IND | ENG
GitHub Peringatkan Developer Java Terkait Malware yang Menyerang Proyek NetBeans

Apache NetBeans IDE

GitHub Peringatkan Developer Java Terkait Malware yang Menyerang Proyek NetBeans
Faisal Hafis Diposting : Sabtu, 30 Mei 2020 - 08:56 WIB

Cyberthreat.id - GitHub memperingatkan penggunanya tentang strain malware baru yang menargetkan proyek-proyek perangkat lunak di platformnya. Tim Respons Insiden Keamanan GitHub (SIRT) menyebutnya sebagai malware Octopus Scanner. Malware ini ditemukan dalam proyek yang menggunakan Apache NetBeans IDE - tools yang digunakan untuk menulis dan menyusun aplikasi berbasis Java.

GitHub menyebut operasi malware ini telah berlangsung selama bertahun-tahun. Ditemukan sekitar 26 proyek open source yang menggunakan Apache NetBeans IDE terinfeksi malware Octopus Scanner. Namun, tidak disebutkan proyek apa saja yang terinfeksi.

Tim keamanan GitHub menjelaskan Octopus Scanner ini mampu mengidentifikasi file proyek Apache NetBeans dan menanamkan muatan berbahaya, baik dalam file proyek perangkat lunak dan dalam file JAR-nya (Java Archive).

"Sangat menarik bahwa malware ini menyerang proses pembangunan NetBeans secara khusus, karena ini bukan IDE Java yang paling umum digunakan saat ini," kata tim keamanan GitHub dilansir ZD Net, Kamis (28 Mei 2020).

Malware tersebut juga dapat berjalan di perangkat yang menggunakan OS Windows, macOS dan Linux. Setelah terinfeksi, malware akan mengunduh trojan akses jarak jauh (RAT).

RAT berfungsi untuk memberikan penyerang akses mencuri informasi rahasia tentang tools yang sedang dikembangkan, proyek-proyek perangkat lunak yang sensitif, kode sumber (source code) hingga eksekusi kode jahat untuk membuat backdoor di proyek perangkat lunaknya, dimana GitHub sendiri berisikan para pengembang/developer.

"Karena pengguna yang terinfeksi primer adalah developer, akses yang diperoleh sangat menarik bagi penyerang karena developer umumnya memiliki akses ke proyek tambahan, lingkungan produksi, kata sandi (di) basis data dan aset penting lainnya," tulis GitHub.

"Ada potensi besar untuk peningkatan akses, yang merupakan tujuan utama penyerang dalam banyak kasus."

GitHub tengah meningkatkan sektor keamanannya, termasuk fitur untuk membantu mendeteksi masalah, peringatan keamanan, fitur untuk membantu mendeteksi potensi masalah dalam kode penggunanya serta pembaruan keamanan secara otomatis.

Sebagai langkah awal, GitHub telah memperingatkan para penggunanya terhadap bahaya dari malware tersebut. []

Redaktur: Arif Rahman

#GitHub   #Apache   #netbeans   #Java   #Malware   #octopusscanner

Share:




BACA JUGA
Awas, Serangan Phishing Baru Kirimkan Keylogger yang Disamarkan sebagai Bank Payment Notice
Kamis, 28 Maret 2024 - 18:30 WIB
Malware Manfaatkan Plugin WordPress Popup Builder untuk Menginfeksi 3.900+ Situs
Selasa, 12 Maret 2024 - 19:08 WIB
CHAVECLOAK, Trojan Perbankan Terbaru
Selasa, 12 Maret 2024 - 14:21 WIB
Paket PyPI Tidak Aktif Disusupi untuk Menyebarkan Malware Nova Sentinel
Sabtu, 24 Februari 2024 - 17:02 WIB
Penjahat Siber Persenjatai Alat SSH-Snake Sumber Terbuka untuk Serangan Jaringan
Jumat, 23 Februari 2024 - 16:08 WIB