fourtrezz.co.id – Paket tidak aktif yang tersedia di repository Python Package Index (PyPI) mendapat pembaruan yang tak diinginkan setelah hampir dua tahun, menyebarkan malware pencuri informasi yang dikenal sebagai Nova Sentinel.
Menurut laporan dari The Hacker News, paket yang diberi nama Django-log-tracker pertama kali muncul di PyPI pada bulan April 2022. Informasi ini didapat dari perusahaan keamanan rantai pasokan perangkat lunak, Phylum, yang mendeteksi adanya pembaruan anomali pada perpustakaan tersebut pada tanggal 21 Februari 2024.
Meskipun repositori GitHub yang terhubung dengan paket ini tidak mengalami pembaruan sejak 10 April 2022, kehadiran pembaruan yang meragukan menimbulkan dugaan adanya intrusi pada akun PyPI milik pengembang.
Baca Juga: Malware SpyLoan Ancam Pengguna Aplikasi Pinjol di Berbagai Negara, Termasuk Indonesia
Django-log-tracker telah diunduh sebanyak 3.866 kali hingga saat ini, dengan versi yang terinfeksi (1.0.4) diunduh sebanyak 107 kali pada tanggal rilisnya. Namun, saat ini, paket ini sudah tidak lagi tersedia untuk diunduh dari PyPI.
Phylum mengungkapkan bahwa dalam pembaruan berbahaya ini, penyerang menghapus sebagian besar konten asli paket tersebut, hanya meninggalkan file init.py dan example.py. Perubahan yang sederhana namun cukup jelas ini mencakup pengambilan file yang dapat dieksekusi bernama “Updater_1.4.4_x64.exe” dari server jarak jauh (“45.88.180[.]54”), yang kemudian diluncurkan menggunakan fungsi os.startfile() dari Python.
File biner tersebut dilengkapi dengan Nova Sentinel, sebuah malware pencuri yang pertama kali diidentifikasi oleh Sekoia pada November 2023. Nova Sentinel didistribusikan dalam bentuk aplikasi Electron palsu melalui situs palsu yang menawarkan unduhan video game.
Phylum menyoroti bahwa vektor serangan dalam kasus ini tampaknya merupakan upaya serangan rantai pasokan melalui akun PyPI yang telah disusupi. Ini mengingatkan kita akan pentingnya memeriksa ketergantungan paket dengan cermat, terutama jika ada versi tanpa penentuan atau versi fleksibel yang dapat menarik versi terbaru dan berbahaya dari paket yang terinfeksi.
