npm
-
Oct- 2025 -30 OctoberSecurity
Serangan PhantomRaven Banjiri NPM dengan Paket Berbahaya Pencuri Kredensial
Sebuah kampanye serangan aktif bernama “PhantomRaven” dilaporkan menargetkan para pengembang perangkat lunak melalui ratusan paket npm berbahaya yang dirancang untuk…
Baca selengkapnya -
Sep- 2025 -26 SeptemberSecurity
Paket Palsu Postmark MCP di npm Diam-Diam Curi Email Pengguna
Peneliti keamanan dari Koi Security menemukan paket berbahaya di npm yang menyamar sebagai proyek resmi postmark-mcp dari GitHub. Paket tiruan…
Baca selengkapnya -
23 SeptemberSecurity
GitHub Perketat Keamanan NPM dengan 2FA Wajib dan Token Akses Baru
GitHub mengumumkan langkah baru untuk memperkuat keamanan ekosistem npm, setelah serangkaian serangan rantai pasok (supply-chain attacks) yang memengaruhi ribuan akun…
Baca selengkapnya -
23 SeptemberSecurity
Paket NPM Terdeteksi Gunakan QR Code untuk Menyebarkan Malware Pencuri Cookie
Peneliti keamanan menemukan sebuah paket berbahaya di npm, bernama “fezbox”, yang memanfaatkan teknik tak biasa: menggunakan QR code untuk menyelundupkan…
Baca selengkapnya -
17 SeptemberSecurity
Serangan Supply Chain Self-Propagating Infeksi 187 Paket npm
Peneliti keamanan menemukan setidaknya 187 paket npm telah dikompromikan dalam serangan rantai pasok (supply chain attack) bergaya worm yang diberi…
Baca selengkapnya -
11 SeptemberSecurity
Peretasan Supply-Chain Terbesar di NPM Gagal Raup Keuntungan Besar
Serangan supply-chain terbesar dalam sejarah ekosistem NPM sempat mengguncang dunia pengembangan perangkat lunak pekan ini, namun para peretas nyaris tidak…
Baca selengkapnya -
9 SeptemberSecurity
Peretasan npm: Paket dengan 2,6 Miliar Unduhan Mingguan Disusupi Malware dalam Serangan Supply Chain
Komunitas pengembang JavaScript kembali diguncang dengan adanya serangan supply chain terhadap ekosistem npm. Para peretas berhasil menyusupkan kode berbahaya ke…
Baca selengkapnya -
7 SeptemberSecurity
Malware Berbasis AI Serang 2.180 Akun GitHub dalam Insiden “s1ngularity”
Serangan supply chain Nx “s1ngularity” di ekosistem NPM telah menimbulkan dampak besar dengan kebocoran ribuan token akun dan rahasia repositori.…
Baca selengkapnya -
Jul- 2025 -25 JulySecurity
Akun GitHub Toptal Dibobol, Peretas Publikasikan Paket NPM Berbahaya
Platform rekrutmen dan layanan teknologi global Toptal menjadi korban pembobolan akun GitHub, di mana pelaku memanfaatkan akses tersebut untuk menerbitkan…
Baca selengkapnya -
24 JulySecurity
Paket NPM ‘is’ dengan 28 Juta Unduhan Mingguan Ternyata Infeksi Developer dengan Malware
Salah satu paket Node.js paling populer di ekosistem open-source, is, ditemukan telah disusupi malware setelah dikuasai oleh aktor jahat. Dengan…
Baca selengkapnya -
24 JulySecurity
NPM Tak Sengaja Hapus Paket Stylus, Ganggu Proses Build dan CI/CD Global
Platform manajemen paket JavaScript populer, NPM (Node Package Manager), dilaporkan secara tidak sengaja menghapus paket stylus, yang menyebabkan ribuan proyek…
Baca selengkapnya -
20 JulySecurity
🐍 Paket Linter Populer di NPM Dibajak Lewat Phishing, Digunakan untuk Sebarkan Malware
Beberapa paket linter populer di repositori NPM diketahui telah dibajak oleh pelaku ancaman melalui serangan phishing terhadap maintainernya. Paket-paket tersebut…
Baca selengkapnya