Headline24jam.com – Para peneliti keamanan siber baru-baru ini mengingatkan pengguna Apple Mac mengenai kampanye berbahaya yang memanfaatkan repositori GitHub palsu. Penyerang meniru perusahaan terkenal untuk meyakinkan pengguna mengunduh perangkat lunak Mac yang sebenarnya adalah malware. Insiden ini pertama kali terdeteksi pada 16 September 2025 oleh analis dari LastPass Threat Intelligence.
Penyerang beroperasi dengan menciptakan dua halaman GitHub palsu yang berpura-pura menyediakan LastPass untuk Mac. Meskipun halaman-halaman tersebut telah dihapus, insiden ini menunjukkan pola serangan yang semakin meresahkan bagi ekosistem macOS. Para pengguna yang kurang waspada, terutama yang mencari aplikasi populer, berisiko tinggi terjebak dalam skema ini.
Mekanisme Serangan
Pengguna yang mengunjungi halaman palsu tersebut akan diarahkan ke situs dengan domain mencurigakan. Di sana, mereka diminta untuk menempelkan perintah ke terminal Mac mereka. Perintah ini menggunakan CURL untuk mendapatkan URL yang dikodekan dalam base64, yang saat diterjemahkan mengarah ke skrip instalasi berbahaya.
Skrip tersebut menginstal Atomic Stealer (AMOS malware) di direktori sementara sistem. Atomic Stealer dikenal sebagai infostealer yang memfokuskan diri pada pencurian informasi sensitif dan telah aktif sejak April 2023. Investigasi lebih lanjut mengungkap bahwa kampanye ini terhubung dengan beberapa repositori palsu lainnya, termasuk nama-nama besar seperti 1Password, Citibank, dan Shopify.
Penggunaan Platform Komunitas
Penggunaan GitHub sebagai platform oleh para penyerang menunjukkan kelemahan dan risiko yang ada. Meskipun GitHub memiliki mekanisme penghapusan, penyerang cenderung kembali dengan nama pengguna baru, menciptakan tantangan dalam melindungi pengguna. Ketidakwaspadaan dalam mengunduh aplikasi dapat menyebabkan pengguna Mac menjadi target utama di dunia yang semakin terhubung.
Langkah-Langkah Perlindungan
Untuk melindungi diri dari serangan semacam ini, pengguna Mac disarankan untuk hanya mengunduh perangkat lunak dari sumber yang terverifikasi. Mereka juga harus menghindari menyalin perintah dari situs yang tidak diketahui dan selalu memperbarui sistem operasi mereka.
Selain itu, mengaktifkan pencadangan sistem secara teratur sangat penting untuk mencegah kehilangan data. Pengguna juga perlu tetap waspada terhadap email dan tautan mencurigakan serta memantau informasi dari vendor keamanan terpercaya mengenai pembaruan dan panduan.
Perlunya kolaborasi antara platform, vendor keamanan, dan pengguna akhir menjadi krusial untuk menciptakan lingkungan digital yang lebih aman. Dengan kewaspadaan yang tinggi dan penerapan langkah-langkah keamanan yang tepat, pengguna dapat melindungi diri dari ancaman siber yang terus berkembang.
About the Author
