javascript
-
Jun- 2026 -11 JuneSecurity
GitHub Umumkan Perubahan Keamanan npm untuk Tangkal Serangan Supply-Chain
Platform repositori kode global, GitHub, mengumumkan langkah perlindungan baru pada ekosistem JavaScript lewat peluncuran npm versi 12 yang dijadwalkan hadir…
Baca selengkapnya -
May- 2026 -7 MaySecurity
Bug Kritis ‘Sandbox’ vm2 Izinkan Penyerang Eksekusi Kode Berbahaya di Sistem Host
Sebuah kerentanan tingkat kritis telah ditemukan pada pustaka (library) sandbox Node.js yang sangat populer, vm2. Celah keamanan ini memungkinkan penyerang…
Baca selengkapnya -
Mar- 2026 -6 MarchSecurity
Wikipedia Diserang Worm JavaScript yang Merusak Halaman Meta-Wiki
Wikimedia Foundation mengalami insiden keamanan setelah worm JavaScript yang dapat menyebar sendiri (self-propagating) mulai memodifikasi skrip pengguna dan merusak halaman…
Baca selengkapnya -
Feb- 2026 -26 FebruarySecurity
Waspada! Tes Wawancara Kerja Next.js Palsu Sisipkan Backdoor di Perangkat Developer
Sebuah kampanye terkoordinasi menargetkan para software developer dengan modus lowongan kerja palsu yang dibungkus dalam bentuk proyek Next.js dan materi…
Baca selengkapnya -
16 FebruarySecurity
Komentar Pastebin Sebarkan Serangan ClickFix JavaScript untuk Bajak Transaksi Bitcoin
Aktor ancaman kini memanfaatkan komentar di Pastebin untuk menyebarkan varian baru serangan ClickFix yang menargetkan pengguna kripto. Alih-alih memasang malware…
Baca selengkapnya -
Jan- 2026 -27 JanuarySecurity
Peretas Bisa Melewati Pertahanan Shai-Hulud npm Lewat Dependensi Git
Mekanisme pertahanan yang diterapkan npm pasca-serangan supply chain Shai-Hulud ternyata masih memiliki celah serius. Peneliti keamanan mengungkap bahwa aktor ancaman…
Baca selengkapnya -
8 JanuarySecurity
Celah Kritis jsPDF Memungkinkan Pencurian Data Sensitif Lewat File PDF
Sebuah kerentanan kritis ditemukan pada pustaka JavaScript jsPDF, yang dapat dimanfaatkan penyerang untuk mencuri data sensitif dari sistem lokal melalui…
Baca selengkapnya -
Dec- 2025 -17 DecemberSecurity
Kampanye GhostPoster: Malware Tersembunyi di Logo Ekstensi Firefox
Peneliti keamanan dari Koi Security menemukan kampanye baru bernama GhostPoster, yang menyembunyikan kode JavaScript berbahaya di dalam file logo ekstensi…
Baca selengkapnya -
5 DecemberSecurity
Celah Kritis React dan Next.js Izinkan Eksekusi Kode di Server
Sebuah kerentanan dengan tingkat keparahan maksimum ditemukan pada React Server Components (RSC) melalui protokol Flight. Celah ini, yang dijuluki React2Shell,…
Baca selengkapnya -
Nov- 2025 -18 NovemberSecurity
Paket NPM Berbahaya Manfaatkan Redirect Adspect untuk Mengelabui Sistem Keamanan
Para peneliti keamanan menemukan tujuh paket berbahaya di repositori Node Package Manager (npm) yang memanfaatkan layanan Adspect untuk memisahkan peneliti…
Baca selengkapnya -
11 NovemberSecurity
Pustaka JavaScript Populer ‘expr-eval’ Rentan Terhadap Serangan Eksekusi Kode Jarak Jauh (RCE)
Sebuah kerentanan kritis ditemukan pada pustaka JavaScript populer bernama expr-eval, yang digunakan lebih dari 800.000 kali unduhan per minggu di…
Baca selengkapnya -
6 NovemberSecurity
Malware Gootloader Kembali Beraksi dengan Teknik Baru Setelah Vakum 7 Bulan
Setelah absen selama tujuh bulan, operasi malware Gootloader kembali aktif dengan taktik baru yang lebih canggih, memanfaatkan manipulasi hasil pencarian…
Baca selengkapnya
- 1
- 2