Media Kampung – Seorang pengembang malware melakukan kesalahan besar setelah paket berbahaya yang dikodekan menggunakan AI secara tidak sengaja membocorkan token pribadi GitHub miliknya sendiri. Paket npm berbahaya bernama mouse5212-super-formatter ini dirancang untuk mencuri informasi pengguna Claude dan sempat diunduh sebanyak 676 kali sebelum terungkap.
Peneliti dari Ox Security menemukan malware ini menyamar sebagai alat sinkronisasi arsip internal, namun sebenarnya malware tersebut mengautentikasi ke GitHub menggunakan token lingkungan atau token cadangan yang tertanam, lalu memeriksa dan membuat repositori target jika belum ada. Selanjutnya, malware ini mengunggah setiap file dari direktori lokal ke GitHub melalui API Konten GitHub.
Malware tersebut menyimpan file curian dalam folder dengan nama acak setiap kali dijalankan dan menuliskan log koneksi jaringan palsu agar aktivitasnya tampak seperti proses diagnostik, bukan pencurian data. Token pribadi GitHub yang bocor memungkinkan peneliti melacak file yang dicuri dan menganalisis malware tersebut, yang menimbulkan dugaan kuat keterlibatan AI dalam pengkodeannya.
Setelah insiden ini terungkap, akun GitHub pelaku yang terkait dengan paket berbahaya tersebut telah dihapus. Ox Security menilai ini sebagai contoh bagaimana pelaku ancaman menggunakan AI untuk menghasilkan malware tanpa memahami konsep keamanan operasional dasar, sehingga menghasilkan malware yang ceroboh.
Perusahaan keamanan tersebut memperingatkan bahwa kemudahan pembuatan kode berbahaya akibat AI akan mendorong lebih banyak pelaku ancaman terjun ke dunia malware, memproduksi malware yang ceroboh dan meniru grup ancaman tingkat lanjut. Namun, untuk saat ini, risiko tersebut telah berhasil dinetralisir dan menjadi peringatan penting di era awal malware AI.
Artikel ini dipublikasikan oleh Media Kampung.
Tinggalkan Balasan