PyTorch Lightning and Intercom-client Hit in Supply Chain Attacks to Steal Credentials

PyTorch Lightning dan Intercom-client Diserang dalam Serangan Rantai Pasokan

Paket Python populer PyTorch Lightning dan Intercom-client telah menjadi sasaran serangan rantai pasokan perangkat lunak. Dalam serangan ini, aktor ancaman berhasil memanfaatkan paket Lightning untuk mendorong dua versi malisius yang dapat melakukan pencurian kredensial.

Bagaimana Serangan Ini Terjadi?

Menurut Aikido Security, OX Security, Socket, dan StepSecurity, dua versi malisius dari paket Lightning, yaitu versi 2.6.2 dan 2.6.3, dipublikasikan pada 30 April 2026. Versi malisius ini memiliki fungsi yang sama dengan versi asli, tetapi dengan tambahan kode malisius yang dapat mencuri kredensial pengguna.

Lightning adalah paket Python yang populer digunakan dalam pengembangan kecerdasan buatan dan pembelajaran mesin. Dengan memanfaatkan paket ini, aktor ancaman dapat mengakses informasi sensitif dan mencuri kredensial pengguna. Versi malisius dari Lightning ini dapat memungkinkan aktor ancaman untuk mendapatkan akses ke sistem dan jaringan korban, sehingga mereka dapat melakukan kejahatan lebih lanjut.

Apa Yang Harus Dilakukan?

Pengguna yang telah menginstal versi malisius dari Lightning disarankan untuk segera menghapusnya dan menginstal versi asli yang aman. Mereka juga disarankan untuk mengubah kredensial mereka dan memantau akun mereka untuk mendeteksi kegiatan yang tidak biasa.

Pentingnya Keamanan dan Verifikasi Paket tidak dapat diabaikan. Serangan rantai pasokan seperti ini menekankan pentingnya keamanan dan verifikasi paket sebelum menginstalnya. Pengguna harus waspada dan berhati-hati saat menginstal paket perangkat lunak, serta memantau akun mereka secara teratur untuk mendeteksi kegiatan yang tidak biasa.

Serangan Rantai Pasokan yang Serupa

Dalam beberapa bulan terakhir, telah terjadi beberapa serangan rantai pasokan perangkat lunak yang serupa. Serangan-serangan ini menargetkan paket perangkat lunak yang populer dan digunakan secara luas, sehingga dapat mempengaruhi banyak pengguna. Oleh karena itu, pengguna harus selalu waspada dan berhati-hati saat menginstal paket perangkat lunak, serta memantau akun mereka secara teratur untuk mendeteksi kegiatan yang tidak biasa.