github
-
Apr- 2026 -29 AprilSecurity
Checkmarx Konfirmasi Peretas LAPSUS$ Bocorkan Data GitHub Miliknya yang Dicuri
Perusahaan keamanan aplikasi Checkmarx secara resmi mengonfirmasi bahwa kelompok ancaman siber pemerasan yang terkenal, LAPSUS$, telah membocorkan data yang dicuri…
Baca selengkapnya -
19 AprilSecurity
Kerentanan Kritis di Pustaka Protobuf.js Mungkinkan Eksekusi Kode JavaScript
Kode eksploitasi Proof-of-Concept (PoC) baru saja dipublikasikan untuk kerentanan Eksekusi Kode Jarak Jauh (Remote Code Execution/RCE) tingkat kritis pada protobuf.js,…
Baca selengkapnya -
4 AprilSecurity
GitHub Tambahkan Deteksi Bug Bertenaga AI untuk Perluas Cakupan Keamanan
GitHub secara resmi mengadopsi teknologi pemindaian berbasis kecerdasan buatan (AI) untuk alat Code Security mereka. Langkah ini diambil guna memperluas…
Baca selengkapnya -
4 AprilSecurity
Serangan Rantai Pasokan Trivy Meluas, Hacker Infiltrasi Docker Hub dan Repositori GitHub Aqua Security
Kelompok peretas TeamPCP yang berada di balik serangan rantai pasokan (supply-chain attack) terhadap pemindai kerentanan Trivy dilaporkan terus meningkatkan eskalasi…
Baca selengkapnya -
Mar- 2026 -18 MarchSecurity
Malware GlassWorm Serang 400+ Repository di GitHub, npm, hingga VSCode
Kampanye serangan supply chain GlassWorm kembali muncul dengan skala yang jauh lebih besar. Dalam gelombang terbaru, malware ini berhasil menginfeksi…
Baca selengkapnya -
16 MarchSecurity
Betterleaks: Tool Open-Source Baru untuk Mendeteksi Secrets di Repository Kode
Sebuah alat open-source baru bernama Betterleaks diperkenalkan sebagai solusi pemindaian secrets pada kode sumber, yang dirancang untuk menjadi penerus dari…
Baca selengkapnya -
6 MarchSecurity
Bing AI Promosikan Repo OpenClaw Palsu yang Sebarkan Malware
Hasil pencarian berbasis AI dari Microsoft Bing dilaporkan mempromosikan repositori GitHub palsu yang menyamar sebagai installer OpenClaw dan menyebarkan malware…
Baca selengkapnya -
Jan- 2026 -3 JanuarySecurity
Trust Wallet Kaitkan Pencurian Kripto US$8,5 Juta dengan Serangan NPM Shai-Hulud
Trust Wallet mengungkapkan bahwa insiden pencurian aset kripto senilai sekitar US$8,5 juta yang menimpa lebih dari 2.500 dompet pengguna kemungkinan…
Baca selengkapnya -
Dec- 2025 -24 DecemberSecurity
WebRAT Sebar Malware Lewat Eksploit Palsu di GitHub, Targetkan Peneliti dan Pengembang
WebRAT, malware backdoor dengan kemampuan pencurian informasi, kini menyebar melalui repositori GitHub yang mengklaim menyediakan proof‑of‑concept (PoC) untuk kerentanan terbaru.…
Baca selengkapnya -
3 DecemberSecurity
Serangan Malware Shai-Hulud 2.0 di NPM Bocorkan Hingga 400.000 Rahasia Pengembang
Serangan kedua Shai-Hulud minggu lalu mengekspos sekitar 400.000 rahasia mentah setelah menginfeksi ratusan paket di Node Package Manager (NPM) dan…
Baca selengkapnya -
3 DecemberSecurity
Korea Utara Gunakan Skema Pekerja IT Palsu, Rekrut Insinyur untuk Sewa Identitas
Peneliti keamanan mengungkap operasi intelijen yang belum pernah terjadi sebelumnya, di mana perekrut IT asal Korea Utara menargetkan pengembang untuk…
Baca selengkapnya -
Nov- 2025 -25 NovemberSecurity
Shai-Hulud Malware Infeksi 500 Paket npm dan Bocorkan Secret Developer ke GitHub
Kampanye supply chain berbahaya berbasis malware Shai-Hulud kembali menggemparkan ekosistem JavaScript setelah ratusan paket npm populer ditemukan telah ditrojanisasi. Paket-paket…
Baca selengkapnya