PT. Digital Media Techindo

Perum Pondok Tandala, Jl. Bungur V No. 230
Kawalu, Kota Tasikmalaya
Jawa Barat - Indonesia 46182




GitHub telah mengeluarkan peringatan keamanan beberapa hari yang lalu tentang adanya strain malware baru yang telah menyebar di situsnya melalui proyek-proyek boobytrapped Java.

Malware tersebut, yang dijuluki Octopus Scanner oleh tim keamanan GitHub, ditemukan dalam proyek-proyek yang dikelola menggunakan Apache NetBeans IDE, alat yang digunakan untuk menulis dan compile aplikasi Java.

Tim GitHub mengatakan ditemukan 26 repositori yang ada di situsnya berisi malware Octopus Scanner, yang mana ketika pengguna lain mengunduh salah satu dari 26 proyek tersebut, maka malware akan menyebar sendiri dan menginfeksi komputer di jaringan lokal korban.

Malware bertujuan untuk memasang RAT

Malware, yang dapat berjalan secara cross-platform, baik itu di Windows, macOS, dan Linux, kemudian akan mengunduh remote access trojan (RAT) sebagai langkah terakhir dari rantai infeksi.

Operasi dari Octopus Scanner ini terdeteksi bahwa telah berlangsung selama bertahun-tahun, dengan sampel malware versi lawas yang diunggah pada pemindai web VirusTotal pada Agustus 2018, waktu di mana distribusi malwarenya berjalan dengan lancar tanpa hambatan.

Sementara saat ini GitHub mengatakan hanya menemukan 26 proyek yang diunggah di platformnya berisi malware Octopus Scanner, namun pihak GitHub percaya bahwa ada lebih banyak proyek lainnya telah disusupi malware selama dua tahun terakhir.


Baca Juga: “Malware ComRAT Baru Gunakan Gmail Untuk Jalankan Perintah Dan Mengirim Data Curian

IDE lainnya juga kemungkinan besar menjadi target

Sangat menarik bahwa malware ini menargetkan NetBeans secara khusus karena ini bukan IDE Java yang paling umum digunakan saat ini,” kata tim keamanan GitHub dalam sebuah laporan yang mereka terbitkan.

Jika pengembang malware meluangkan waktu untuk mengimplementasikan malware ini khusus untuk NetBeans, berarti bahwa itu bisa menjadi serangan yang ditargetkan, atau mereka mungkin sudah mengembangkan malware untuk diterapkan dalam sistem seperti Make, MsBuild, Gradle serta yang lainnya juga dan itu mungkin sudah menyebar tanpa disadari,” tambah GitHub.

Walaupun menginfeksi IDE tentu bukan cara baru, melihatnya aktif digunakan tentu saja merupakan tren yang cukup berbahaya.”

GitHub tidak mempublikasikan nama 26 proyek yang terinfeksi, tetapi pihak GitHub telah menerbitkan rincian tentang proses infeksi Octopus Scanner, sehingga pengguna NetBeans dan developer Java dapat mengetahui tanda-tanda jika proyek mereka telah terinfeksi.


administrator

Just a simple person who like photography, videography, code, and cyber security enthusiast.