npm
-
Jun- 2026 -21 JuneSecurity
Microsoft Kaitkan Serangan Supply Chain Mastra AI dengan Kelompok Peretas Asal Korea Utara
Microsoft secara resmi mengaitkan insiden serangan rantai pasok (supply chain attack) pada ekosistem Mastra AI dengan kelompok peretas kawakan asal…
Baca selengkapnya -
13 JuneSecurity
Repositori Komunitas Arch Linux (AUR) Disusupi Malware, Ratusan Paket Terkontaminasi
Kabar mengejutkan datang dari ekosistem open-source Linux. Arch User Repository (AUR), repositori berbasis komunitas yang selama ini menjadi salah satu…
Baca selengkapnya -
11 JuneSecurity
GitHub Umumkan Perubahan Keamanan npm untuk Tangkal Serangan Supply-Chain
Platform repositori kode global, GitHub, mengumumkan langkah perlindungan baru pada ekosistem JavaScript lewat peluncuran npm versi 12 yang dijadwalkan hadir…
Baca selengkapnya -
5 JuneSecurity
Jaringan npm Diserang IronWorm: Malware Berbasis Rust Infeksi 36 Paket via Jalur Supply-Chain
Dunia pengembangan perangkat lunak kembali diguncang serangan rantai pasokan (supply-chain attack) berskala siber serius. Sebanyak 36 paket pada repositori Node…
Baca selengkapnya -
2 JuneSecurity
Serangan Rantai Pasok: 30+ Paket npm Red Hat Disusupi Malware Pencuri Kredensial “Miasma”
Dunia pengembangan perangkat lunak kembali diguncang oleh serangan rantai pasok (supply-chain attack) tingkat tinggi. Lebih dari 30 paket npm di…
Baca selengkapnya -
May- 2026 -15 MaySecurity
OpenAI Konfirmasi Kebocoran Data Akibat Serangan Supply Chain TanStack; Pengguna macOS Wajib Update
OpenAI baru saja mengonfirmasi bahwa dua perangkat karyawannya terbobol dalam serangan supply chain (rantai pasok) TanStack yang berdampak pada ratusan…
Baca selengkapnya -
13 MaySecurity
Serangan Rantai Pasok ‘Shai Hulud’: Ratusan Paket npm dan PyPI (TanStack, Mistral AI) Disusupi Malware
Gelombang baru serangan rantai pasok (supply-chain attack) bernama kampanye Shai-Hulud telah mengompromikan ratusan paket di npm dan PyPI. Serangan yang…
Baca selengkapnya -
7 MaySecurity
Bug Kritis ‘Sandbox’ vm2 Izinkan Penyerang Eksekusi Kode Berbahaya di Sistem Host
Sebuah kerentanan tingkat kritis telah ditemukan pada pustaka (library) sandbox Node.js yang sangat populer, vm2. Celah keamanan ini memungkinkan penyerang…
Baca selengkapnya -
Apr- 2026 -24 AprilSecurity
Paket npm Bitwarden CLI Disusupi untuk Curi Kredensial Pengembang
Antarmuka baris perintah (CLI) Bitwarden sempat disusupi setelah aktor ancaman berhasil mengunggah paket @bitwarden/cli berbahaya ke repositori npm. Paket palsu…
Baca selengkapnya -
23 AprilSecurity
Serangan Rantai Pasokan npm Baru Mampu Menyebar Sendiri untuk Mencuri Token Autentikasi
Sebuah serangan rantai pasokan (supply-chain attack) baru yang menargetkan ekosistem Node Package Manager (npm) terdeteksi sedang mencuri kredensial para pengembang.…
Baca selengkapnya -
19 AprilSecurity
Kerentanan Kritis di Pustaka Protobuf.js Mungkinkan Eksekusi Kode JavaScript
Kode eksploitasi Proof-of-Concept (PoC) baru saja dipublikasikan untuk kerentanan Eksekusi Kode Jarak Jauh (Remote Code Execution/RCE) tingkat kritis pada protobuf.js,…
Baca selengkapnya -
Mar- 2026 -18 MarchSecurity
Malware GlassWorm Serang 400+ Repository di GitHub, npm, hingga VSCode
Kampanye serangan supply chain GlassWorm kembali muncul dengan skala yang jauh lebih besar. Dalam gelombang terbaru, malware ini berhasil menginfeksi…
Baca selengkapnya