pypi
-
Jun- 2026 -9 JuneSecurity
Serangan Supply-Chain “Shai-Hulud” Susupkan Malware ke 19 Paket PyPI Populer Bidang Sains
Dunia pengembangan perangkat lunak kembali diguncang oleh serangan rantai pasok (supply-chain attack) yang menyasar ekosistem repositori Python Package Index (PyPI).…
Baca selengkapnya -
May- 2026 -15 MaySecurity
OpenAI Konfirmasi Kebocoran Data Akibat Serangan Supply Chain TanStack; Pengguna macOS Wajib Update
OpenAI baru saja mengonfirmasi bahwa dua perangkat karyawannya terbobol dalam serangan supply chain (rantai pasok) TanStack yang berdampak pada ratusan…
Baca selengkapnya -
13 MaySecurity
Serangan Rantai Pasok ‘Shai Hulud’: Ratusan Paket npm dan PyPI (TanStack, Mistral AI) Disusupi Malware
Gelombang baru serangan rantai pasok (supply-chain attack) bernama kampanye Shai-Hulud telah mengompromikan ratusan paket di npm dan PyPI. Serangan yang…
Baca selengkapnya -
5 MaySecurity
Paket PyTorch Lightning Disusupi ‘Backdoor’, Sebarkan Malware Pencuri Kredensial
Versi berbahaya dari paket PyTorch Lightning yang dipublikasikan di Python Package Index (PyPI) dilaporkan memuat payload pencuri kredensial mematikan yang…
Baca selengkapnya -
Apr- 2026 -28 AprilSecurity
Paket PyPI dengan 1,1 Juta Unduhan Bulanan Diretas untuk Menyebarkan Infostealer
Seorang penyerang dilaporkan berhasil menyusupkan versi berbahaya dari paket Python Package Index (PyPI) populer, elementary-data, untuk mencuri data sensitif milik…
Baca selengkapnya -
4 AprilSecurity
Paket PyPI Populer LiteLLM Disusupi Backdoor untuk Curi Kredensial dan Token
Kelompok peretas TeamPCP kembali melanjutkan amuk serangan rantai pasokan (supply-chain attack) mereka. Target terbarunya adalah “LiteLLM”, sebuah paket Python yang…
Baca selengkapnya -
Feb- 2026 -15 FebruarySecurity
Perekrut Palsu Sembunyikan Malware dalam Tes Coding untuk Developer Kripto
Aktor ancaman yang diduga terkait Korea Utara kembali menjalankan kampanye perekrutan palsu dengan modus baru. Kali ini, targetnya adalah developer…
Baca selengkapnya -
Sep- 2025 -25 SeptemberSecurity
PyPI Imbau Pengguna Reset Kredensial Setelah Serangan Phishing Baru
Python Software Foundation (PSF) memperingatkan adanya gelombang baru serangan phishing yang menargetkan pengguna Python Package Index (PyPI). Serangan ini menggunakan…
Baca selengkapnya -
19 SeptemberSecurity
PyPI Batalkan Token yang Dicuri dalam Serangan Supply Chain GhostAction
Python Software Foundation (PSF) mengonfirmasi bahwa semua token PyPI yang dicuri dalam serangan supply chain GhostAction pada awal September telah…
Baca selengkapnya -
Aug- 2025 -20 AugustSecurity
PyPI Blokir Akun Terkait Domain Kadaluarsa untuk Cegah Pembajakan
20 Agustus 2025 – Python Package Index (PyPI) menerapkan perlindungan baru terhadap serangan domain resurrection, yakni upaya pembajakan akun melalui…
Baca selengkapnya