nodejs
-
Jan- 2026 -8 JanuarySecurity
Celah Kritis jsPDF Memungkinkan Pencurian Data Sensitif Lewat File PDF
Sebuah kerentanan kritis ditemukan pada pustaka JavaScript jsPDF, yang dapat dimanfaatkan penyerang untuk mencuri data sensitif dari sistem lokal melalui…
Baca selengkapnya -
Dec- 2025 -10 DecemberSecurity
Peretas Korea Utara Eksploitasi Celah React2Shell dengan Malware EtherRAT
Sebuah ancaman baru muncul di dunia siber dengan ditemukannya EtherRAT, malware canggih yang memanfaatkan kerentanan kritis React2Shell untuk menyerang sistem…
Baca selengkapnya -
Nov- 2025 -11 NovemberSecurity
Pustaka JavaScript Populer ‘expr-eval’ Rentan Terhadap Serangan Eksekusi Kode Jarak Jauh (RCE)
Sebuah kerentanan kritis ditemukan pada pustaka JavaScript populer bernama expr-eval, yang digunakan lebih dari 800.000 kali unduhan per minggu di…
Baca selengkapnya -
Oct- 2025 -30 OctoberSecurity
Kampanye PhantomRaven: Paket NPM Berbahaya Unduh Infostealer Lintas-Platform
Sebuah kampanye serangan siber aktif menargetkan ekosistem paket npm, menyebarkan paket-paket yang meniru proyek sah dan secara otomatis mengunduh komponen…
Baca selengkapnya -
Sep- 2025 -23 SeptemberSecurity
Paket NPM Terdeteksi Gunakan QR Code untuk Menyebarkan Malware Pencuri Cookie
Peneliti keamanan menemukan sebuah paket berbahaya di npm, bernama “fezbox”, yang memanfaatkan teknik tak biasa: menggunakan QR code untuk menyelundupkan…
Baca selengkapnya -
Jul- 2025 -24 JulySecurity
Paket NPM ‘is’ dengan 28 Juta Unduhan Mingguan Ternyata Infeksi Developer dengan Malware
Salah satu paket Node.js paling populer di ekosistem open-source, is, ditemukan telah disusupi malware setelah dikuasai oleh aktor jahat. Dengan…
Baca selengkapnya