Skip to content
[ root@retasan:~# Tuesday, Jul 14, 2026 ]

> Retasan_

// Portal Berita Keamanan Siber Terkini

  • Kebijakan & Privasi
  • Kontak Retasan.id
  • Tentang Retasan.
Malware Exploit Development Kebijakan Keamanan Cyberwarfare Tools Data Breach Iklan
Malware

222 Repository GitHub Terkait Operasi Malware Package Go Palsu

// by retasan-news July 14, 2026 2 min read

GitHub Go Malware

Tim riset keamanan dari Socket menemukan 222 repository GitHub yang terhubung dengan operasi distribusi malware melalui package Go palsu. Package-package ini mengirimkan berbagai jenis malware termasuk loader, stealer, RAT (Remote Access Trojan), dan cryptocurrency miner.

Apa yang Terjadi?

Para penyerang membuat repository GitHub yang terlihat sah untuk menyebarkan malware melalui ekosistem Go module. Mereka menggunakan teknik supply chain poisoning — memasukkan kode berbahaya ke dalam package yang digunakan oleh developer Go di seluruh dunia.

Jenis malware yang didistribusikan:

  • Loader: Malware yang bertugas mengunduh dan menjalankan payload tambahan
  • Infostealer: Pencuri data sensitif dari sistem korban
  • RAT (Remote Access Trojan): Akses jarak jauh penuh ke sistem korban
  • Cryptominer: Software yang menggunakan sumber daya sistem untuk menambang cryptocurrency

Detil Teknis

  • Jumlah repository jahat: 222
  • Ekosistem target: Go modules (Golang)
  • Jenis malware: Loader, infostealer, RAT, cryptominer
  • Teknik distribusi: Repository GitHub dengan package palsu yang terlihat meyakinkan
  • Target: Developer Go dan organisasi yang mengandalkan dependency open-source

Dampak terhadap Indonesia

Banyak startup teknologi dan perusahaan IT di Indonesia yang menggunakan Go sebagai bahasa pemrograman utama, terutama untuk backend dan microservices. Package palsu ini bisa masuk ke dalam build pipeline dan produksi tanpa disadari, membuka akses bagi penyerang ke infrastruktur produksi.

Analisa Retasan

Analisa: Serangan supply chain terhadap ekosistem Go ini menunjukkan bahwa setiap bahasa pemrograman dengan package manager bisa menjadi target. Developer Indonesia harus mulai menerapkan practice verifikasi dependency — gunakan tools seperti go.sum untuk memverifikasi integritas package, dan pertimbangkan untuk menggunakan private module proxy yang memfilter package berbahaya sebelum masuk ke dalam proyek.

Sumber: SecurityAffairs

Tags: GitHub Golang SecurityAffairs Supply Chain
Share:

retasan-news

← Previous GigaWiper: Backdoor Pemusnahan yang Menggabungkan Tiga Keluarga Malware dalam Satu Implant
Next → Ransomware GodDamn Gunakan PoisonX untuk Butakan Software Keamanan

Artikel Terkait

JADEPUFFER: Serangan Ransomware AI-Driven yang Memanfaatkan AI Agent untuk Otomatisasi Full Kill Chain

JADEPUFFER: Serangan Ransomware AI-Driven yang Memanfaatkan AI Agent untuk Otomatisasi Full Kill Chain

July 14, 2026
Lurking Lizard: Aplikasi VPN dan 7-Zip Palsu Jadikan Korban sebagai Residential Proxy Node

Lurking Lizard: Aplikasi VPN dan 7-Zip Palsu Jadikan Korban sebagai Residential Proxy Node

July 14, 2026
HalluSquatting: Serangan Baru Memanfaatkan Halusinasi AI Coding Assistant untuk Install Botnet Malware

HalluSquatting: Serangan Baru Memanfaatkan Halusinasi AI Coding Assistant untuk Install Botnet Malware

July 14, 2026

> leave_comment_

Your email address will not be published. Required fields are marked *

Copyright © 2026 Retasan | retasan.my.id

  • Kebijakan & Privasi
  • Kontak Retasan.id
  • Tentang Retasan.