github
-
Dec- 2025 -3 DecemberSecurity
Korea Utara Gunakan Skema Pekerja IT Palsu, Rekrut Insinyur untuk Sewa Identitas
Peneliti keamanan mengungkap operasi intelijen yang belum pernah terjadi sebelumnya, di mana perekrut IT asal Korea Utara menargetkan pengembang untuk…
Baca selengkapnya -
Nov- 2025 -25 NovemberSecurity
Shai-Hulud Malware Infeksi 500 Paket npm dan Bocorkan Secret Developer ke GitHub
Kampanye supply chain berbahaya berbasis malware Shai-Hulud kembali menggemparkan ekosistem JavaScript setelah ratusan paket npm populer ditemukan telah ditrojanisasi. Paket-paket…
Baca selengkapnya -
3 NovemberSecurity
Open VSX Putar Akses Token Setelah Serangan Supply Chain Malware “GlassWorm”
Open VSX, registri ekstensi open-source untuk editor VS Code, baru saja melakukan rotasi akses token setelah ditemukan kebocoran kredensial pengembang…
Baca selengkapnya -
Oct- 2025 -30 OctoberSecurity
Serangan PhantomRaven Banjiri NPM dengan Paket Berbahaya Pencuri Kredensial
Sebuah kampanye serangan aktif bernama “PhantomRaven” dilaporkan menargetkan para pengembang perangkat lunak melalui ratusan paket npm berbahaya yang dirancang untuk…
Baca selengkapnya -
2 OctoberSecurity
Red Hat Konfirmasi Insiden Keamanan, Hacker Klaim Curi 570GB Data GitHub
Red Hat mengonfirmasi adanya insiden keamanan yang berkaitan dengan bisnis konsultasinya, setelah kelompok peretas bernama Crimson Collective mengklaim berhasil membobol…
Baca selengkapnya -
Sep- 2025 -25 SeptemberSecurity
Kampanye Phishing Manfaatkan Notifikasi GitHub, Menyamar Sebagai Y Combinator untuk Curi Kripto
Sebuah kampanye phishing berskala besar dilaporkan menargetkan pengguna GitHub dengan taktik baru: menyalahgunakan sistem notifikasi GitHub untuk menyebarkan undangan palsu…
Baca selengkapnya -
23 SeptemberSecurity
GitHub Perketat Keamanan NPM dengan 2FA Wajib dan Token Akses Baru
GitHub mengumumkan langkah baru untuk memperkuat keamanan ekosistem npm, setelah serangkaian serangan rantai pasok (supply-chain attacks) yang memengaruhi ribuan akun…
Baca selengkapnya -
23 SeptemberSecurity
LastPass Peringatkan Serangan Malware Lewat Password Manager Palsu di macOS
LastPass mengeluarkan peringatan terkait kampanye berbahaya yang menargetkan pengguna macOS melalui perangkat lunak palsu yang menyamar sebagai aplikasi populer. Aplikasi…
Baca selengkapnya -
19 SeptemberSecurity
PyPI Batalkan Token yang Dicuri dalam Serangan Supply Chain GhostAction
Python Software Foundation (PSF) mengonfirmasi bahwa semua token PyPI yang dicuri dalam serangan supply chain GhostAction pada awal September telah…
Baca selengkapnya -
9 SeptemberSecurity
Platform GitHub diserang kampanye rantai pasokan GhostAction, mencuri 3.325 rahasia proyek
Sebuah serangan rantai pasokan besar-besaran yang dikenal dengan nama GhostAction telah berhasil mengkompromikan 3.325 rahasia yang tersebar di setidaknya 817…
Baca selengkapnya -
9 SeptemberSecurity
Salesloft: Pelanggaran GitHub Maret Berujung pada Serangan Pencurian Data Salesforce
Salesloft mengungkapkan bahwa peretasan terhadap akun GitHub internal mereka pada Maret 2025 menjadi pintu masuk bagi pencurian token OAuth Drift,…
Baca selengkapnya -
7 SeptemberSecurity
Malware Berbasis AI Serang 2.180 Akun GitHub dalam Insiden “s1ngularity”
Serangan supply chain Nx “s1ngularity” di ekosistem NPM telah menimbulkan dampak besar dengan kebocoran ribuan token akun dan rahasia repositori.…
Baca selengkapnya