GitHub Actions
-
Jun- 2026 -5 JuneSecurity
Jaringan npm Diserang IronWorm: Malware Berbasis Rust Infeksi 36 Paket via Jalur Supply-Chain
Dunia pengembangan perangkat lunak kembali diguncang serangan rantai pasokan (supply-chain attack) berskala siber serius. Sebanyak 36 paket pada repositori Node…
Baca selengkapnya -
2 JuneSecurity
Serangan Rantai Pasok: 30+ Paket npm Red Hat Disusupi Malware Pencuri Kredensial “Miasma”
Dunia pengembangan perangkat lunak kembali diguncang oleh serangan rantai pasok (supply-chain attack) tingkat tinggi. Lebih dari 30 paket npm di…
Baca selengkapnya -
May- 2026 -13 MaySecurity
Serangan Rantai Pasok ‘Shai Hulud’: Ratusan Paket npm dan PyPI (TanStack, Mistral AI) Disusupi Malware
Gelombang baru serangan rantai pasok (supply-chain attack) bernama kampanye Shai-Hulud telah mengompromikan ratusan paket di npm dan PyPI. Serangan yang…
Baca selengkapnya -
Apr- 2026 -28 AprilSecurity
Paket PyPI dengan 1,1 Juta Unduhan Bulanan Diretas untuk Menyebarkan Infostealer
Seorang penyerang dilaporkan berhasil menyusupkan versi berbahaya dari paket Python Package Index (PyPI) populer, elementary-data, untuk mencuri data sensitif milik…
Baca selengkapnya -
24 AprilSecurity
Paket npm Bitwarden CLI Disusupi untuk Curi Kredensial Pengembang
Antarmuka baris perintah (CLI) Bitwarden sempat disusupi setelah aktor ancaman berhasil mengunggah paket @bitwarden/cli berbahaya ke repositori npm. Paket palsu…
Baca selengkapnya