Serangan Supply Chain: Backdoor dalam Paket Python dan NPM Targetkan Windows & Linux

Serangan Supply Chain: Backdoor dalam Paket Python dan NPM Targetkan Windows & Linux

Posted by : Admin , Jun 17, 2025
Peneliti keamanan menemukan kampanye supply chain attack yang menyusupkan backdoor ke dalam paket Python (PyPI) dan NPM, menargetkan pengguna Windows dan Linux melalui teknik typosquatting dan penyamaran nama paket. Serangan ini mengeksploitasi kesalahan penulisan nama paket populer seperti colorama di Python dan colorizr di NPM, memungkinkan peretas mendapatkan akses jarak jauh ke sistem korban. Payload berbahaya yang tertanam dalam paket ini memiliki kemampuan persistensi, pencurian data sensitif, dan bypass antivirus, dengan varian Windows yang secara khusus menonaktifkan Windows Defender untuk menghindari deteksi. Kampanye ini menunjukkan peningkatan kompleksitas dalam serangan terhadap ekosistem open-source, menyoroti perlunya pemantauan lebih ketat terhadap repositori perangkat lunak.

Sumber : https://hackread.com/backdoors-python-npm-packages-windows-linux/