Hacker dari Korea Utara Membanjiri npm Registry untuk Penyerangan dengan Malware

Hacker dari Korea Utara Membanjiri npm Registry untuk Penyerangan dengan Malware

Posted by : Admin , Jul 28, 2025
Hacker asal Korea Utara yang terkait dengan kampanye Contagious Interview kembali terdeteksi menyebarkan 67 paket npm berbahaya, menandai upaya berkelanjutan mereka untuk meracuni ekosistem open-source melalui serangan supply chain. Menurut laporan dari Socket, paket-paket tersebut telah diunduh lebih dari 17.000 kali, dan membawa varian baru dari malware loader bernama XORIndex. Kampanye ini menargetkan para developer dengan berkamuflase sebagai bagian dari langkah di pengembangan aplikasi. Paket malicious tersebut menjadi pintu masuk bagi malware BeaverTail (pengambil data browser dan dompet kripto) dan backdoor Python InvisibleFerret. Evolusi teknis loader ini menunjukkan peningkatan dari prototipe sederhana menjadi malware canggih dengan kemampuan reconnaissance dan obfuscation. Kampanye ini berjalan beriringan dengan skema pekerja IT jarak jauh Korea Utara, dan bertujuan menyusup ke perusahaan target melalui software yang tampak sah. Selain itu, hacker lain yang diduga berkaitan dengan Rusia juga menyebar 10 paket npm yang menyisipkan payload PowerShell berbahaya dan memanipulasi metrik unduhan npm.

Sumber : https://thehackernews.com/2025/07/north-korean-hackers-flood-npm-registry.html