- Kaspersky menemukan 15 repositori GitHub berbahaya yang menyamar sebagai eksploitasi bukti konsep, beberapa dibuat dengan Gen AI
- Korban menerima ZIP dengan umpan dan dropper (rasmanesc.exe) yang menginstal pintu belakang/infostealer WebRAT
- GitHub menghapus repo tersebut, tetapi pengguna yang terinfeksi harus menghapus WebRAT secara manual dan tetap berhati-hati terhadap paket yang salah ketik
Penjahat dunia maya kini menargetkan peneliti keamanan (dan mungkin penjahat lainnya) melalui perangkat lunak perusak-sarat eksploitasi bukti konsep palsu yang dihosting di repositori populer, para ahli telah memperingatkan.
Peneliti keamanan siber Kaspersky mengatakan mereka menemukan 15 repositori berbahaya yang dihosting di GitHub. Repositori ini, yang tampaknya dibuat dengan bantuan Kecerdasan Buatan Generatif (Gen AI), diklaim dapat memberikan eksploitasi terhadap berbagai kerentanan yang ditemukan dan dilaporkan di media.
Diantaranya adalah bug buffer overflow berbasis heap di Windows MSHTML/Internet Explorer, bypass otentikasi penting di plugin OwnID Passwordless Login untuk WordPress, dan kelemahan peningkatan hak istimewa di Remote Access Connection Manager Windows.
Pintu belakang dan pencuri informasi
Korban yang mengunduh paket menemukan arsip ZIP yang dilindungi kata sandi dengan file kosong, file DLL palsu yang berfungsi sebagai umpan, file batch, dan dropper berbahaya bernama rasmanesc.exe.
Dropper ini meningkatkan hak istimewanya, menonaktifkan Windows Defender, dan kemudian mengunduh malware WebRAT.
WebRAT pada dasarnya adalah pintu belakang, tetapi juga berfungsi sebagai pencuri informasi. Peneliti keamanan mengatakan mereka dapat mencuri kredensial login untuk akun Steam, Discord, dan Telegram, serta informasi dari dompet mata uang kripto dan add-on browser apa pun yang mungkin dipasang oleh korban. Ia juga dapat menggunakan webcam untuk memata-matai korbannya, dan mengambil tangkapan layar.
Kampanye ini sepertinya sudah dimulai pada bulan September 2025, jadi sudah aktif selama beberapa bulan sekarang. Namun, GitHub kini telah menghapus semua repositori berbahaya.
Namun, korban yang telah mengunduh paket tersebut tidak akan aman sampai mereka menghapus jejak WebRAT dari sistem mereka. Selain itu, mereka harus berhati-hati dalam mengunduh paket tambahan, karena mungkin masih ada paket lain yang belum ditemukan.
Karena ukuran dan popularitasnya di komunitas pengembang perangkat lunak/keamanan siber, GitHub adalah target utama penjahat dunia maya, yang sering mencoba salah ketik ke perangkat orang lain.
Melalui BleepingComputer
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
