Anda adalah pengembang Web3 teknis, dan suatu hari ada pesan di platform sosial - sebuah perusahaan yang terlihat besar sedang merekrut. Posisinya menarik dan perlakuannya tak terkalahkan, dan pihak lain bahkan dengan cepat mengirim paket terkompresi, mengatakan bahwa itu adalah "basis kode untuk pertanyaan wawancara".

Anda tidak terlalu banyak berpikir, dan dengan mengklik jari Anda, instalasi npm dieksekusi.

Hanya dalam detik ini, Anda "terinfeksi". Kredensial login, data browser, dan kunci pribadi dompet kripto yang berisi aset Anda semuanya dikemas dan dikirim ke server di sudut gelap. Kegagalan di tempat kerja adalah masalah sepele, dan masalah sebenarnya adalah – Anda menjadi ATM orang lain.

Ini disebut "Wawancara Menular", dan kedengarannya seperti fiksi ilmiah, tetapi itu terjadi. Sebuah laporan baru-baru ini oleh tim riset keamanan menunjukkan bahwa lebih dari 300 paket kode berbahaya telah diunggah ke npm, hub pusat yang menyediakan blok penyusun kode untuk jutaan pengembang di seluruh dunia.

Dalang di baliknya menunjuk ke kelompok peretas di negara tertentu. Sebuah negara yang sering diabaikan di panggung internasional, tetapi memiliki kemampuan perang siber terbaik. Kontras ini benar-benar layak untuk dimainkan.

Mengapa npm platform menjadi area yang paling terpukul? Terus terang, ini seperti perpustakaan terbuka yang besar - setiap pengembang dapat mengunggah paket kode, dan pemrogram di seluruh dunia dapat menariknya. Kenyamanan dan risiko sering berjalan beriringan. Dan ketika peretas melihat mekanisme ini dan mengemas dan mengunggah "blok bangunan" dengan kode berbahaya, pengunduh tidak berdaya. Terutama pengembang yang ingin memecahkan masalah secepat mungkin dan tidak punya waktu untuk meninjau kode baris demi baris.