Supply-Chain Attack
-
Jun- 2026 -16 JuneSecurity
Serangan Supply-Chain CDN: Plugin WordPress OptinMonster dkk Disusupi Script Pencuri Akun Admin
Kabar darurat bagi para pengelola situs berbasis WordPress. Firma keamanan siber Sansec baru saja membongkar serangan rantai pasokan (supply-chain attack)…
Baca selengkapnya -
11 JuneSecurity
Kode Sumber Worm ‘Miasma’ Sempat Bocor di GitHub, Bawa Fitur Destruktif Dead-Man Switch
Kode sumber (source code) dari framework serangan pencuri kredensial berbahaya bernama Miasma dilaporkan sempat terekspos secara publik di platform GitHub.…
Baca selengkapnya -
11 JuneSecurity
GitHub Umumkan Perubahan Keamanan npm untuk Tangkal Serangan Supply-Chain
Platform repositori kode global, GitHub, mengumumkan langkah perlindungan baru pada ekosistem JavaScript lewat peluncuran npm versi 12 yang dijadwalkan hadir…
Baca selengkapnya -
5 JuneSecurity
Browser Hola untuk Windows Kebobolan: Serangan Supply-Chain Selundupkan Malware Penambang Kripto Monero
Versi Windows dari aplikasi peramban Hola Browser dilaporkan telah disusupi dalam sebuah serangan rantai pasokan (supply-chain attack). Insiden ini dimanfaatkan…
Baca selengkapnya -
5 JuneSecurity
Jaringan npm Diserang IronWorm: Malware Berbasis Rust Infeksi 36 Paket via Jalur Supply-Chain
Dunia pengembangan perangkat lunak kembali diguncang serangan rantai pasokan (supply-chain attack) berskala siber serius. Sebanyak 36 paket pada repositori Node…
Baca selengkapnya -
2 JuneSecurity
Serangan Rantai Pasok: 30+ Paket npm Red Hat Disusupi Malware Pencuri Kredensial “Miasma”
Dunia pengembangan perangkat lunak kembali diguncang oleh serangan rantai pasok (supply-chain attack) tingkat tinggi. Lebih dari 30 paket npm di…
Baca selengkapnya -
May- 2026 -13 MaySecurity
Serangan Rantai Pasok ‘Shai Hulud’: Ratusan Paket npm dan PyPI (TanStack, Mistral AI) Disusupi Malware
Gelombang baru serangan rantai pasok (supply-chain attack) bernama kampanye Shai-Hulud telah mengompromikan ratusan paket di npm dan PyPI. Serangan yang…
Baca selengkapnya -
12 MaySecurity
Bahaya CI/CD: Plugin Resmi Jenkins Checkmarx Disusupi Malware Pencuri Kredensial
Perusahaan keamanan aplikasi, Checkmarx, baru saja mengeluarkan peringatan mendesak pada akhir pekan lalu. Sebuah versi berbahaya dari plugin resmi Jenkins…
Baca selengkapnya