mereka akan mengeksekusi kode berbahaya yang menginstal malware atau mengumpulkan data untuk dikirim kembali ke penyerang.

Muatan paket bervariasi mulai pencuri informasi hingga backdoor pengendali akses jarak jauh. Paket-paket peranti lunak jahat tersebut memiliki taktik infeksi ke mesin korban secara berbeda-beda.

Empat dari pustaka JavaScript npm berisi mengumpulkan token akses Discord, yang secara efektif bertindak sebagai cookie otentikasi dan dapat memungkinkan penyerang untuk membajak akun Discord yang terinfeksi, dikutip dari The Record.

Ada paket npm berisi salinan PirateStealer, malware yang juga dapat mengekstrak data lain dari aplikasi dan akun Discord, seperti detail kartu pembayaran, kredensial login, dan informasi pribadi.

Kabar baiknya, npm kini telah menghapus paket tersebut dari repositorinya sebelum diunduh oleh banyak orang.

JFrog mencatat memang telah terjadi peningkatan malware yang bertujuan mencuri token Discord. Ini karena platform obrolan video/suara/teks tersebut kini memiliki lebih dari 350 juta pengguna terdaftar.

"Karena popularitas muatan serangan ini, ada cukup banyak pengambil token Discord yang diunggah dengan instruksi pembuatan di GitHub. Penyerang dapat mengambil salah satu template ini dan mengembangkan malware khusus tanpa keterampilan pemrograman lebih. Artinya, peretas pemula dapat melakukannya ini dengan mudah dalam hitungan menit," jelas peneliti.

Tahun ini, baik JFrog maupun sesama perusahaan keamanan DevOps, Sonatype, telah menemukan puluhan libraries berbahaya yang diunggah di repositori paket npm (JavaScript) dan PyPI (Python).[]