Supply Chain Attack
-
Jan- 2026 -29 JanuarySecurity
Server Update eScan Dibobol, Digunakan untuk Mendistribusikan Pembaruan Berbahaya
MicroWorld Technologies mengonfirmasi bahwa salah satu server pembaruan eScan antivirus telah dibobol dan dimanfaatkan untuk mendistribusikan pembaruan tidak sah yang…
Baca selengkapnya -
27 JanuarySecurity
Peretas Bisa Melewati Pertahanan Shai-Hulud npm Lewat Dependensi Git
Mekanisme pertahanan yang diterapkan npm pasca-serangan supply chain Shai-Hulud ternyata masih memiliki celah serius. Peneliti keamanan mengungkap bahwa aktor ancaman…
Baca selengkapnya -
24 JanuarySecurity
Ekstensi AI Berbahaya di VSCode Marketplace Curi Data Developer
Dua ekstensi berbahaya yang beredar di VSCode Marketplace dilaporkan telah mencuri data sensitif milik pengembang dan mengirimkannya ke server yang…
Baca selengkapnya -
6 JanuarySecurity
Fork IDE VSCode Berbasis AI Buka Celah Serangan Lewat “Recommended Extension”
Sejumlah integrated development environment (IDE) berbasis AI yang populer, seperti Cursor, Windsurf, Google Antigravity, dan Trae, dilaporkan membuka celah keamanan…
Baca selengkapnya -
3 JanuarySecurity
Trust Wallet Kaitkan Pencurian Kripto US$8,5 Juta dengan Serangan NPM Shai-Hulud
Trust Wallet mengungkapkan bahwa insiden pencurian aset kripto senilai sekitar US$8,5 juta yang menimpa lebih dari 2.500 dompet pengguna kemungkinan…
Baca selengkapnya -
Nov- 2025 -3 NovemberSecurity
Open VSX Putar Akses Token Setelah Serangan Supply Chain Malware “GlassWorm”
Open VSX, registri ekstensi open-source untuk editor VS Code, baru saja melakukan rotasi akses token setelah ditemukan kebocoran kredensial pengembang…
Baca selengkapnya -
Oct- 2025 -30 OctoberSecurity
Serangan PhantomRaven Banjiri NPM dengan Paket Berbahaya Pencuri Kredensial
Sebuah kampanye serangan aktif bernama “PhantomRaven” dilaporkan menargetkan para pengembang perangkat lunak melalui ratusan paket npm berbahaya yang dirancang untuk…
Baca selengkapnya -
Sep- 2025 -25 SeptemberSecurity
PyPI Imbau Pengguna Reset Kredensial Setelah Serangan Phishing Baru
Python Software Foundation (PSF) memperingatkan adanya gelombang baru serangan phishing yang menargetkan pengguna Python Package Index (PyPI). Serangan ini menggunakan…
Baca selengkapnya -
3 SeptemberSecurity
Cloudflare Terkena Dampak Serangan Rantai Pasokan Salesloft Drift, 104 Token API Dieksfiltrasi
Cloudflare, salah satu perusahaan infrastruktur internet terbesar di dunia, mengonfirmasi bahwa mereka menjadi korban terbaru dari serangan rantai pasokan (supply…
Baca selengkapnya -
Aug- 2025 -13 AugustSecurity
Puluhan Image Linux di Docker Hub Masih Mengandung Backdoor XZ
13 Agustus 2025 – Peneliti keamanan menemukan bahwa Docker Hub masih menjadi host bagi puluhan image Linux yang mengandung backdoor…
Baca selengkapnya -
10 AugustSecurity
60 Ruby Gems Berbahaya Diunduh 275.000 Kali, Curi Kredensial Pengguna
9 Agustus 2025 – Peneliti keamanan menemukan 60 paket Ruby Gems berbahaya yang telah diunduh lebih dari 275.000 kali dari…
Baca selengkapnya -
Jul- 2025 -31 JulySecurity
Peretas Targetkan Developer Python Lewat Situs PyPI Palsu dalam Serangan Phishing Terbaru
Para peretas kini menyasar developer Python melalui kampanye phishing canggih yang menggunakan situs PyPI palsu (Python Package Index) untuk mencuri…
Baca selengkapnya