Breaking News

Dugaan Kebocoran Data BAPPENAS

Google Menggunakan “og” untuk Membuat Judul di Hasil Pencarian

Kebocoran Data Rekrutmen TNI AD: Informasi Pribadi Calon Peserta Terancam

Serangan Pemerasan Data: Repo GitHub Jadi Target Utama

Dukungan Baru Google untuk Gambar AVIF Bisa Meningkatkan SEO

Peluncuran iPhone 16 dan Produk Baru Lainnya yang Dinanti

Tuduhan Binance Bekukan Aset Kripto Pengguna Palestina atas Perintah Otoritas Israel

CEO Telegram Pavel Durov Ditangkap di Paris atas Dugaan Keterlibatan dalam Aktivitas Kriminal

WhatsApp Perkenalkan Username dan PIN untuk Privasi Lebih Aman dan Cegah Spam

Email DPR RI sempat di bajak dengan pesan darurat

Gelombang Baru Paket Berbahaya di NuGet yang mengancam keamanan

Geek

Para aktor ancaman terpantau menerbitkan gelombang baru paket berbahaya di pengelola paket NuGet sebagai bagian dari kampanye yang dimulai pada Agustus 2023, dengan menambahkan lapisan penyamaran baru untuk menghindari deteksi.

Paket-paket baru ini, sekitar 60 jumlahnya dan mencakup 290 versi, menunjukkan pendekatan yang lebih halus dibandingkan set sebelumnya yang terungkap pada Oktober 2023, menurut perusahaan keamanan rantai pasokan perangkat lunak ReversingLabs.

Keamanan Siber

Para penyerang beralih dari menggunakan integrasi MSBuild NuGet ke “strategi yang menggunakan pengunduh sederhana dan tersamarkan yang disisipkan ke dalam file PE binary sah menggunakan IL Weaving, teknik pemrograman .NET untuk memodifikasi kode aplikasi setelah kompilasi,” kata peneliti keamanan Karlo Zanki.

Tujuan akhir dari paket-paket palsu ini, baik yang lama maupun yang baru, adalah untuk mengirimkan remote access trojan bernama SeroXen RAT. Semua paket yang teridentifikasi telah dihapus.

Serangan Rantai Pasokan NuGet

Koleksi paket terbaru ini ditandai dengan penggunaan teknik baru yang disebut IL weaving yang memungkinkan penyisipan fungsi berbahaya ke dalam binary .NET PE yang terkait dengan paket NuGet sah.

Ini termasuk mengambil paket open-source populer seperti Guna.UI2.WinForms dan menambalnya dengan metode yang disebutkan sebelumnya untuk membuat paket tiruan yang diberi nama “Gսոa.UI3.Wіnfօrms,” yang menggunakan homoglyphs untuk menggantikan huruf “u,” “n,” “i,” dan “o” dengan padanannya “ս” (\u057D), “ո” (\u0578), “і” (\u0456), dan “օ” (\u0585).

Keamanan Siber

“Para aktor ancaman terus mengembangkan metode dan taktik yang mereka gunakan untuk mengkompromikan dan menginfeksi korban mereka dengan kode berbahaya yang digunakan untuk mengekstrak data sensitif atau memberikan penyerang kontrol atas aset IT,” kata Zanki.

“Komplikasi terbaru ini menyoroti cara-cara baru di mana aktor jahat berusaha mengecoh pengembang serta tim keamanan untuk mengunduh dan menggunakan paket berbahaya atau yang telah diubah dari pengelola paket open source populer seperti NuGet.”

Leave a Reply

Your email address will not be published. Required fields are marked *

Artikel Lain

Game Tencent ‘Black Myth: Wukong’ Pecahkan Rekor Jumlah Pemain di Debutnya

Mengungkap Koneksi Seru Antara Clash of Champions dan Ilmu Komputer

Cari tahu Tahapan Membangun AI

Menjadi Product Manager Aplikasi: Panduan Lengkap untuk Pemula

Teknologi Animasi dalam Anime Demon Slayer: Hashira Training Arc

Pentingnya API Dokumentasi dalam Proses Membangun Project