Serangan supply chain JavaScript yang melibatkan malware Shai Hulud telah compromise ratusan paket software, termasuk setidaknya 10 paket yang sangat relevan dalam ekosistem kripto.
Sebagian besar paket yang terdampak ini adalah dependensi (ketergantungan) penting bagi paket lain dan menerima puluhan ribu unduhan mingguan, menunjukkan potensi dampak yang luas.
Paket yang Terdampak (Sebagian Besar Terkait ENS)
Berikut adalah paket-paket spesifik yang teridentifikasi terkait industri kripto yang terkompromi, menurut riset dari Aikido Security. Sebagian besar paket ini berhubungan dengan Ethereum Name Service (ENS), layanan nama alamat yang dapat dibaca manusia:
| Nama Paket | Keterangan | Unduhan Mingguan (Perkiraan) |
| content-hash (ENS) | Dependensi penting bagi 91 paket lain. | Hampir 36.000 |
| address-encoder | – | Lebih dari 37.500 |
| ensjs | – | Lebih dari 30.000 |
| ens-validation | – | 1.750 |
| ethereum-ens | – | 12.650 |
| ens-contracts | – | Hampir 3.100 |
Paket Kripto Lain yang Terdampak
Selain yang terkait dengan ENS, satu paket kripto yang tidak berhubungan dengan ENS juga ikut terkompromi:
- crypto-addr-codec (Menerima hampir 35.000 unduhan mingguan).
Tentang Malware Shai Hulud
- Jenis Serangan: Supply Chain Attack pada library JavaScript NPM (Node Package Manager).
- Sifat Malware: Malware self-replicating (menyebar secara otomatis) dan bersifat pencuri kredensial (credential-stealing malware).
- Tujuan: Jika lingkungan developer yang terinfeksi memiliki wallet keys atau rahasia sensitif (secrets) lainnya (seperti kredensial cloud atau API), malware ini akan mencurinya.
Karena paket-paket yang terdampak ini sering digunakan oleh banyak developer dan proyek kripto, tim yang menggunakan paket-paket ini disarankan untuk segera melakukan pemeriksaan keamanan dan mitigasi.
Baca Juga Proyek yang Akan Menghubungkan TradFi & Kripto? Grayscale Tunjuk Chainlink