RubyGems Berbahaya Menyamar sebagai Fastlane, Curi Data API Telegram

RubyGems Berbahaya Menyamar sebagai Fastlane, Curi Data API Telegram

Posted by : Admin , Jun 17, 2025
Para peneliti di Socket telah mengungkap serangan supply chain yang melibatkan dua paket RubyGems berbahaya, 'fastlane-plugin-telegram-proxy' dan 'fastlane-plugin-proxy_teleram', yang melakukan typosquatting terhadap plugin Fastlane yang sah. Gem-gem berbahaya ini mengalihkan permintaan API Telegram ke server yang dikendalikan penyerang, mencegat data sensitif seperti ID obrolan, konten pesan, lampiran file, kredensial proxy, dan token bot. Penyerang dapat mengeksploitasi token bot yang dicuri untuk persistensi, karena token tersebut tetap valid hingga dicabut secara manual oleh korban. Pengembang yang telah menginstal gem ini disarankan untuk segera menghapusnya, membangun ulang biner seluler, dan merotasi token bot yang disusupi.

Sumber : https://www.bleepingcomputer.com/news/security/malicious-rubygems-pose-as-fastlane-to-stealtelegram-api-data/