Paysafe palsu, Skrill SDK di NPM dan PyPi mencuri kredensial
Paket berbahaya di Node Package Manager (npm) dan Python Package Index (PyPI) mengirimkan malware pencuri ke pengembang dan pengguna aplikasi pembayaran Paysafe, Skrill, dan Neteller.
Sumber: bleepingcomputer. com
Perkembangan ini menjadi salah satu sorotan penting dalam perkembangan keamanan siber. Paket berbahaya di Node Package Manager (npm) dan Python Package Index (PyPI) mengirimkan malware pencuri ke pengembang dan pengguna aplikasi pembayaran Paysafe, Skrill, dan…
Paket berbahaya di Node Package Manager (npm) dan Python Package Index (PyPI) mengirimkan malware pencuri ke pengembang dan pengguna aplikasi pembayaran Paysafe, Skrill, dan Neteller.
Pengembang perangkat lunak yang bekerja pada platform tersebut mengintegrasikan SDK Paysafe ke dalam aplikasi dan situs web untuk menerapkan sistem pembayaran dan pengelolaan dana yang aman.
Menurut perusahaan keamanan aplikasi Socket, para pengembang ini adalah target kampanye terbaru melalui paket berikut:
Ke-17 paket tersebut berpura-pura menjadi SDK pembayaran yang sah, bahkan memperlihatkan API yang diharapkan, namun malah mengembalikan respons keberhasilan palsu daripada berkomunikasi dengan layanan backend Paysafe.
Tujuan sebenarnya adalah pencurian kredensial, karena kode berbahaya yang tertanam mencari lingkungan yang disusupi untuk mencari rahasia seperti token, kata sandi, dan kunci API.
Modul pencurian data dalam paket npm mencoba melakukan eksfiltrasi hanya jika kunci API Paysafe ada dan aktif ketika SDK palsu dipanggil.
Secara keseluruhan, perkembangan ini memberi gambaran tentang arah terbaru di perkembangan keamanan siber dan alasan mengapa topik ini tetap relevan untuk terus dipantau.