Peringatan CISO: Paket npm Berbahaya Terdeteksi yang Mencuri Dompet Kriptografi

Seorang Kepala Keamanan Informasi (CISO) dari SlowMist, yang diidentifikasi sebagai 23pds, telah mengaktifkan alarm komunitas kripto setelah menemukan ancaman canggih di ekosistem npm. Ini adalah kode berbahaya yang disamarkan dengan nama “@openclaw-ai/openclawai” yang menggunakan teknik serangan tingkat lanjut untuk mengompromikan sistem pengguna mata uang kripto.

Penemuan Tim Keamanan SlowMist

Menurut laporan dari ChainCatcher, sistem intelijen ancaman SlowMist mengidentifikasi paket berbahaya ini yang secara menipu menyamar sebagai alat resmi bernama OpenClaw Installer. Tingkat kecanggihannya terletak pada arsitektur serangan berlapis yang dirancang untuk menghindari pertahanan konvensional dan mengakses informasi sensitif dari perangkat yang terinfeksi.

Penemuan semacam ini menegaskan pentingnya memiliki tim CISO yang sangat terlatih yang terus memantau ancaman baru yang muncul di rantai pasokan perangkat lunak.

Data apa yang dicari untuk diekstraksi oleh kode berbahaya ini

Paket “@openclaw-ai/openclawai” dirancang untuk mencuri berbagai kategori data penting pengguna:

• Kredensial sistem: kata sandi dan token akses
• Kunci privat dompet: informasi yang memungkinkan pencurian langsung dana kripto
• Data browser: riwayat, cookie, dan kredensial yang disimpan
• Kunci SSH: kredensial untuk akses jarak jauh ke server
• Informasi Apple Keychain: kata sandi yang disimpan di perangkat Apple

Rekomendasi perlindungan mendesak

Para profesional keamanan, terutama yang menjabat sebagai CISO, menyarankan pengguna segera memeriksa instalasi npm mereka dan menghapus referensi apa pun ke “@openclaw-ai/openclawai”. Penting untuk menjaga daftar dependensi tetap terbaru dan memverifikasi asal-usul setiap paket sebelum menginstalnya. Pengawasan terus-menerus di ekosistem npm sangat penting untuk melindungi dompet kripto dan mencegah kompromi keamanan yang kritis.