pypi
-
May- 2026 -5 MaySecurity
Paket PyTorch Lightning Disusupi ‘Backdoor’, Sebarkan Malware Pencuri Kredensial
Versi berbahaya dari paket PyTorch Lightning yang dipublikasikan di Python Package Index (PyPI) dilaporkan memuat payload pencuri kredensial mematikan yang…
Baca selengkapnya -
Apr- 2026 -28 AprilSecurity
Paket PyPI dengan 1,1 Juta Unduhan Bulanan Diretas untuk Menyebarkan Infostealer
Seorang penyerang dilaporkan berhasil menyusupkan versi berbahaya dari paket Python Package Index (PyPI) populer, elementary-data, untuk mencuri data sensitif milik…
Baca selengkapnya -
4 AprilSecurity
Paket PyPI Populer LiteLLM Disusupi Backdoor untuk Curi Kredensial dan Token
Kelompok peretas TeamPCP kembali melanjutkan amuk serangan rantai pasokan (supply-chain attack) mereka. Target terbarunya adalah “LiteLLM”, sebuah paket Python yang…
Baca selengkapnya -
Feb- 2026 -15 FebruarySecurity
Perekrut Palsu Sembunyikan Malware dalam Tes Coding untuk Developer Kripto
Aktor ancaman yang diduga terkait Korea Utara kembali menjalankan kampanye perekrutan palsu dengan modus baru. Kali ini, targetnya adalah developer…
Baca selengkapnya -
Sep- 2025 -25 SeptemberSecurity
PyPI Imbau Pengguna Reset Kredensial Setelah Serangan Phishing Baru
Python Software Foundation (PSF) memperingatkan adanya gelombang baru serangan phishing yang menargetkan pengguna Python Package Index (PyPI). Serangan ini menggunakan…
Baca selengkapnya -
19 SeptemberSecurity
PyPI Batalkan Token yang Dicuri dalam Serangan Supply Chain GhostAction
Python Software Foundation (PSF) mengonfirmasi bahwa semua token PyPI yang dicuri dalam serangan supply chain GhostAction pada awal September telah…
Baca selengkapnya -
Aug- 2025 -20 AugustSecurity
PyPI Blokir Akun Terkait Domain Kadaluarsa untuk Cegah Pembajakan
20 Agustus 2025 – Python Package Index (PyPI) menerapkan perlindungan baru terhadap serangan domain resurrection, yakni upaya pembajakan akun melalui…
Baca selengkapnya