Paket menipu di repositori PyPI ditemukan menyamar sebagai pustaka SymPy populer. Perangkat lunak berbahaya ini menargetkan sistem Linux, mengunduh dan menjalankan penambang kripto XMRig melalui teknik di memori. Peneliti keamanan menyoroti risiko serangan rantai pasok semacam ini di ekosistem open-source.
Python Package Index (PyPI), repositori utama bagi pengembang Python, telah menjadi vektor distribusi malware. Peneliti dari The Hacker News melaporkan penemuan paket palsu bernama “sympy-dev”, dirancang untuk meniru pustaka matematika SymPy yang sah. Saat diinstal, paket ini tidak menyediakan fungsionalitas yang diharapkan melainkan memulai muatan tersembunyi. Secara khusus, malware ini mengunduh dan menjalankan penambang XMRig, alat yang umum digunakan untuk penambangan kripto Monero, pada host Linux. Ia menggunakan metode eksekusi di memori untuk menghindari deteksi oleh perangkat lunak antivirus tradisional, memungkinkan penambang beroperasi tanpa menulis file ke disk. Pendekatan ini meminimalkan jejak forensik dan menyulitkan upaya penghapusan. Insiden semacam ini menekankan kerentanan dalam rantai pasok perangkat lunak, di mana pengembang mungkin secara tidak sengaja menginstal dependensi yang dikompromikan. Pustaka SymPy, yang banyak digunakan untuk matematika simbolik dalam komputasi ilmiah, menjadi target menarik karena popularitasnya. Laporan tidak merinci korban spesifik atau dampak luas, tetapi kejadian ini menjadi pengingat bagi pengguna untuk memverifikasi keaslian paket dan memantau perilaku sistem yang tidak biasa. Para ahli merekomendasikan pemindaian dependensi dengan alat seperti pip-audit dan menjaga pustaka tetap terbaru untuk mengurangi ancaman ini. Seiring pertumbuhan platform open-source, kewaspadaan terhadap taktik penyamaran tetap krusial untuk menjaga kepercayaan dalam ekosistem.
