keamanan siber serangan siber Open source paket perangkat lunak kredensial pengguna

Sebuah paket perangkat lunak open source yang diunduh lebih dari 1 juta kali per bulan dikompromikan oleh aktor jahat. Mereka memanfaatkan kerentanan dalam alur kerja akun pengembang untuk mencuri kunci penandatanganan dan informasi sensitif lainnya.

Pada Jumat lalu, aktor tak dikenal memanfaatkan kerentanan tersebut untuk mendistribusikan versi berbahaya dari element-data, sebuah antarmuka baris perintah (CLI) yang membantu pengguna memantau kinerja dan anomali dalam sistem pembelajaran mesin.

Saat dijalankan, paket berbahaya tersebut mencari data sensitif di sistem, termasuk profil pengguna, kredensial gudang data, kunci penyedia layanan cloud, token API, dan kunci SSH. Versi berbahaya diberi label 0.23.3 dan diunggah ke akun Python Package Index serta Docker Image milik pengembang. Paket ini akhirnya dihapus sekitar 12 jam kemudian, pada Sabtu.

Menurut pengembang, paket Elementary Cloud, paket Elementary dbt, serta semua versi CLI lainnya tidak terdampak.

Langkah yang Harus Dilakukan Pengguna

Pengembang mengimbau pengguna yang telah menginstal versi 0.23.3 atau menarik serta menjalankan citra Docker yang terdampak untuk menganggap sistem mereka telah terkompromi. Mereka menyatakan:

"Pengguna yang menginstal versi 0.23.3, atau yang menarik dan menjalankan citra Docker terdampak, harus menganggap bahwa setiap kredensial yang dapat diakses oleh lingkungan tempat paket tersebut berjalan mungkin telah terekspos."
Sumber: Ars Technica
Miata 2007 Berubah Wujud Mirip Aston Martin dengan Sentuhan Desain Eksklusif
← Sebelumnya

Miata 2007 Berubah Wujud Mirip Aston Martin dengan Sentuhan Desain Eks...

 Pemimpin Minoritas AS Jeffries Pertahankan Ucapan 'Perang Maksimal' Hadapi Kritik Partai Republik
Selanjutnya →

Pemimpin Minoritas AS Jeffries Pertahankan Ucapan 'Perang Maksimal' Ha...