Sebuah kerentanan keamanan baru mengancam ekosistem kripto dan layanan daring
Mar 09 Sep 2025 ▪ 4 menit untuk dibaca
Mendapatkan informasi
▪
Penipuan
Ekosistem kripto baru saja mengalami salah satu serangan paling canggih dalam sejarahnya. Sebuah «crypto-clipper» yang disuntikkan melalui modul NPM yang terkompromi secara diam-diam mengalihkan alamat dompet selama transaksi. Bagaimana celah ini bisa lolos dari radar keamanan?
Singkatnya
Seorang pengembang terkenal dari ekosistem NPM mengalami kompromi akun karena phishing.
Modul JavaScript yang sangat populer telah terinfeksi oleh malware canggih.
Kode jahat tersebut mengganti alamat kripto dengan alamat penyerang secara real-time.
Hanya dompet perangkat keras yang menawarkan perlindungan efektif terhadap serangan ini.
Anatomi serangan skala besar
Pada 8 September 2025, ekosistem kripto diguncang oleh serangan dengan magnitudo yang belum pernah terjadi sebelumnya. Faktanya, seorang pengembang terkenal, yang bertanggung jawab atas pustaka JavaScript yang banyak digunakan, melihat akunnya NPM terkompromi setelah sebuah email phishing yang sederhana. Akses ini cukup untuk memicu badai digital yang nyata.
NPM, tulang punggung sejati dari web modern, mendistribusikan lebih dari seribu juta modul kode kepada pengembang di seluruh dunia setiap minggunya.
Ketika sebuah paket populer seperti «chalk», «strip-ansi» atau «color-convert» terinfeksi, seluruh rantai digital goyah. Dalam beberapa jam, ribuan proyek – situs web, aplikasi mobile, layanan cloud – menjadi terpapar.
