⚡ Rekap Mingguan: Kelemahan Kernel Linux, Trik Malware AI, Pintu Belakang Turla, Infostealer, dan Lainnya

Perkembangan ini menjadi salah satu sorotan penting dalam perkembangan alat dan strategi keamanan siber. Minggu ini adalah pengingat bahwa penyerang tidak selalu membutuhkan trik besar.

Minggu ini adalah pengingat bahwa penyerang tidak selalu membutuhkan trik besar. Satu kesalahan kecil, satu jalur akses lama, satu patch terlewat, dan tiba-tiba pintunya terbuka.

Cacat Kernel Linux DirtyClone Baru Memungkinkan Pengguna Lokal Mendapatkan Root melalui Paket Kloning — Peneliti keamanan siber merinci varian baru dari kelemahan kernel Dirty Frag Linux. Disebut DirtyClone (alias CVE-2026-43503), ini memungkinkan pengguna lokal mendapatkan hak akses root melalui paket kloning. Eksploitasi ini berhasil bekerja pada sistem Debian, Ubuntu, dan Fedora dengan konfigurasi namespace default. “Setiap pengguna lokal di server atau perangkat yang menjalankan kernel rentan yang memiliki atau dapat memperoleh kemampuan CAP_NET_ADMIN (sering kali dapat diperoleh melalui namespace pengguna yang tidak memiliki hak istimewa) [dapat dieksploitasi],” kata JFrog. “Hal ini menimbulkan risiko tertinggi terhadap lingkungan cloud multi-penyewa, kluster Kubernetes, dan beban kerja dalam container di mana namespace pengguna diaktifkan, atau container dengan hak istimewa diterapkan.”

OpenAI Mempratinjau GPT-5. 6 Sol, Terra, dan Luna — OpenAI secara resmi meluncurkan GPT-5. 6 Sol, Terra, dan Luna, dengan Sol digambarkan sebagai model paling mumpuni untuk keamanan siber. Model-model tersebut dirilis secara bertahap dengan persetujuan dari pemerintah AS. Rilis ini dilakukan beberapa hari setelah perusahaan merilis versi perbaikan model GPT‑5. 5‑Cyber ​​kepada para pembela HAM tepercaya sebagai bagian dari inisiatif Daybreak dan meluncurkan proyek baru bernama Patch the Planet yang bekerja sama dengan Trail of Bits untuk membantu mengamankan proyek sumber terbuka. OpenAI juga telah memperingatkan tentang sifat penggunaan ganda dari teknologi tersebut, dan mengakui bahwa kemampuan yang sama yang membantu tim merah menemukan zero-day juga dapat membantu pelaku kejahatan dalam mengeksploitasi zero-day, dan akan memprioritaskan teknik patching jailbreak terhadap model tersebut. Selain itu, upaya ini juga dibingkai dengan memberikan alat ke tangan lebih banyak pemain bertahan sebelum penyerang mendapatkan keuntungan yang sama. Sebagian besar kekhawatiran seputar model frontier berasal dari fakta bahwa kecerdasan buatan kini dapat mengidentifikasi bug yang ada dalam basis kode dan berupaya menciptakan eksploitasi untuk bug tersebut. Meskipun otomatisasi kejahatan dunia maya bukanlah hal baru, alat-alat ini tidak diragukan lagi mempunyai potensi untuk semakin menurunkan hambatan masuk bagi pelaku kejahatan.

Malware MacOS Gaslight Baru Ditemukan — Malware MacOS yang baru ditemukan, dijuluki Gaslight, dirancang untuk membingungkan alat analisis malware berbantuan AI melalui string injeksi cepat yang tertanam dan data debugging palsu dalam file yang dapat dieksekusi. Ketika peneliti keamanan siber menggunakan alat yang didukung AI untuk membantu analisis malware dan rekayasa balik, malware tersebut mencoba membuat alat tersebut berpikir bahwa ada masalah, yang berpotensi menyebabkan alat tersebut membatalkan, memotong, atau menolak analisis artefak. Gaslight telah dikaitkan dengan keyakinan tinggi sebagai aktor ancaman yang terkait dengan Korea Utara. Malware itu sendiri adalah biner Rust dengan fungsi pintu belakang dan pencurian informasi, yang memungkinkan operator mendapatkan pijakan terus-menerus atas host yang terinfeksi. Temuan ini menyoroti bagaimana pelaku ancaman bereksperimen dengan metode anti-analisis yang dirancang khusus untuk menerobos platform keamanan yang dibantu AI.

Linux Foundation Luncurkan Akrites dan OSERA — Linux Foundation telah mengumumkan Akrites sebagai upaya terkoordinasi untuk mengatasi dan mengungkap kerentanan dalam perangkat lunak sumber terbuka yang penting seiring dengan percepatan AI dalam skala dan kecepatan penemuan kerentanan. “Inisiatif ini menyediakan satu tempat yang tepercaya untuk berkoordinasi, memulihkan, dan mengungkapkan, dengan SIRT [Tim Respons Insiden Keamanan] bersama yang berfungsi sebagai mitra yang dapat diprediksi bagi pengelola, bukannya banjir laporan yang tidak terkoordinasi,” kata yayasan tersebut. Inisiatif ini juga berencana untuk bekerja sama dengan operator infrastruktur penting untuk membantu menerapkan perbaikan sebelum eksploitasi di alam liar. Linux Foundation juga telah mengumumkan niatnya untuk membentuk Open Source Enterprise Resiliency Alliance (OSERA) yang bertujuan untuk memperkuat komponen open-source yang mendukung sektor jasa keuangan melalui pendekatan yang netral terhadap vendor dan sadar akan hulu. “OSERA melengkapi Akrites yang baru-baru ini diumumkan, upaya lintas industri yang memungkinkan pengungkapan dan upstreaming terkoordinasi,” kata yayasan tersebut. “Sebagai pelengkap hilir layanan keuangan bagi Akrites, OSERA akan berkolaborasi dengan Akrites dalam proses hulu dan, bersama dengan Open Source Security Foundation, untuk mewakili suara industri dalam menentukan standar remediasi.”

Undangan Organisasi OpenAI Palsu yang Digunakan dalam Kampanye Penyewa Keracunan Baru — Email phishing dikirim dari penyewa ChatGPT yang dikendalikan pelaku ancaman, mengundang penerima untuk bergabung dengan organisasi yang kemungkinan besar bertujuan mengumpulkan informasi sensitif yang dibagikan di chatbot AI. “Email tersebut berasal dari alamat notifikasi OpenAI yang sah (noreply@tm. openai. com), lulus semua pemeriksaan otentikasi email standar, dan mereferensikan nama perusahaan kami,” kata Push Security. "Mereka tampak persis seperti undangan organisasi rutin karena, secara teknis, mereka adalah satu kesatuan." Perkembangan ini terjadi ketika pelaku ancaman menyalahgunakan fungsi berbagi obrolan AI chatbot untuk mendistribusikan halaman yang berisi instruksi jahat, mengubahnya menjadi platform pengiriman malware. “Penyerang telah menggunakan fitur rendering kode ChatGPT untuk membangun halaman palsu yang dirancang sepenuhnya yang meniru gangguan layanan ChatGPT, mengarahkan korban ke tiruan halaman unduhan ChatGPT yang meyakinkan yang memberikan eksekusi berbahaya,” kata Push Security. Kegiatan tersebut diberi nama sandi LLMShare.

Secara keseluruhan, perkembangan ini memberi gambaran tentang arah terbaru di perkembangan alat dan strategi keamanan siber dan alasan mengapa topik ini tetap relevan untuk terus dipantau.

Baca sumber asli dari thehackernews. com