Sebuah kabar buruk hadir bagi para developer yang menggunakan bahasa pemrograman python, karena kabarnya, Security research Sonatype yang mana berfokus pada software supply chain management security menemukan adanya enam package python berbeda yang mengandung malware di repositori perangkat lunak Python resmi PyPI.
Dikatakan, bahwa semua paket berbahaya tersebut berisi instriksi dalam file setup.py mereka yang selanjutnya akan mendownload dan menginstall malware cryptomining kedalam system yang menginstall package tersebut.
Hingga saat ini, package tersebut telah didownload hampir 5000 kali dalam beberapa bulan terakhir, dan enam diantaranya tersebut adalah :
- maratlib: 2,371
- maratlib1: 379
- matplatlib-plus: 913
- mllearnlib: 305
- mplatlib: 318
- learninglib: 626
Mengenai hal ini, sonatype sendiri telah merinci dengan detail bagaimana mereka dapat mendeteksi cryptominer tersebut, dan jika kamu penasaran, kamu bisa membaca artikel mengenai hal ini disitus resmi Sonatype berikut.
Kabar baiknya, jenis malware yang disebutkan diatas harusnya tidak akan mempengaruhi sebagian besar pengguna yang mungkin menjalankan perlindungan antivirus, selain itu malware ini juga adalah package AI yang ditargetkan untuk peneliti dengan Linux Machine berkinerja tinggi, jadi untuk kebanyakan pengguna, harusnya hal ini tidaklah menjadi masalah besar yang berarti.
Nah apakah kamu sudah tahu mengenai hal ini? bagaimana menurutmu? silahkan berikan pendapat dan opinimu dikolom komentar dibawah.
Via : Sonatype, Ars Technica, Neowin
