Supply Chain Attack
-
Apr- 2026 -24 AprilSecurity
Pelanggaran Rantai Pasokan Checkmarx: Alat Analisis KICS Disusupi Peretas untuk Curi Kredensial
Aktor ancaman siber kembali melancarkan serangan rantai pasokan (supply-chain attack), kali ini menargetkan alat analisis keamanan populer milik Checkmarx. Peretas…
Baca selengkapnya -
23 AprilSecurity
Serangan Rantai Pasokan npm Baru Mampu Menyebar Sendiri untuk Mencuri Token Autentikasi
Sebuah serangan rantai pasokan (supply-chain attack) baru yang menargetkan ekosistem Node Package Manager (npm) terdeteksi sedang mencuri kredensial para pengembang.…
Baca selengkapnya -
16 AprilSecurity
Paket Plugin WordPress Diretas untuk Sebarkan Malware ke Ribuan Situs
Lebih dari 30 plugin WordPress yang tergabung dalam paket EssentialPlugin dilaporkan telah dikompromikan dengan kode berbahaya (malware). Sisipan kode ini…
Baca selengkapnya -
Mar- 2026 -18 MarchSecurity
Malware GlassWorm Serang 400+ Repository di GitHub, npm, hingga VSCode
Kampanye serangan supply chain GlassWorm kembali muncul dengan skala yang jauh lebih besar. Dalam gelombang terbaru, malware ini berhasil menginfeksi…
Baca selengkapnya -
12 MarchSecurity
Serangan Supply Chain ‘PhantomRaven’ Sebarkan 88 Paket NPM Berbahaya untuk Mencuri Data Developer
Gelombang baru serangan supply chain bernama PhantomRaven kembali menargetkan ekosistem npm dengan puluhan paket berbahaya yang dirancang untuk mencuri data…
Baca selengkapnya -
Feb- 2026 -26 FebruarySecurity
Waspada! Tes Wawancara Kerja Next.js Palsu Sisipkan Backdoor di Perangkat Developer
Sebuah kampanye terkoordinasi menargetkan para software developer dengan modus lowongan kerja palsu yang dibungkus dalam bentuk proyek Next.js dan materi…
Baca selengkapnya -
15 FebruarySecurity
Perekrut Palsu Sembunyikan Malware dalam Tes Coding untuk Developer Kripto
Aktor ancaman yang diduga terkait Korea Utara kembali menjalankan kampanye perekrutan palsu dengan modus baru. Kali ini, targetnya adalah developer…
Baca selengkapnya -
5 FebruarySecurity
Peretas Eksploitasi Celah Kritis React Native Metro untuk Menyusup ke Sistem Developer
Peretas mulai aktif mengeksploitasi kerentanan kritis pada Metro server milik React Native untuk menembus sistem pengembang dan menyebarkan muatan berbahaya…
Baca selengkapnya -
3 FebruarySecurity
Serangan GlassWorm Baru Menargetkan macOS Lewat Ekstensi OpenVSX yang Disusupi
Peneliti keamanan mengungkap kampanye baru malware GlassWorm yang menargetkan sistem macOS melalui ekstensi OpenVSX yang telah disusupi. Serangan ini difokuskan…
Baca selengkapnya -
3 FebruarySecurity
Skill Berbahaya MoltBot Digunakan untuk Menyebarkan Malware Pencuri Kata Sandi
Ratusan paket berbahaya yang menyamar sebagai skill untuk asisten AI pribadi OpenClaw—sebelumnya dikenal sebagai Moltbot dan ClawdBot—dilaporkan telah beredar dalam…
Baca selengkapnya -
3 FebruarySecurity
Fitur Update Notepad++ Dibajak Peretas Negara China Selama Berbulan-bulan
Pengembang Notepad++ mengonfirmasi bahwa fitur pembaruan aplikasi mereka telah dibajak oleh aktor ancaman yang diduga kuat merupakan kelompok peretas yang…
Baca selengkapnya -
Jan- 2026 -30 JanuarySecurity
Marquis Salahkan Peretasan Cloud Backup SonicWall atas Insiden Ransomware
Perusahaan layanan keuangan asal Texas, Marquis Software Solutions, menyalahkan insiden peretasan cloud backup milik SonicWall sebagai penyebab utama serangan ransomware…
Baca selengkapnya