Pemrogram Jahat Curi Bitcoin Lewat Modul NodeJS

NodeJS, platform Java Script popular dilaporkan telah terinfeksi kode berbahaya oleh seorang developer-nya. Kode, yang disisipkan pada toolkit module Event-Stream tersebut disinyalir mampu mencuri Bitcoin dari wallet pengguna. Tetapi, hingga saat ini belum ada informasi pasti berapa jumlah korban dan jumlah kripto yang berhasil dicuri.

Kode berbahaya itu terlacak awal pekan ini pada Event-Stream versi 3.3.6, yang telah terbit pada 9 September 2018 melalui NPM repository. Parahnya modul itu telah diunduh hingga 8 juta kali, seperti yang dilansir dari TheHackerNews, Senin (26/11).

Modul tersebut awalnya dibuat oleh Dominic Tarr dan terus memperbarui kode-kode di dalamnya. Tetapi, entah mengapa, beberapa bulan sebelumnya Tarr mengalihkan pengembangan dan pengelolaannya kepada seorang pemrogram yang tidak diketahui identitas aslinya. Tarr hanya tahu nama samarannya saja, yakni “right9ctrl”. Memang pemrogram itu berhasil mendapatkan kepercayaan dari Tarr, karena memang mumpuni mengembangkan sejumlah kode pada modul tersebut.

Modus pemrogram nakal itu adalah dengan membuat sebuah library baru, bernama Flatmap-Stream pada Event-Stream versi 3.3.6. Karena bersifat dependency dan terenkripsi, library itu mampu masuk lebih dalam lagi ke dalam sistem.

Flatmap-Stream mampu menyamarkan diri hingga lebih dari dua bulan lamanya, hingga Ayrton Sparling (FallingSnow), dari Universitas California mendeteksi adanya gangguan itu melalui GitHub pada Selasa lalu.

Setelah pengulasan lebih dalam oleh pengelola Node Package Manager (NPM), modul itu memang dirancang khusus bagi pengguna wallet kripto Dash Copay Bitcoin.Wallet itu menggunakan kode sumber wallet BitPay. Perusahaan Copay pun diketahui terkait erat dengan modul berbahaya itu. Melalui NPM, kode itu diketahui mampu mentransfer kripto dari wallet ke sebuah server yang berlokasi di Kuala Lumpur, Malaysia.

BitPay pun segera mengumumkan bahwa Copay versi 5.0.2 hingga 5.10 telah terinfeksi oleh kode tersebut dan menyarankan pengguna agar menggantinya dengan versi 5.2.0

“Pengguna harus segera menggunakan versi 5.2.0 dan pakailah fitur Send Max agar semua dana dapat dipindahkan sekaligus,” sebut BitPay, sembari menyatakan bahwa wallet BitPay sendiri tidak terdampak kode itu. [ed]

 

Terkini

Warta Korporat

Terkait