Supply Chain Attack
-
Jul- 2026 -1 JulySecurity
Paket PyPI Berbahaya Targetkan Developer Telegram Bot, Hacker Bisa Kuasai Server Korban
Sebuah kampanye serangan siber yang telah berlangsung sejak November 2025 diketahui menargetkan developer Python yang membangun Telegram Bot menggunakan paket…
Baca selengkapnya -
Jun- 2026 -24 JuneSecurity
LastPass Konfirmasi Jadi Korban Kebocoran Data Imbas Serangan Rantai Pasok Klue
Platform manajemen kata sandi terkemuka, LastPass, secara resmi mengumumkan bahwa lingkungan Salesforce milik perusahaan telah disusupi oleh peretas. Insiden ini…
Baca selengkapnya -
21 JuneSecurity
Microsoft Kaitkan Serangan Supply Chain Mastra AI dengan Kelompok Peretas Asal Korea Utara
Microsoft secara resmi mengaitkan insiden serangan rantai pasok (supply chain attack) pada ekosistem Mastra AI dengan kelompok peretas kawakan asal…
Baca selengkapnya -
19 JuneSecurity
Infiltrasi Build Pipeline, Serangan Rantai Pasok ShapedPlugin Infeksi Ratusan Situs WordPress
Sektor keamanan ekosistem WordPress kembali diguncang oleh serangan rantai pasok (supply chain attack) tingkat lanjut. Kelompok peretas berhasil membobol infrastruktur…
Baca selengkapnya -
10 JuneSecurity
Rantai Pasok Maut Miasma: GitHub Sempat Bekukan 73 Repositori Microsoft yang Disusupi Malware Pencuri Sandi
Platform repositori kode raksasa, GitHub, mengambil tindakan darurat dengan membekukan secara massal 73 repositori milik Microsoft di bawah naungan organisasi…
Baca selengkapnya -
9 JuneSecurity
Serangan Supply-Chain “Shai-Hulud” Susupkan Malware ke 19 Paket PyPI Populer Bidang Sains
Dunia pengembangan perangkat lunak kembali diguncang oleh serangan rantai pasok (supply-chain attack) yang menyasar ekosistem repositori Python Package Index (PyPI).…
Baca selengkapnya -
May- 2026 -28 MaySecurity
Infrastruktur C2 Berbasis Blockchain dan P2P Dilumpuhkan, Botnet Glassworm Berhasil Ditumbangkan
Jaringan botnet Glassworm yang selama ini gencar membidik para pengembang perangkat lunak (developers) dalam rangkaian serangan rantai pasok (software supply-chain…
Baca selengkapnya -
25 MaySecurity
Serangan Supply Chain Melanda Laravel Lang: Hacker Manipulasi Tag GitHub untuk Suntik Malware Pencuri Kredensial
Sebuah serangan rantai pasok (supply chain attack) canggih dilaporkan telah menghantam proyek Laravel Lang, sebuah ekosistem paket lokalisasi bahasa pihak…
Baca selengkapnya -
21 MaySecurity
GitHub Ungkap Nama Ekstensi VS Code Pemicu Kebocoran 3.800 Repositori: Imbas Serangan Rantai Pasok “Nx Console”
Pihak GitHub akhirnya membongkar rincian teknis mendalam mengenai insiden kebocoran 3.800 repositori internal mereka. Dalam laporan resmi terbaru yang dirilis…
Baca selengkapnya -
20 MaySecurity
GitHub Konfirmasi Kebocoran 3.800 Repositori Internal, Dipicu oleh Ekstensi Malicious VS Code yang Diinstal Karyawan
Hanya berselang beberapa jam setelah memulai investigasi, GitHub secara resmi mengonfirmasi bahwa sekitar 3.800 repositori internal mereka sukses dibobol oleh…
Baca selengkapnya -
20 MaySecurity
Gelombang Baru Malware “Shai-Hulud” Lumpuhkan 600+ Paket npm, Targetkan Ekosistem @antv
Dunia pengembangan perangkat lunak open-source kembali diguncang serangan rantai pasok (supply chain attack) skala masif. Hanya dalam kurun waktu satu…
Baca selengkapnya -
19 MaySecurity
Kebocoran Malware “Shai-Hulud” Picu Kampanye Infostealer Baru di Repositori npm
Ekosistem pengembang Node.js kembali menghadapi gelombang serangan supply chain. Kode sumber dari malware Shai-Hulud yang bocor ke publik minggu lalu,…
Baca selengkapnya