Para peneliti keamanan mengungkap kampanye jahat berskala besar yang menggunakan lebih dari 290 repository GitHub palsu untuk mendistribusikan infostealer bernama BoryptGrab-Lineage. Repository-repository ini meniru brand keamanan terkenal seperti Arctic Wolf untuk menipu developer agar mengunduh kode berbahaya.
Apa yang Terjadi?
Kampanye ini menggunakan teknik social engineering canggih yang meniru proyek open-source terkenal. Para penyerang membuat ratusan repository yang meniru brand keamanan seperti Arctic Wolf dan lainnya, menambahkan bintang dan watch palsu untuk memberikan kesan kredibilitas.
BoryptGrab-Lineage adalah infostealer yang dirancang untuk mencuri:
- Kredensial browser dan cookie
- Seed phrase cryptocurrency
- Password yang tersimpan
- Data sistem dan informasi jaringan
Detil Teknis
- Jumlah repository palsu: Lebih dari 290
- Target: Developer dan organisasi yang menggunakan GitHub
- Malware: BoryptGrab-Lineage — infostealer multi-platform
- Teknik: Brand impersonation, social engineering, star/watch farming
- Dampak: Pencurian kredensial, data keuangan, dan informasi proprietary
Dampak terhadap Indonesia
Developer Indonesia yang aktif di GitHub menjadi target utama kampanye ini. Banyak developer di Indonesia yang mencari referensi open-source untuk proyek mereka. Repository palsu ini sangat meyakinkan karena meniru brand yang dikenal luas.
Analisa Retasan
Analisa: Kampanye ini menunjukkan evolusi teknik supply chain attack yang semakin canggih. Para penyerang tidak hanya menciptakan package berbahaya, tetapi juga membangun reputasi palsu di GitHub untuk meningkatkan kepercayaan. Developer Indonesia harus selalu memverifikasi repository sebelum menggunakannya — periksa jumlah kommit nyata, riwayat contributor, dan apakah ada issue atau pull request yang aktif.
Sumber: Malware.News