github
-
Jul- 2026 -11 JulySecurity
Ghostcommit: Teknik Baru Sembunyikan Prompt Injection dalam Gambar untuk Mencuri Rahasia dari AI Coding Agent
Para peneliti keamanan siber memperkenalkan teknik serangan baru bernama Ghostcommit yang memanfaatkan prompt injection tersembunyi di dalam file gambar PNG…
Baca selengkapnya -
10 JulySecurity
OpenMandriva Sebut Mantan Kontributor Berupaya Menyabotase Proyek Linux
Proyek distribusi Linux OpenMandriva mengungkap adanya dugaan upaya sabotase internal yang dilakukan oleh salah satu kontributor setelah terjadi perselisihan di…
Baca selengkapnya -
5 JulySecurity
Malware ChocoPoC Menyusup Lewat PoC Palsu di GitHub, Targetkan Peneliti Keamanan Siber
Peneliti keamanan siber menemukan kampanye malware baru bernama ChocoPoC yang menyasar peneliti keamanan, pentester, dan analis kerentanan melalui proof-of-concept (PoC)…
Baca selengkapnya -
2 JulySecurity
Malware ChocoPoC Sebar Trojan Lewat PoC Palsu di GitHub, Peneliti Keamanan Jadi Target Utama
Peneliti keamanan siber mengungkap kampanye malware baru yang memanfaatkan proof-of-concept (PoC) palsu di GitHub untuk menyebarkan Remote Access Trojan (RAT)…
Baca selengkapnya -
1 JulySecurity
Serangan “BioShocking” Dapat Kelabui Browser AI untuk Mencuri Data Pengguna
Peneliti keamanan dari LayerX mengungkap teknik serangan baru bernama BioShocking yang dapat memanipulasi browser berbasis AI agar mengabaikan mekanisme keamanan…
Baca selengkapnya -
Jun- 2026 -29 JuneSecurity
AI Coding Agent Terjebak Repositori Palsu: Modus Baru Peretas Eksekusi Malware Lewat Fitur Auto-Fix
Dunia pengembangan perangkat lunak berbasis kecerdasan buatan (AI-powered development) menghadapi ancaman keamanan baru yang sangat rapi. Para peneliti dari platform…
Baca selengkapnya -
17 JuneArtificial Intelligence (AI)
SiMa.ai Luncurkan “Palette Neat”: Lingkungan Agentic Pertama di Dunia untuk Physical AI
Perusahaan pelopor teknologi kecerdasan buatan fisik, SiMa.ai, resmi meluncurkan Palette Neat. Platform ini diklaim sebagai lingkungan pengembangan berbasis agen (agentic…
Baca selengkapnya -
11 JuneSecurity
Kode Sumber Worm ‘Miasma’ Sempat Bocor di GitHub, Bawa Fitur Destruktif Dead-Man Switch
Kode sumber (source code) dari framework serangan pencuri kredensial berbahaya bernama Miasma dilaporkan sempat terekspos secara publik di platform GitHub.…
Baca selengkapnya -
11 JuneSecurity
GitHub Umumkan Perubahan Keamanan npm untuk Tangkal Serangan Supply-Chain
Platform repositori kode global, GitHub, mengumumkan langkah perlindungan baru pada ekosistem JavaScript lewat peluncuran npm versi 12 yang dijadwalkan hadir…
Baca selengkapnya -
3 JuneSecurity
Pengembang VS Code & GitHub Wajib Waspada: Zero-Day Eksploitasi Token OAuth Terbongkar, Amankan Akun Anda Sekarang
Kabar buruk bagi komunitas pengembang perangkat lunak. Sebuah celah keamanan kritis berstatus zero-day pada Visual Studio Code (VS Code) baru…
Baca selengkapnya -
Apr- 2026 -30 AprilSecurity
Paket npm Resmi SAP Disusupi untuk Curi Kredensial Pengembang
Berbagai paket npm resmi milik raksasa perangkat lunak SAP dilaporkan telah dikompromikan dalam insiden yang diyakini sebagai serangan rantai pasokan…
Baca selengkapnya -
30 AprilSecurity
GitHub Perbaiki Celah RCE yang Beri Akses ke Jutaan Repositori Pribadi
Pada awal Maret lalu, GitHub telah menambal kerentanan eksekusi kode jarak jauh (Remote Code Execution/RCE) tingkat kritis (CVE-2026-3854) yang berpotensi…
Baca selengkapnya