npm

Mar- 2026 -

12 March

Serangan Supply Chain ‘PhantomRaven’ Sebarkan 88 Paket NPM Berbahaya untuk Mencuri Data Developer

Gelombang baru serangan supply chain bernama PhantomRaven kembali menargetkan ekosistem npm dengan puluhan paket berbahaya yang dirancang untuk mencuri data…

Baca selengkapnya

Feb- 2026 -

15 February

Security

Ahmandonk

Perekrut Palsu Sembunyikan Malware dalam Tes Coding untuk Developer Kripto

Aktor ancaman yang diduga terkait Korea Utara kembali menjalankan kampanye perekrutan palsu dengan modus baru. Kali ini, targetnya adalah developer…

Baca selengkapnya

Jan- 2026 -

27 January

Security

Ahmandonk

Peretas Bisa Melewati Pertahanan Shai-Hulud npm Lewat Dependensi Git

Mekanisme pertahanan yang diterapkan npm pasca-serangan supply chain Shai-Hulud ternyata masih memiliki celah serius. Peneliti keamanan mengungkap bahwa aktor ancaman…

Baca selengkapnya

3 January

Security

Ahmandonk

Trust Wallet Kaitkan Pencurian Kripto US$8,5 Juta dengan Serangan NPM Shai-Hulud

Trust Wallet mengungkapkan bahwa insiden pencurian aset kripto senilai sekitar US$8,5 juta yang menimpa lebih dari 2.500 dompet pengguna kemungkinan…

Baca selengkapnya

Dec- 2025 -

24 December

Security

Ahmandonk

Paket npm Berbahaya Curi Akun dan Pesan WhatsApp Lewat Library Palsu

Sebuah paket berbahaya di repositori Node Package Manager (npm) ditemukan menyamar sebagai pustaka API WhatsApp Web yang sah untuk mencuri…

Baca selengkapnya

3 December

Security

Ahmandonk

Serangan Malware Shai-Hulud 2.0 di NPM Bocorkan Hingga 400.000 Rahasia Pengembang

Serangan kedua Shai-Hulud minggu lalu mengekspos sekitar 400.000 rahasia mentah setelah menginfeksi ratusan paket di Node Package Manager (NPM) dan…

Baca selengkapnya

Nov- 2025 -

27 November

Security

Ahmandonk

Pustaka Node-Forge Rilis Patch untuk Celah Bypass Verifikasi Tanda Tangan (CVE-2025-12816)

Pustaka kriptografi JavaScript populer node-forge baru saja menerima perbaikan untuk celah keamanan serius yang memungkinkan penyerang melewati proses verifikasi tanda…

Baca selengkapnya

25 November

Security

Ahmandonk

Shai-Hulud Malware Infeksi 500 Paket npm dan Bocorkan Secret Developer ke GitHub

Kampanye supply chain berbahaya berbasis malware Shai-Hulud kembali menggemparkan ekosistem JavaScript setelah ratusan paket npm populer ditemukan telah ditrojanisasi. Paket-paket…

Baca selengkapnya

18 November

Security

Ahmandonk

Paket NPM Berbahaya Manfaatkan Redirect Adspect untuk Mengelabui Sistem Keamanan

Para peneliti keamanan menemukan tujuh paket berbahaya di repositori Node Package Manager (npm) yang memanfaatkan layanan Adspect untuk memisahkan peneliti…

Baca selengkapnya

14 November

Security

Ahmandonk

Worm ‘IndonesianFoods’ Banjiri npm dengan 100.000 Paket Spam

Sebuah worm yang dapat menyebar sendiri dilaporkan membanjiri repositori npm dengan lebih dari 100.000 paket dalam waktu singkat. Serangan ini…

Baca selengkapnya

11 November

Security

Ahmandonk

Pustaka JavaScript Populer ‘expr-eval’ Rentan Terhadap Serangan Eksekusi Kode Jarak Jauh (RCE)

Sebuah kerentanan kritis ditemukan pada pustaka JavaScript populer bernama expr-eval, yang digunakan lebih dari 800.000 kali unduhan per minggu di…

Baca selengkapnya

Oct- 2025 -

30 October

Security

Ahmandonk

Kampanye PhantomRaven: Paket NPM Berbahaya Unduh Infostealer Lintas-Platform

Sebuah kampanye serangan siber aktif menargetkan ekosistem paket npm, menyebarkan paket-paket yang meniru proyek sah dan secara otomatis mengunduh komponen…

Baca selengkapnya

Serangan Supply Chain ‘PhantomRaven’ Sebarkan 88 Paket NPM Berbahaya untuk Mencuri Data Developer

Perekrut Palsu Sembunyikan Malware dalam Tes Coding untuk Developer Kripto

Peretas Bisa Melewati Pertahanan Shai-Hulud npm Lewat Dependensi Git

Trust Wallet Kaitkan Pencurian Kripto US$8,5 Juta dengan Serangan NPM Shai-Hulud

Paket npm Berbahaya Curi Akun dan Pesan WhatsApp Lewat Library Palsu

Serangan Malware Shai-Hulud 2.0 di NPM Bocorkan Hingga 400.000 Rahasia Pengembang

Pustaka Node-Forge Rilis Patch untuk Celah Bypass Verifikasi Tanda Tangan (CVE-2025-12816)

Shai-Hulud Malware Infeksi 500 Paket npm dan Bocorkan Secret Developer ke GitHub

Paket NPM Berbahaya Manfaatkan Redirect Adspect untuk Mengelabui Sistem Keamanan

Worm ‘IndonesianFoods’ Banjiri npm dengan 100.000 Paket Spam

Pustaka JavaScript Populer ‘expr-eval’ Rentan Terhadap Serangan Eksekusi Kode Jarak Jauh (RCE)

Kampanye PhantomRaven: Paket NPM Berbahaya Unduh Infostealer Lintas-Platform

SteamOS Beta 3.8.20 Hadir dengan Peningkatan Manajemen VRAM untuk GPU Dedicated

Rumor PlayStation 6 Dibanderol US$1.000 Menguat, Sony Tekankan Tidak Ingin Jual Konsol Rugi

Dbrand Tarik Aksesori Steam Machine Companion Cube Setelah Permintaan dari Valve

Investasi Peralatan Fabrikasi Memori 300 mm Diproyeksikan Tembus US$50 Miliar pada 2026 Berkat Lonjakan AI

AMD Rilis Driver Adrenalin 26.6.4 WHQL, Perbaiki Masalah Instalasi dan Bug FSR 4.1

VLOG #39 | Ahmandonk Work From Home Desk Setup 2020 (4 Tips Nyaman Kerja di Rumah)

Unboxing Deepcool RGB 360

Microsoft Perbaiki Masalah Audio di Windows 11 yang Dikonfirmasi Sejak Desember

Vidar Stealer 2.0: Infostealer Versi Baru Ditulis Ulang, Mencuri Data Lebih Cepat dan Lebih Sulit Dideteksi

Sasar Laptop Gaming, Goodram Debut Merek Baru “RIVAL” Lewat Lini RAM DDR5 SODIMM

Mozilla Tambahkan Fitur Rollback untuk Developer Ekstensi Firefox

Layanan Phishing “Spiderman” Sasar Puluhan Bank Eropa

Peretas Iran Serang Lebih dari 100 Lembaga Pemerintah dengan Backdoor Phoenix

AMD Instinct MI430X Hadirkan 432 GB HBM4 untuk Performa HPC dan AI Skala Besar

Cisco Tambal Zero-Day RCE Unified Communications yang Aktif Dieksploitasi