Pesan dari Gate News, 28 April — Peneliti keamanan telah mengidentifikasi 73 ekstensi berbahaya yang ditanam oleh malware GlassWorm di registri OpenVSX, dengan enam di antaranya sudah diaktifkan untuk mencuri dompet kripto dan kredensial para pengembang. Ekstensi tersebut diunggah sebagai salinan palsu dari listing yang sah, dengan kode berbahaya disuntikkan melalui pembaruan berikutnya.
GlassWorm pertama kali muncul pada Oktober 2025, menggunakan karakter Unicode yang tidak terlihat untuk menyembunyikan kode yang menargetkan data dompet kripto dan kredensial pengembang. Kampanye ini kemudian menyebar ke paket npm, repositori GitHub, Visual Studio Code Marketplace, dan OpenVSX. Pada pertengahan Maret 2026, gelombang besar menyerang ratusan repositori dan puluhan ekstensi, sehingga memicu intervensi dari beberapa kelompok riset keamanan. Para penyerang menggunakan strategi aktivasi tertunda, mula-mula mendistribusikan ekstensi yang bersih untuk membangun basis instalasi sebelum menerapkan malware melalui pembaruan. Peneliti Socket mengidentifikasi tiga metode pengiriman: memuat paket VSIX kedua dari GitHub melalui perintah CLI, menerapkan modul terkompilasi yang spesifik platform seperti file .node yang berisi logika berbahaya inti, dan menggunakan JavaScript yang sangat diobfusikasi yang mendekode saat runtime untuk mengunduh serta menginstal muatan berbahaya.
Ancaman ini melampaui OpenVSX. Pada 22 April, registri npm sempat menjadi tuan rumah versi berbahaya Bitwarden’s CLI selama 93 menit dengan nama paket resmi. Paket yang terkompromi mencuri token GitHub, token npm, kunci SSH, kredensial AWS dan Azure, serta rahasia GitHub Actions. Bitwarden, yang melayani lebih dari 10 juta pengguna di lebih dari 50.000 perusahaan, mengonfirmasi keterkaitan dengan kampanye yang lebih luas yang dilacak oleh peneliti Checkmarx. Serangan rantai pasokan mengeksploitasi jeda waktu antara publikasi paket dan verifikasi konten; Sonatype melaporkan sekitar 454.600 paket berbahaya menginfeksi registri pada 2025.
Socket merekomendasikan agar pengembang yang telah memasang salah satu dari 73 ekstensi OpenVSX yang ditandai tersebut memutar semua rahasia dan membersihkan lingkungan pengembangan mereka. Pengamat keamanan sedang memantau apakah 67 ekstensi yang masih dorman akan diaktifkan dalam beberapa hari mendatang dan apakah OpenVSX menerapkan kontrol peninjauan yang lebih ketat untuk pembaruan ekstensi.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Pengguna Robinhood Jadi Sasaran Kampanye Phishing yang Mengeksploitasi Fitur Dot Alias Gmail
Pesan Berita Gate, 28 April — Pengguna Robinhood telah menjadi sasaran kampanye phishing yang mengeksploitasi fitur "dot alias" Gmail bersama kelemahan dalam proses pembuatan akun di platform tersebut. Pelaku mendaftarkan akun Robinhood palsu dengan alamat email yang sedikit diubah, dengan memanfaatkan perilaku Gmail yang mengabaikan titik pada nama pengguna untuk mengarahkan email yang dihasilkan sistem ke kotak masuk pengguna yang sah.
GateNews31menit yang lalu
Peretasan Kripto Telah Mencuri $17,1 Miliar dalam Satu Dekade Terakhir di 518 Insiden
Pesan Berita Gate, 28 April — Kerugian kumulatif dari peretasan kripto selama satu dekade terakhir telah mencapai $17,1 miliar dari 518 insiden, menurut data ChainCatcher.
Lima tahun terakhir menyumbang $15,2 miliar dalam kerugian dari lebih dari 450 insiden, sementara tahun lalu mencatat sekitar $2,5 miliar yang dicuri dari 140+ insiden. Ini menunjukkan percepatan frekuensi serangan dibandingkan dengan dekade sebelumnya.
Analisis terbaru menunjukkan bahwa serangan kripto telah bergeser dari mengeksploitasi kerentanan kontrak pintar menjadi menargetkan pencurian kunci privat dan pelanggaran kontrol akses, yang mencerminkan perubahan signifikan dalam metodologi penyerang.
GateNews9jam yang lalu
Penipuan Kripto Berbasis AI Menguras Tabungan Pensiunan Senior $300K ; FBI Melaporkan $11B Kerugian dalam Penipuan Kripto untuk 2025
Berita Gate, 28 April — Kyle Holder, seorang perempuan berusia 73 tahun dari New York, kehilangan seluruh tabungan pensiunnya sebesar $300,000 akibat penipuan investasi kripto yang digerakkan oleh AI yang dimulai pada Desember 2024. Setelah menanggapi pesan WhatsApp yang tidak diminta yang mengiklankan kursus investasi kripto, dia dihubungkan dengan seseorang yang mengaku sebagai ibu tunggal bernama "Niamh" dan seorang perwakilan layanan pelanggan. Dengan menggunakan taktik penipuan klasik "penggembukan babi", para penipu membantu Holder menyiapkan dompet kripto dan pada awalnya menampilkan keuntungan palsu untuk membangun kepercayaan. Selama dua bulan, ia memindahkan $300,000 ke 14 dompet berbeda sebelum menyadari penipuan tersebut. Kantor Lapangan Investigasi Kriminal IRS di New York menelusuri 14 alamat itu ke lima dompet yang menyalurkan sekitar juta uang curian dari banyak korban. Para penyelidik menduga para kriminal menggunakan alat AI yang tersedia di dark web untuk mengikis informasi pribadi dan mengidentifikasi target yang rentan.
GateNews10jam yang lalu
Otoritas Prancis Mendakwa 88 Orang Terkait Lonjakan Kekerasan Kripto 'Serangan Kunci Inggris'
Pesan Berita Gate, 28 April — Otoritas Prancis telah mendakwa 88 orang setelah lonjakan penculikan kekerasan terkait kripto yang dikenal sebagai "serangan kunci inggris". Dinamai dari komik web xkcd yang populer, serangan kunci inggris melibatkan pelaku yang menggunakan kekerasan, intimidasi, atau penahanan untuk memaksa pemegang kripto agar mengungkap kunci privat atau sandi mereka.
GateNews10jam yang lalu
ZetaChain Menghentikan Transaksi Lintas Rantai Setelah Serangan Kontrak Pintar
Jaringan Layer 1 ZetaChain telah menghentikan transaksi lintas rantai di mainnet-nya setelah mengidentifikasi serangan pada kontrak GatewayEVM-nya, menurut The Block. Insiden tersebut hanya berdampak pada dompet tim internal ZetaChain, tanpa dana pengguna yang terpengaruh, kata tim tersebut. Menurut data DefiLlama, $300,000
CryptoFrontier12jam yang lalu
SUNX Mengeluarkan Peringatan Terhadap Penyamaran Penipuan dan Skema Phishing
Pesan Gate News, 28 April — Platform perdagangan derivatif SUNX merilis pernyataan resmi yang memperingatkan agar tidak menggunakan platform palsu yang menyamar sebagai merek tersebut. Menurut pengumuman tersebut, pelaku penipuan baru-baru ini menggunakan terjemahan bahasa Tionghoa yang tidak resmi seperti "孙克斯" (Sunke Si) dan "森克斯" (Senke S
GateNews13jam yang lalu
