Paket PyPI berbahaya menyamar sebagai SymPy untuk menyebarkan penambang XMRig

Paket menipu di repositori PyPI ditemukan menyamar sebagai pustaka SymPy populer. Perangkat lunak berbahaya ini menargetkan sistem Linux, mengunduh dan menjalankan penambang kripto XMRig melalui teknik di memori. Peneliti keamanan menyoroti risiko serangan rantai pasok semacam ini di ekosistem open-source.

Python Package Index (PyPI), repositori utama bagi pengembang Python, telah menjadi vektor distribusi malware. Peneliti dari The Hacker News melaporkan penemuan paket palsu bernama “sympy-dev”, dirancang untuk meniru pustaka matematika SymPy yang sah. Saat diinstal, paket ini tidak menyediakan fungsionalitas yang diharapkan melainkan memulai muatan tersembunyi. Secara khusus, malware ini mengunduh dan menjalankan penambang XMRig, alat yang umum digunakan untuk penambangan kripto Monero, pada host Linux. Ia menggunakan metode eksekusi di memori untuk menghindari deteksi oleh perangkat lunak antivirus tradisional, memungkinkan penambang beroperasi tanpa menulis file ke disk. Pendekatan ini meminimalkan jejak forensik dan menyulitkan upaya penghapusan. Insiden semacam ini menekankan kerentanan dalam rantai pasok perangkat lunak, di mana pengembang mungkin secara tidak sengaja menginstal dependensi yang dikompromikan. Pustaka SymPy, yang banyak digunakan untuk matematika simbolik dalam komputasi ilmiah, menjadi target menarik karena popularitasnya. Laporan tidak merinci korban spesifik atau dampak luas, tetapi kejadian ini menjadi pengingat bagi pengguna untuk memverifikasi keaslian paket dan memantau perilaku sistem yang tidak biasa. Para ahli merekomendasikan pemindaian dependensi dengan alat seperti pip-audit dan menjaga pustaka tetap terbaru untuk mengurangi ancaman ini. Seiring pertumbuhan platform open-source, kewaspadaan terhadap taktik penyamaran tetap krusial untuk menjaga kepercayaan dalam ekosistem.

Artikel Terkait

Developer platform Socket has identified a malware known as TrapDoor that is targeting crypto and AI developers.

Dilaporkan oleh AI

Seventy-three Microsoft open source packages were compromised late last week with malware that steals credentials from cloud services and developer tools. The malicious code activates when opened in AI coding agents.

Situs web ini menggunakan cookie

Kami menggunakan cookie untuk analisis guna meningkatkan situs kami. Baca kebijakan privasi kami untuk informasi lebih lanjut.
Tolak