Daftar Masuk Dashboard
Logo

Peringatan Ancaman

  1. Beranda
  2. Peringatan Ancaman
  3. Detail Peringatan Ancaman
Kerentanan Kritis Tar-fs: Jutaan Pengguna Node.js Terancam Serangan File Arbitrer
Peringatan Ancaman Pengarang : MR 21 Agt 2025 10:01

Jakarta- Sebuah kerentanan keamanan kritis telah ditemukan dalam paket Node.js yang sangat populer, tar-fs, yang memungkinkan penyerang menulis file berbahaya ke sistem komputer korban di luar direktori yang seharusnya.

Apa itu Kerentanan Tar-fs?

Kerentanan yang diberi kode CVE-2025-48387 ini memiliki tingkat keparahan tinggi dengan skor CVSS 8.7. Masalah ini terjadi ketika paket tar-fs memproses file TAR yang telah dimanipulasi secara khusus oleh penyerang.

Para ahli keamanan menjelaskan bahwa kerentanan ini memungkinkan directory traversal - sebuah teknik dimana penyerang bisa "keluar" dari folder yang seharusnya dan menulis file ke lokasi lain di sistem komputer.

Dampak yang Mengkhawatirkan

Kerentanan ini sangat berbahaya karena:

  • Jutaan unduhan terpengaruh: Paket tar-fs sangat populer dengan jutaan unduhan

  • Puluhan ribu proyek terdampak: Banyak aplikasi Node.js yang menggunakan paket ini

  • Sistem Linux tidak aman: Bahkan sistem Linux dengan Node.js versi terbaru (v18.19.1 atau v24.0.2) tetap rentan

  • Potensi eksekusi kode berbahaya: Penyerang bisa menimpa file penting atau bahkan menjalankan kode berbahaya

Versi yang Terpengaruh

Beberapa versi tar-fs yang rentan meliputi:

  • Versi 3.0.8

  • Versi 2.1.2

  • Versi 1.16.4

Riwayat Masalah Serupa

Ini bukan pertama kali tar-fs mengalami masalah keamanan:

CVE-2018-20835 (Skor CVSS 7.5): Kerentanan yang memungkinkan penimpaaan file arbitrer melalui hardlink dalam file TAR.

CVE-2024-12905 (Skor CVSS 7.5): Masalah path traversal yang memungkinkan penulisan file di luar direktori yang ditentukan.

Solusi dan Rekomendasi

Para peneliti keamanan sangat menyarankan untuk segera memperbarui tar-fs ke versi yang aman:

  • Versi 3.0.9 (untuk pengguna versi 3.x)

  • Versi 2.1.3 (untuk pengguna versi 2.x)

  • Versi 1.16.5 (untuk pengguna versi 1.x)

Tips Keamanan untuk Developer

  1. Selalu perbarui dependensi secara berkala

  2. Gunakan tools audit keamanan seperti npm audit

  3. Monitor vulnerability database untuk update keamanan terbaru

  4. Validasi input dengan ketat saat memproses file TAR

Sumber Referensi:

Artikel ini disusun berdasarkan advisory keamanan terbaru untuk membantu komunitas developer Indonesia memahami dan mengatasi ancaman keamanan siber.

Bagikan
Kembali ke list
Berita Lainnya

Superadmin 27 Feb 2025 11:32

Security Advisory - CVE-2024-23222

Selengkapnya

MR 19 Agt 2025 08:21

Kerentanan Kritis GitLab Mengancam Keamanan Akun Pengembang

Selengkapnya

Superadmin 09 Apr 2025 13:52

Security Advisory - CVE-2024-43093

Selengkapnya
Logo KOMDIGI-CSIRT Jl. Medan Merdeka Barat No. 9, Jakarta Pusat 10110 csirt@komdigi.go.id 0851-5000-2021 @CSIRT_KOMINFO

Informasi

Informasi Kerentanan Informasi Tahunan Agenda FAQ Hubungi Kami

Layanan

Layanan Utama Layanan Tambahan
bg-footer
2025 Komdigi CSIRT , All right reserved.