Malicious npm packages harvest crypto keys and secrets

Indonesia

Nineteen malicious packages on the npm registry are spreading a worm known as SANDWORM_MODE. These packages steal crypto keys, CI secrets, API tokens, and AI API keys. The theft occurs through MCP injection.

Security researchers have identified 19 malicious npm packages that are actively harvesting sensitive information from developers' systems. According to reports, these packages propagate a worm called SANDWORM_MODE, which targets crypto keys, continuous integration (CI) secrets, API tokens, and AI API keys.

The malicious software employs MCP injection as its primary method to extract and exfiltrate this data. npm, the popular package manager for JavaScript and Node.js, serves as the distribution platform for these threats, potentially compromising developers who install the affected packages unknowingly.

This incident highlights ongoing risks in open-source software ecosystems, where supply chain attacks can lead to widespread data breaches. No specific details on the exact names of the 19 packages or the total number of affected users were provided in the available information.

Developers are advised to review their dependencies and use tools to scan for vulnerabilities in npm packages to mitigate such risks.

Artikel Terkait

Illustration of a developer's desk with a computer screen showing malicious npm packages stealing credentials across platforms, highlighting cybersecurity risks.
Gambar dihasilkan oleh AI

Paket npm berbahaya mencuri kredensial pengembang di berbagai platform

Dilaporkan oleh AI Gambar dihasilkan oleh AI

Sepuluh paket npm dengan kesalahan ketik yang disengaja, diunggah pada 4 Juli 2025, ditemukan mengunduh infostealer yang menargetkan data sensitif di sistem Windows, Linux, dan macOS. Paket-paket ini, yang meniru pustaka populer, menghindari deteksi melalui beberapa lapisan ofusaksi dan mengumpulkan hampir 10.000 unduhan. Perusahaan keamanan siber Socket melaporkan ancaman tersebut, mencatat bahwa paket-paket tersebut masih tersedia di registry.

Eksploitasi React2Shell berlanjut dengan penyebaran backdoor Linux skala besar dan pencurian kredensial cloud

Eksploitasi berkelanjutan terhadap kerentanan React2Shell (CVE-2025-55182)—sebelumnya dirinci dalam liputan kampanye China-nexus dan cybercriminal—sekarang mencakup instalasi backdoor Linux yang luas, eksekusi perintah sewenang-wenang, dan pencurian kredensial cloud skala besar.

Penyerang rampas aplikasi Snap Store Linux untuk mencuri frasa kripto

Dilaporkan oleh AI

Penjahat siber telah membobol aplikasi Linux tepercaya di Snap Store dengan merebut domain kadaluarsa, memungkinkan mereka mendorong malware yang mencuri frasa pemulihan kripto. Pakar keamanan dari SlowMist dan kontributor Ubuntu Alan Pope menyoroti serangan tersebut, yang menargetkan akun penerbit mapan untuk mendistribusikan pembaruan berbahaya yang menyamar sebagai dompet populer. Canonical telah menghapus snap yang terkena dampak, tetapi seruan untuk pengamanan yang lebih kuat terus berlanjut.

Linux

Kelemahan React2Shell dieksploitasi untuk malware PeerBlight di Linux

Linux

Peneliti temukan botnet SSHStalker yang menginfeksi server Linux

Teknologi

Peretas Rusia eksploitasi kerentanan Microsoft Office beberapa hari setelah patch

Varian malware SysUpdate baru menargetkan sistem Linux

Varian baru malware SysUpdate telah ditemukan yang menargetkan sistem Linux, dengan enkripsi canggih untuk komunikasi command-and-control. Peneliti keamanan di LevelBlue mengidentifikasi ancaman tersebut selama keterlibatan forensik digital dan mengembangkan alat untuk mendekripsi lalu lintasnya. Malware ini menyamar sebagai layanan sistem yang sah untuk menghindari deteksi.

Peretas Korea Utara eksploitasi celah React2Shell tingkat keparahan maksimum

Dilaporkan oleh AI

Peretas Korea Utara telah mulai mengeksploitasi kerentanan kritis yang dikenal sebagai React2Shell dalam serangan malware. Hal ini mengikuti tindakan serupa oleh peretas China, yang menunjukkan minat yang meningkat terhadap celah keamanan ini. Masalah ini menimbulkan risiko signifikan bagi sistem yang terdampak.

Luca stealer berbasis Rust menargetkan sistem Linux dan Windows

Aktor ancaman beralih dari bahasa tradisional seperti C dan C++ ke yang modern seperti Rust, memungkinkan pengembangan malware lintas platform. Muncul pencuri informasi baru berbasis Rust bernama Luca, dirilis secara terbuka ke publik. Perkembangan ini menyoroti penggunaan Rust yang semakin meningkat dalam malware, menimbulkan tantangan baru bagi pembela keamanan siber.

Ekstensi AI Chrome palsu menargetkan lebih dari 300.000 pengguna

Dilaporkan oleh AI

Para penjahat telah mendistribusikan ekstensi AI palsu di Google Chrome Web Store untuk menargetkan lebih dari 300.000 pengguna. Alat-alat ini bertujuan mencuri email, data pribadi, dan informasi lainnya. Masalah ini menyoroti upaya berkelanjutan untuk mendorong perangkat lunak pengawasan melalui saluran resmi.

19 Februari 2026 13.36

Peneliti temukan varian malware SysUpdate baru yang menargetkan Linux

10 Februari 2026 19.39

Botnet Linux baru SSHStalker menggunakan IRC untuk command-and-control

05 Februari 2026 15.05

Kelemahan kritis ditemukan di alat alur kerja n8n

27 Januari 2026 06.48

Domain zombi ungkap Snap Store terhadap serangan rantai pasok

24 Januari 2026 21.25

Malware wiper menargetkan jaringan energi Polandia tapi tak sebabkan pemadaman

22 Januari 2026 03.56

Paket PyPI berbahaya menyamar sebagai SymPy untuk menyebarkan penambang XMRig

21 Januari 2026 09.23

Server Git MCP milik Anthropic ungkap celah keamanan

13 Desember 2025 23.54

Kelompok nexus China dan penjahat siber meningkatkan eksploitasi React2Shell

05 November 2025 22.25

Peretas Rusia gunakan VM Linux untuk sembunyikan malware di Windows

27 Oktober 2025 10.24

Ransomware Qilin menyebarkan biner Linux terhadap sistem Windows

 

 

 

Situs web ini menggunakan cookie

Kami menggunakan cookie untuk analisis guna meningkatkan situs kami. Baca kebijakan privasi kami untuk informasi lebih lanjut.
Tolak