
Tim riset keamanan dari Socket menemukan 222 repository GitHub yang terhubung dengan operasi distribusi malware melalui package Go palsu. Package-package ini mengirimkan berbagai jenis malware termasuk loader, stealer, RAT (Remote Access Trojan), dan cryptocurrency miner.
Apa yang Terjadi?
Para penyerang membuat repository GitHub yang terlihat sah untuk menyebarkan malware melalui ekosistem Go module. Mereka menggunakan teknik supply chain poisoning — memasukkan kode berbahaya ke dalam package yang digunakan oleh developer Go di seluruh dunia.
Jenis malware yang didistribusikan:
- Loader: Malware yang bertugas mengunduh dan menjalankan payload tambahan
- Infostealer: Pencuri data sensitif dari sistem korban
- RAT (Remote Access Trojan): Akses jarak jauh penuh ke sistem korban
- Cryptominer: Software yang menggunakan sumber daya sistem untuk menambang cryptocurrency
Detil Teknis
- Jumlah repository jahat: 222
- Ekosistem target: Go modules (Golang)
- Jenis malware: Loader, infostealer, RAT, cryptominer
- Teknik distribusi: Repository GitHub dengan package palsu yang terlihat meyakinkan
- Target: Developer Go dan organisasi yang mengandalkan dependency open-source
Dampak terhadap Indonesia
Banyak startup teknologi dan perusahaan IT di Indonesia yang menggunakan Go sebagai bahasa pemrograman utama, terutama untuk backend dan microservices. Package palsu ini bisa masuk ke dalam build pipeline dan produksi tanpa disadari, membuka akses bagi penyerang ke infrastruktur produksi.
Analisa Retasan
Analisa: Serangan supply chain terhadap ekosistem Go ini menunjukkan bahwa setiap bahasa pemrograman dengan package manager bisa menjadi target. Developer Indonesia harus mulai menerapkan practice verifikasi dependency — gunakan tools seperti
go.sumuntuk memverifikasi integritas package, dan pertimbangkan untuk menggunakan private module proxy yang memfilter package berbahaya sebelum masuk ke dalam proyek.
Sumber: SecurityAffairs
