Jemarionline.com – Jakarta – Google menuduh Korea Utara melakukan serangan siber terhadap Axios, software populer di ekosistem JavaScript. Serangan ini termasuk rantai pasokan perangkat lunak (software supply chain attack) yang berpotensi memengaruhi jutaan aplikasi di seluruh dunia.
Menurut laporan Google Threat Intelligence Group (GTIG), grup peretas terkait Korea Utara, UNC1069, menargetkan Axios untuk menyusup ke proyek-proyek yang menggunakan paket ini. Axios banyak dipakai untuk menghubungkan aplikasi web dan layanan online, dengan lebih dari 100 juta unduhan per minggu.
Serangan terjadi pada 31 Maret 2026, saat versi berbahaya Axios muncul di npm registry. Versi ini mengandung malware Remote Access Trojan (RAT) yang bisa mencuri data sensitif, termasuk kredensial dan token akses. Paket berbahaya ini segera ditarik setelah tiga jam, tetapi risiko tetap ada bagi proyek yang sudah menginstalnya.
Google menekankan bahwa serangan ini menunjukkan tren meningkatnya serangan rantai pasokan, di mana aktor negara menargetkan bukan hanya perusahaan besar, tetapi juga komponen perangkat lunak yang digunakan secara global. Pakar keamanan memperingatkan, pencurian data seperti ini dapat memicu intrusi lanjutan, kompromi layanan, bahkan pencurian aset digital.
Para pengembang disarankan untuk memeriksa versi Axios yang digunakan dan memastikan integritas paket melalui checksums dan audit dependency. Google juga menyarankan organisasi meningkatkan pengawasan terhadap paket pihak ketiga dalam proyek mereka.
