SlowMist Memperingatkan Serangan Rantai Pasokan Shai-Hulud 3.0 Kembali

Sumber: CryptoNewsNet Judul Asli: SlowMist Peringatkan Serangan Rantai Pasokan Shai-Hulud 3.0 Kembali Muncul Tautan Asli: Perusahaan keamanan siber SlowMist telah mengeluarkan peringatan terbaru setelah mendeteksi kembalinya serangan rantai pasokan Shai-Hulud, yang sekarang diberi label sebagai versi 3.0. Peringatan ini datang dari Chief Information Security Officer SlowMist, yang dikenal sebagai 23pds, yang mendesak tim dan platform Web3 untuk memperkuat pertahanan mereka segera. Menurut peringatan tersebut, varian terbaru ini menargetkan ekosistem NPM, sebuah pengelola paket yang banyak digunakan dalam pengembangan perangkat lunak modern.

Serangan rantai pasokan seperti ini memungkinkan kode berbahaya menyebar melalui perpustakaan sumber terbuka yang dipercaya, sering kali tanpa disadari oleh pengembang. Akibatnya, infeksi kecil pun dapat dengan cepat menyebar ke berbagai proyek. SlowMist mencatat bahwa insiden sebelumnya, termasuk kebocoran kunci API yang terkait dengan Trust Wallet, yang mungkin berasal dari versi Shai-Hulud sebelumnya. Kemunculan kembali malware ini menimbulkan kekhawatiran bahwa penyerang sedang menyempurnakan dan menyebarkan kembali teknik yang terbukti efektif.

Apa yang Membuat Shai-Hulud 3.0 Berbeda

Para peneliti keamanan mengatakan bahwa Shai-Hulud 3.0 menunjukkan perubahan teknis yang jelas dibandingkan versi sebelumnya. Analisis dari peneliti independen menunjukkan bahwa malware ini sekarang menggunakan nama file yang berbeda, struktur payload yang diubah, dan kompatibilitas yang lebih baik di berbagai sistem operasi. Strain baru ini dilaporkan menghapus “dead man switch” sebelumnya, sebuah fitur yang dapat menonaktifkan malware dalam kondisi tertentu. Meskipun penghapusan ini mengurangi beberapa risiko, hal ini juga menunjukkan bahwa penyerang menyederhanakan eksekusi untuk menghindari deteksi.

Para peneliti juga mengamati bahwa malware tampaknya di-obfuscate dari kode sumber aslinya daripada disalin secara langsung. Detail ini menunjukkan akses ke materi serangan sebelumnya dan mengarah ke aktor ancaman yang lebih canggih. Temuan awal menunjukkan penyebaran yang terbatas sejauh ini, yang mengindikasikan bahwa penyerang mungkin masih menguji payload tersebut.

Peneliti Selidiki Paket NPM Aktif

Para peneliti keamanan independen telah mengonfirmasi bahwa tim mereka sedang menyelidiki strain baru ini secara aktif. Menurut pengungkapan publik, malware terdeteksi di dalam sebuah paket NPM tertentu, memicu peninjauan lebih mendalam terhadap dependensi terkait. Penyelidikan menunjukkan bahwa malware berusaha mengekstrak variabel lingkungan, kredensial cloud, dan file rahasia, lalu mengunggah data ini ke repositori yang dikendalikan penyerang. Teknik ini konsisten dengan serangan Shai-Hulud sebelumnya tetapi menunjukkan urutan yang lebih halus dan penanganan kesalahan yang lebih baik. Saat ini, para peneliti mengatakan tidak ada bukti kompromi skala besar, namun mereka memperingatkan bahwa serangan rantai pasokan sering berkembang dengan cepat setelah penyerang memastikan kestabilan.

Industri Didorong untuk Memperketat Keamanan Dependensi

SlowMist menyarankan tim proyek untuk melakukan audit dependensi, mengunci versi paket, dan memantau perilaku jaringan yang tidak normal. Pengembang juga didorong untuk meninjau pipeline build dan membatasi akses ke kredensial sensitif. Perusahaan menegaskan bahwa ancaman rantai pasokan tetap menjadi salah satu risiko yang paling diremehkan dalam Web3 dan perangkat lunak sumber terbuka. Bahkan platform yang sudah aman sekalipun dapat menjadi rentan melalui perpustakaan pihak ketiga. Seiring penyelidikan berlanjut, para ahli keamanan merekomendasikan kehati-hatian daripada kepanikan, namun mereka sepakat bahwa Shai-Hulud 3.0 menjadi pengingat bahwa rantai pasokan perangkat lunak tetap menjadi target bernilai tinggi.