TeamPCP

Jun- 2026 -

2 June

Serangan Rantai Pasok: 30+ Paket npm Red Hat Disusupi Malware Pencuri Kredensial “Miasma”

Dunia pengembangan perangkat lunak kembali diguncang oleh serangan rantai pasok (supply-chain attack) tingkat tinggi. Lebih dari 30 paket npm di…

Baca selengkapnya

May- 2026 -

20 May

Security

Ahmandonk

GitHub Konfirmasi Kebocoran 3.800 Repositori Internal, Dipicu oleh Ekstensi Malicious VS Code yang Diinstal Karyawan

Hanya berselang beberapa jam setelah memulai investigasi, GitHub secara resmi mengonfirmasi bahwa sekitar 3.800 repositori internal mereka sukses dibobol oleh…

Baca selengkapnya

19 May

Security

Ahmandonk

Kebocoran Malware “Shai-Hulud” Picu Kampanye Infostealer Baru di Repositori npm

Ekosistem pengembang Node.js kembali menghadapi gelombang serangan supply chain. Kode sumber dari malware Shai-Hulud yang bocor ke publik minggu lalu,…

Baca selengkapnya

15 May

Security

Ahmandonk

Hacker TeamPCP Jual Kode Sumber Mistral AI Senilai $25.000 Buntut Serangan Rantai Pasok

Kelompok peretas TeamPCP kembali menebar ancaman. Kali ini, mereka mengancam akan membocorkan kode sumber dari perusahaan kecerdasan buatan asal Prancis,…

Baca selengkapnya

15 May

Security

Ahmandonk

OpenAI Konfirmasi Kebocoran Data Akibat Serangan Supply Chain TanStack; Pengguna macOS Wajib Update

OpenAI baru saja mengonfirmasi bahwa dua perangkat karyawannya terbobol dalam serangan supply chain (rantai pasok) TanStack yang berdampak pada ratusan…

Baca selengkapnya

13 May

Security

Ahmandonk

Serangan Rantai Pasok ‘Shai Hulud’: Ratusan Paket npm dan PyPI (TanStack, Mistral AI) Disusupi Malware

Gelombang baru serangan rantai pasok (supply-chain attack) bernama kampanye Shai-Hulud telah mengompromikan ratusan paket di npm dan PyPI. Serangan yang…

Baca selengkapnya

12 May

Security

Ahmandonk

Bahaya CI/CD: Plugin Resmi Jenkins Checkmarx Disusupi Malware Pencuri Kredensial

Perusahaan keamanan aplikasi, Checkmarx, baru saja mengeluarkan peringatan mendesak pada akhir pekan lalu. Sebuah versi berbahaya dari plugin resmi Jenkins…

Baca selengkapnya

8 May

Security

Ahmandonk

PCPJack: Worm Baru yang Curi Kredensial Cloud dan “Bersihkan” Infeksi Rival

Dunia keamanan cloud kini tengah dihebohkan oleh kemunculan PCPJack, sebuah framework malware baru yang sangat agresif. Tidak hanya mencuri kredensial…

Baca selengkapnya

Apr- 2026 -

30 April

Security

Ahmandonk

Paket npm Resmi SAP Disusupi untuk Curi Kredensial Pengembang

Berbagai paket npm resmi milik raksasa perangkat lunak SAP dilaporkan telah dikompromikan dalam insiden yang diyakini sebagai serangan rantai pasokan…

Baca selengkapnya

29 April

Security

Ahmandonk

Ransomware ‘Rusak’ VECT 2.0 Bertindak Sebagai Penghapus Data untuk File Besar

Para peneliti keamanan siber mengeluarkan peringatan keras mengenai VECT 2.0, sebuah ransomware baru yang memiliki cacat logika fatal. Masalah pada…

Baca selengkapnya

29 April

Security

Ahmandonk

Checkmarx Konfirmasi Peretas LAPSUS$ Bocorkan Data GitHub Miliknya yang Dicuri

Perusahaan keamanan aplikasi Checkmarx secara resmi mengonfirmasi bahwa kelompok ancaman siber pemerasan yang terkenal, LAPSUS$, telah membocorkan data yang dicuri…

Baca selengkapnya

24 April

Security

Ahmandonk

Paket npm Bitwarden CLI Disusupi untuk Curi Kredensial Pengembang

Antarmuka baris perintah (CLI) Bitwarden sempat disusupi setelah aktor ancaman berhasil mengunggah paket @bitwarden/cli berbahaya ke repositori npm. Paket palsu…

Baca selengkapnya

TeamPCP

Serangan Rantai Pasok: 30+ Paket npm Red Hat Disusupi Malware Pencuri Kredensial “Miasma”

GitHub Konfirmasi Kebocoran 3.800 Repositori Internal, Dipicu oleh Ekstensi Malicious VS Code yang Diinstal Karyawan

Kebocoran Malware “Shai-Hulud” Picu Kampanye Infostealer Baru di Repositori npm

Hacker TeamPCP Jual Kode Sumber Mistral AI Senilai $25.000 Buntut Serangan Rantai Pasok

OpenAI Konfirmasi Kebocoran Data Akibat Serangan Supply Chain TanStack; Pengguna macOS Wajib Update

Serangan Rantai Pasok ‘Shai Hulud’: Ratusan Paket npm dan PyPI (TanStack, Mistral AI) Disusupi Malware

Bahaya CI/CD: Plugin Resmi Jenkins Checkmarx Disusupi Malware Pencuri Kredensial

PCPJack: Worm Baru yang Curi Kredensial Cloud dan “Bersihkan” Infeksi Rival

Paket npm Resmi SAP Disusupi untuk Curi Kredensial Pengembang

Ransomware ‘Rusak’ VECT 2.0 Bertindak Sebagai Penghapus Data untuk File Besar

Checkmarx Konfirmasi Peretas LAPSUS$ Bocorkan Data GitHub Miliknya yang Dicuri

Paket npm Bitwarden CLI Disusupi untuk Curi Kredensial Pengembang

Thermal Grizzly di Computex 2026: Kolaborasi dengan Noctua Rilis WireView Pro II Edisi Khusus dan Varian Ringkas WireView II

Cooler Master Luncurkan PSU MWE Gold V4 Series: Dibekali Proteksi “GPU Shield” untuk Amankan Kartu Grafis Flagship

SK hynix dan NVIDIA Resmikan Kemitraan Jangka Panjang: Siap Pasok Memori Superkomputer “Vera Rubin” dan Adopsi AI Omniverse untuk Pabrik Chip

Oxford University Alami Kebocoran Data Kedua Tahun Ini Akibat Peretasan Platform Karir “CareerConnect”

Ekploitasi Asisten AI Meta HTS: Lebih dari 20.000 Akun Instagram Amblas Dicuri Peretas

VLOG #39 | Ahmandonk Work From Home Desk Setup 2020 (4 Tips Nyaman Kerja di Rumah)

Unboxing Deepcool RGB 360

Microsoft Perbaiki Masalah Audio di Windows 11 yang Dikonfirmasi Sejak Desember

Vidar Stealer 2.0: Infostealer Versi Baru Ditulis Ulang, Mencuri Data Lebih Cepat dan Lebih Sulit Dideteksi

VLOG #2 | Ke Jakarta 8 Oktober 2016

iiyama Luncurkan Monitor Desktop Portabel Pertama untuk Profesional Mobile

Hacker Scattered Spider Dijatuhi Hukuman 10 Tahun Penjara

Minisforum Mulai Jual Kartu GPU Eksternal EOP4A OCuLink di Eropa dan Inggris

Trend Micro Tambal Kerentanan Kritis Apex Central yang Berpotensi Remote Code Execution

Microsoft Patch Tuesday Mei 2026: 120 Celah Keamanan Ditambal, Tanpa Zero-Day