Skip to content
[ root@retasan:~# Tuesday, Jul 14, 2026 ]

> Retasan.id_

// Portal Berita Keamanan Siber Terkini

  • Kebijakan & Privasi
  • Kontak Retasan.id
  • Tentang Retasan.
Malware Exploit Development Kebijakan Keamanan Cyberwarfare Tools Data Breach Iklan
Malware

Kampanye GitHub Palsu dengan 290+ Repository Sebar Infostealer BoryptGrab-Lineage

// by retasan-news July 14, 2026 2 min read

GitHub Malware Campaign

Para peneliti keamanan mengungkap kampanye jahat berskala besar yang menggunakan lebih dari 290 repository GitHub palsu untuk mendistribusikan infostealer bernama BoryptGrab-Lineage. Repository-repository ini meniru brand keamanan terkenal seperti Arctic Wolf untuk menipu developer agar mengunduh kode berbahaya.

Apa yang Terjadi?

Kampanye ini menggunakan teknik social engineering canggih yang meniru proyek open-source terkenal. Para penyerang membuat ratusan repository yang meniru brand keamanan seperti Arctic Wolf dan lainnya, menambahkan bintang dan watch palsu untuk memberikan kesan kredibilitas.

BoryptGrab-Lineage adalah infostealer yang dirancang untuk mencuri:

  • Kredensial browser dan cookie
  • Seed phrase cryptocurrency
  • Password yang tersimpan
  • Data sistem dan informasi jaringan

Detil Teknis

  • Jumlah repository palsu: Lebih dari 290
  • Target: Developer dan organisasi yang menggunakan GitHub
  • Malware: BoryptGrab-Lineage — infostealer multi-platform
  • Teknik: Brand impersonation, social engineering, star/watch farming
  • Dampak: Pencurian kredensial, data keuangan, dan informasi proprietary

Dampak terhadap Indonesia

Developer Indonesia yang aktif di GitHub menjadi target utama kampanye ini. Banyak developer di Indonesia yang mencari referensi open-source untuk proyek mereka. Repository palsu ini sangat meyakinkan karena meniru brand yang dikenal luas.

Analisa Retasan

Analisa: Kampanye ini menunjukkan evolusi teknik supply chain attack yang semakin canggih. Para penyerang tidak hanya menciptakan package berbahaya, tetapi juga membangun reputasi palsu di GitHub untuk meningkatkan kepercayaan. Developer Indonesia harus selalu memverifikasi repository sebelum menggunakannya — periksa jumlah kommit nyata, riwayat contributor, dan apakah ada issue atau pull request yang aktif.

Sumber: Malware.News

Tags: GitHub Infostealer Malware.News Supply Chain
Share:

retasan-news

← Previous LockBit 5.0 Incar Pemimpin Industri Plastik Italia SIRSA S.p.A.
Next → Negara Bagian AS Bangun Jaringan Pertahanan Pemilu Sendiri Saat Dukungan Federal Menguap

Artikel Terkait

JADEPUFFER: Serangan Ransomware AI-Driven yang Memanfaatkan AI Agent untuk Otomatisasi Full Kill Chain

JADEPUFFER: Serangan Ransomware AI-Driven yang Memanfaatkan AI Agent untuk Otomatisasi Full Kill Chain

July 14, 2026
Lurking Lizard: Aplikasi VPN dan 7-Zip Palsu Jadikan Korban sebagai Residential Proxy Node

Lurking Lizard: Aplikasi VPN dan 7-Zip Palsu Jadikan Korban sebagai Residential Proxy Node

July 14, 2026
HalluSquatting: Serangan Baru Memanfaatkan Halusinasi AI Coding Assistant untuk Install Botnet Malware

HalluSquatting: Serangan Baru Memanfaatkan Halusinasi AI Coding Assistant untuk Install Botnet Malware

July 14, 2026

> leave_comment_

Your email address will not be published. Required fields are marked *

Copyright © 2026 Retasan | retasan.my.id

  • Kebijakan & Privasi
  • Kontak Retasan.id
  • Tentang Retasan.