Web3 Security Stack Soroti Ancaman dari Paket NPM Berbahaya

TheNewsCryptoDipublikasikan tanggal 2026-03-10Terakhir diperbarui pada 2026-03-10

Abstrak

Web3 Antivirus, tumpukan keamanan Web3, telah memperingatkan ancaman dari paket NPM berbahaya yang menyamar sebagai penginstal OpenClaw untuk mencuri kredensial macOS. Setelah diinstal, paket ini meluncurkan penginstal CLI palsu yang meminta kata sandi Keychain. Jika diberikan, malware dapat mengekstrak frase seed, kredensial browser, data dompet kripto, serta kunci SSH dan cloud, mengirimkannya ke server penyerang. Sebelumnya, Web3 Antivirus juga memperingatkan ekstensi Chrome yang berubah menjadi berbahaya setelah kepemilikan dialihkan, memungkinkan pencurian data pengguna. Dua ekstensi bernama QuickLens dan ShotBird, dengan total 7.800 pengguna, disebutkan. Ancaman keamanan Web3 teratas pada 2026 termasuk eksploitasi kontrak pintar, phishing, rekayasa sosial, wallet drainer, manipulasi kunci privat, dan manipulasi oracle harga. Kerentanan umum meliputi kegagalan kontrol akses, kesalahan logika, dan kueri API yang tidak ditandatangani.

Web3 Antivirus, atau tumpukan keamanan Web3, telah menyoroti ancaman dari paket NPM berbahaya. Sebelumnya, mereka telah memperingatkan ancaman dari ekstensi Chrome yang sah. Perlu dicatat bahwa eksploitasi kontrak pintar serta phishing & rekayasa sosial adalah beberapa ancaman keamanan Web3 teratas yang perlu diwaspadai pada tahun 2026.

Masalah Keamanan Web3 Diperingatkan

Web3 Antivirus telah mempublikasikan postingan di X untuk menginformasikan kepada komunitas bahwa sebuah paket NPM berbahaya tertangkap sedang menggelar RAT. Paket tersebut disamarkan sebagai penginstal OpenClaw dengan tujuan utama mencuri kredensial macOS. Web3 Antivirus lebih lanjut memberikan penjelasan kepada komunitas tentang bagaimana aksi tersebut dilakukan.

Paket tersebut meluncurkan penginstal CLI palsu setelah diinstal secara normal. Setelah diluncurkan, paket itu meminta kata sandi Keychain macOS. Disarankan untuk tidak memberikannya karena begitu dibagikan, malware dapat mengekstrak beberapa informasi. Ini termasuk frasa seed, kredensial browser, data dompet kripto, serta kunci SSH dan cloud.

Semua informasi tersebut menemukan jalannya ke server penyerang. Dengan ini, Web3 melihat berbagai jenis ancaman bagi pengguna di seluruh dunia.

Ancaman yang Sebelumnya Diperingatkan

Web3 Antivirus sebelumnya telah memperingatkan ancaman dari ekstensi Chrome yang sah. Mereka memperingatkan bahwa ekstensi itu menjadi berbahaya setelah kepemilikannya dialihkan. Hal ini memungkinkan penyerang untuk menyuntikkan kode ke dalam halaman web dan mencuri data pengguna. Menurut tumpukan keamanan Web3, pembaruan tersebut menghapus header keamanan dan sidik jari sebelum menarik skrip berbahaya dari server jarak jauh.

Bagi komunitas kripto, tindakan seperti ini dapat berubah menjadi pencurian untuk sesi pertukaran, dompet yang dikompromikan, kredensial browser, dan phishing frasa seed.

Mereka menamai dua ekstensi: QuickLens dan ShotBird, menambahkan bahwa mereka masing-masing memiliki 7.000 dan 800 pengguna.

Ancaman Keamanan Web3 Teratas pada Tahun 2026

Beberapa ancaman keamanan Web3 teratas pada tahun 2026 adalah eksploitasi kontrak pintar serta phishing & rekayasa sosial. Yang pertama sebagian besar berkaitan dengan kerentanan dalam kode. Ini mengacu pada infus kesalahan logika, masalah validasi input, dan kegagalan kontrol akses.

Yang terakhir, seperti namanya, melibatkan panggilan palsu atau memalsukan mitra untuk menyerang pengguna dan pengembang – bahkan pendiri dalam beberapa kesempatan.

Lainnya dalam daftar adalah wallet drainer, manipulasi kunci privat, dan manipulasi price oracle. Tujuan akhir dari aktor jahat adalah mencuri data dan menguras dana atau berdampak negatif pada sistem.

Beberapa kerentanan umum adalah kegagalan kontrol akses, kesalahan logika, dan kueri API yang tidak ditandatangani.

Berita Kripto yang Disoroti Hari Ini:

Kolaborasi Nasdaq Menargetkan Perdagangan dan Penyelesaian Sekuritas Ter-tokenisasi Pan-Eropa

TagsWeb3

Pertanyaan Terkait

QApa yang diungkapkan oleh Web3 Antivirus tentang paket NPM berbahaya?

AWeb3 Antivirus mengungkapkan bahwa paket NPM berbahaya yang menyamar sebagai penginstal OpenClaw berhasil dideteksi. Paket ini bertujuan untuk mencuri kredensial macOS dengan menyebarkan RAT (Remote Access Trojan).

QBagaimana cara kerja paket NPM jahat tersebut setelah diinstal?

ASetelah diinstal, paket tersebut meluncurkan penginstal CLI palsu yang meminta kata sandi Keychain macOS. Jika pengguna memberikan kata sandi, malware dapat mencuri frase seed, kredensial browser, data dompet kripto, serta kunci SSH dan cloud.

QApa ancaman keamanan Web3 yang sebelumnya ditandai oleh Web3 Antivirus?

ASebelumnya, Web3 Antivirus memperingatkan ancaman dari ekstensi Chrome yang sah yang berubah menjadi jahat setelah kepemilikannya dialihkan. Ekstensi ini dapat menyuntikkan kode berbahaya ke halaman web dan mencuri data pengguna.

QApa saja ancaman keamanan Web3 teratas yang perlu diwaspadai pada tahun 2026?

AAncaman keamanan Web3 teratas pada tahun 2026 meliputi eksploitasi kontrak pintar, phishing & rekayasa sosial, wallet drainer, manipulasi kunci privat, dan manipulasi price oracle.

QApa tujuan akhir dari aktor jahat dalam ancaman keamanan Web3?

ATujuan akhir dari aktor jahat adalah mencuri data dan menguras dana pengguna, atau berdampak negatif pada sistem melalui berbagai kerentanan seperti kegagalan kontrol akses, kesalahan logika, dan kueri API yang tidak ditandatangani.

Bacaan Terkait

Dewan Bangsawan Inggris Mendesak BoE Melonggarkan Aturan Stablecoin Karena Kekhawatiran Daya Saing

House of Lords, majelis tinggi parlemen Inggris, telah mendesak regulator keuangan untuk mempertimbangkan kembali sejumlah proposal stabilcoin yang dinilai kontroversial. Mereka memperingatkan bahwa Inggris berisiko tertinggal dari pemimpin global jika regulasi tidak ditangani dengan tepat. Komite Regulasi Layanan Keuangan House of Lords dalam laporannya mendukung banyak usulan Bank of England (BoE), seperti persyaratan cadangan 1:1. Namun, komite menyoroti beberapa aspek yang dinilai perlu pertimbangan lebih lanjut. Poin-poin yang dikritik termasuk aturan alokasi aset yang mengharuskan 40% cadangan sebagai deposito bank tanpa imbalan, serta batas kepemilikan sementara sebesar £10.000-£20.000 untuk individu dan £10 juta untuk bisnis. Komite berpendapat bahwa persyaratan tersebut dapat menciptakan beban operasional yang besar, berdampak negatif pada keberlanjutan penerbit stabilcoin, serta menghambat daya saing pasar global Inggris. Mereka juga mengkhawatirkan kurangnya kejelasan dalam transisi rezim regulasi dari Otoritas Perilaku Keuangan (FCA) ke regulasi bersama BoE. Laporan tersebut menekankan bahwa rezim regulasi harus fleksibel, responsif, dan jelas agar Inggris tidak tertinggal dari yurisdiksi lain yang regulasinya lebih mapan. Tekanan ini muncul setelah sebelumnya sejumlah anggota parlemen dan pelaku industri mengirim surat kepada Menteri Keuangan Rachel Reeves untuk menentang aturan BoE. Menyusul kritik tersebut, Deputi Gubernur BoE, Sarah Breeden, menyatakan bahwa bank sentral bersiap untuk melonggarkan rencana regulasinya dan "terbuka" untuk meninjau ulang aturan. Komite mendesak regulator untuk tetap mematuhi timeline yang ada dan memastikan rezim regulasi akhir tidak tertunda. BoE dijadwalkan menerbitkan kebijakan final dan drafat aturan pada akhir bulan ini.

bitcoinist25m yang lalu

Dewan Bangsawan Inggris Mendesak BoE Melonggarkan Aturan Stablecoin Karena Kekhawatiran Daya Saing

bitcoinist25m yang lalu

Casper Luncurkan Toolkit AI untuk Agen Otonom dan Pengembang

Casper Association meluncurkan Casper AI Toolkit, toolkit AI paling luas di blockchain Layer 1. Toolkit ini memungkinkan agen AI melakukan dua hal unik: bertransaksi sebagai pelaku ekonomi mandiri dan membangun serta men-deploy aplikasi baru secara otonom, semuanya telah beroperasi di mainnet. Fitur utamanya termasuk: 1. **Agen sebagai Pelaku Ekonomi:** Menggunakan protokol x402 untuk pembayaran mikro berbasis HTTP per permintaan, tanpa perlu akun tagihan atau campur tangan manusia. Agen juga dapat berinteraksi langsung dengan blockchain melalui Model Context Protocol (MCP), termasuk menggunakan CSPR.trade untuk aktivitas DeFi dengan bahasa alami. 2. **Agen sebagai Pengembang:** Agen AI dapat menggunakan Odra Framework untuk membuat, menguji, dan men-deploy kontrak pintar secara mandiri. Kemampuan ini didukung oleh CSPR.build Agent Skills dan infrastruktur CSPR.cloud. Komponen-kit ini dirancang untuk bekerja sebagai sistem terpadu, menciptakan "ekonomi mesin" di mana agen dapat membangun layanan yang akan digunakan dan dibayar oleh agen lain. Langkah selanjutnya adalah penyempurnaan abstraksi akun untuk memberikan identitas on-chain lengkap kepada agen. Untuk mendorong pengembangan, Casper Association menyelenggarakan "Agentic Buildathon" dengan total hadiah $150.000 dan penggunaan fasilitator x402 gratis bagi peserta, yang telah dimulai pada pelatihan developer di Istanbul Blockchain Week.

TheNewsCrypto32m yang lalu

Casper Luncurkan Toolkit AI untuk Agen Otonom dan Pengembang

TheNewsCrypto32m yang lalu

SpaceX, OpenAI, Anthropic Tiga Raksasa AI Berlomba IPO, Mana yang Paling Layak Dipertaruhkan?

SpaceX, OpenAI, dan Anthropic bersiap untuk IPO raksasa secara berdekatan, dengan total pendanaan potensial mencapai $180 miliar, melampaui total era gelembung dot-com. Podcast ini membahas tekanan besar pada modal pribadi dan anggaran belanja perusahaan teknologi akibat percepatan pembangunan infrastruktur AI. Anthropic menunjukkan pertumbuhan pendapatan perusahaan yang sangat cepat, mendekati profitabilitas. SpaceX mengubah aturan indeks pasar untuk memfasilitasi masuknya dana pensiun pasif ke dalam IPO-nya, meski model bisnis pusat data luar angkasa belum terbukti. Google, meski sudah go public, mengumpulkan $80 miliar dari pasar eksternal untuk mendanai ekspansi AI, menandakan intensitas persaingan. Inti diskusi: lonjakan belanja modal ini dianggap bukan sebagai gelembung, melainkan investasi penting dalam infrastruktur fisik dasar (seperti pusat data, chip, listrik) untuk teknologi generasi berikutnya. Kendala utama bukan pada modal, tetapi pada batasan kapasitas produksi di dunia fisik. Ketiga IPO dipandang sebagai taruhan jangka panjang pada fondasi peradaban masa depan, dengan tingkat optimisme yang tinggi terhadap nilai yang akan dibangun.

marsbit2j yang lalu

SpaceX, OpenAI, Anthropic Tiga Raksasa AI Berlomba IPO, Mana yang Paling Layak Dipertaruhkan?

marsbit2j yang lalu

"Saham Lama" Menjadi "Saham Unggulan Baru": Bagaimana AI Menilai Ulang Infrastruktur Lama, dari Dell hingga Nokia?

Setahun lalu, mungkin sulit dipercaya bahwa perusahaan teknologi mapan seperti Dell, Nokia, Cisco, Corning, dan Western Data akan menjadi favorit pasar terkait AI. Dulu, mereka sering dianggap "lambat" dan "kurang menarik" dibandingkan pemain AI seperti Nvidia. Namun, performa mereka belakangan ini menonjol, mendorong pasar mengevaluasi ulang. Alasannya: AI kini bergerak dari parameter model ke pembangunan pusat data nyata. Tahap ini membutuhkan kemampuan pengiriman dan infrastruktur yang kokoh — persis keunggulan perusahaan-perusahaan lama ini. Penilaian ulang ini terbagi dalam tiga area utama: 1. **Server & Integrasi Sistem:** Dell dan HPE unggul karena kemampuan pasokan, pengiriman, dan integrasi sistem mereka. Mereka seperti kontraktor utama yang membangun "pabrik AI," mengubah chip menjadi sistem server yang siap beroperasi. 2. **Jaringan & Konektivitas:** AI berskala besar membutuhkan jaringan yang tangguh. Corning (serat optik), Nokia (jaringan nirkabel AI-RAN), dan Cisco (sakelar pusat data) menjadi krusial untuk menghubungkan dan mengoptimalkan kluster komputasi. 3. **Penyimpanan:** Ledakan data AI meningkatkan permintaan akan kapasitas penyimpanan besar, termasuk hard disk berkapasitas tinggi dari Western Digital dan Seagate untuk data yang tidak terlalu sering diakses. Namun, tidak semua perusahaan tua akan diuntungkan. Penilaian ulang yang nyata harus didukung oleh: **1) realisasi pesanan dan pendapatan AI**, **2) peningkatan panduan bisnis (guidance) dari perusahaan**, dan **3) peningkatan kualitas laba** yang berkelanjutan, bukan hanya pertumbuhan pendapatan sementara. Kesimpulannya, AI sedang masuk ke fase konstruksi fisik. Perusahaan teknologi mapan tidak tiba-tiba menjadi muda, tetapi **aset infrastruktur mereka kembali berharga di era AI**. Hanya perusahaan yang benar-benar dapat memasuki rantai pasokan pembangunan AI dan mengubah permintaan baru menjadi keuntungan berkelanjutan yang akan mengalami penilaian ulang logika bisnis yang sejati.

marsbit2j yang lalu

"Saham Lama" Menjadi "Saham Unggulan Baru": Bagaimana AI Menilai Ulang Infrastruktur Lama, dari Dell hingga Nokia?

marsbit2j yang lalu

Codex dan ChatGPT Digabungkan, Perebutan Posisi Alat Pemrograman Dimulai

OpenAI mengalihkan fokus dari ChatGPT ke Codex, dengan mengintegrasikan ketiganya bersama Atlas menjadi satu aplikasi desktop super. Codex, yang awalnya alat pemrograman, kini menjadi bisnis pertumbuhan tercepat OpenAI, dengan pengguna aktif mingguan melebihi 5 juta. Perbedaannya adalah ChatGPT memberikan jawaban dan saran, sedangkan Codex bertindak untuk menyelesaikan pekerjaan secara langsung. Hal ini membuatnya semakin populer di kalangan analis, manajer investasi, bankir, dan profesional lainnya. OpenAI memperkuat Codex dengan model GPT-5.2/5.5, mengubahnya dari alat pelengkap kode menjadi agen AI yang dapat menangani tugas kompleks. Perusahaan juga meluncurkan enam plugin untuk berbagai peran seperti analisis data, penjualan, dan desain produk. Fitur baru "Sites" memungkinkan pembuatan situs web interaktif dari dokumen, sementara fitur "Anotasi" memudahkan pengeditan kolaboratif. Perubahan ini merepresentasikan pergeseran industri AI dari era "obrolan" ke era "eksekusi", di mana AI bertindak sebagai rekan kerja digital yang memahami tujuan pengguna dan secara otomatis menyelesaikan pekerjaan menggunakan alat yang sesuai.

marsbit2j yang lalu

Codex dan ChatGPT Digabungkan, Perebutan Posisi Alat Pemrograman Dimulai

marsbit2j yang lalu

Trading

Spot
Futures
活动图片

Kategori Populerright-arrow

Tag Populerright-arrow