Perusahaan keamanan Koi telah mengungkap kampanye bernama PhantomRaven yang membanjiri registry NPM dengan 126 paket berbahaya sejak Agustus. Paket-paket ini, yang diunduh lebih dari 86.000 kali, mengeksploitasi fitur yang memungkinkan dependensi tidak diverifikasi dari situs tidak tepercaya. Per akhir Oktober 2025, sekitar 80 paket masih tersedia.
Penyerang telah mengeksploitasi kerentanan di repositori paket NPM, mengunggah lebih dari 100 paket pencuri kredensial sejak Agustus 2025, menurut Koi, perusahaan keamanan. Kampanye tersebut, yang dilacak sebagai PhantomRaven, menggunakan fitur Remote Dynamic Dependencies (RDD) NPM untuk mendistribusikan 126 paket berbahaya. Mekanisme ini memungkinkan paket untuk secara otomatis mengunduh dan menjalankan kode dari domain tidak tepercaya, termasuk situs HTTP tidak terenkripsi, melewati pemeriksaan keamanan tipikal.
"PhantomRaven menunjukkan bagaimana penyerang canggih semakin [lebih baik] dalam mengeksploitasi titik buta di alat keamanan tradisional," tulis Oren Yomtov dari Koi. "Remote Dynamic Dependencies tidak terlihat oleh analisis statis." Berbeda dengan dependensi standar, yang terlihat dan bersumber dari infrastruktur tepercaya NPM, RDD menarik kode 'tak terlihat' yang sering terlewat oleh pemindai. Paket berbahaya tampak memiliki '0 Dependencies' tetapi mengambil yang berbahaya dari URL yang dikendalikan penyerang, seperti http://packages.storeartifact.com/npm/unused-imports.
Dependensi ini diunduh segar setiap instalasi, tanpa caching atau versioning, memungkinkan serangan bertarget potensial. Penyerang dapat menyesuaikan payload berdasarkan alamat IP—menyajikan kode jinak kepada peneliti sambil mengirimkan malware ke jaringan korporat—atau menunda perilaku berbahaya untuk menghindari deteksi. Data yang dicuri mencakup variabel lingkungan, kredensial GitHub, Jenkins, dan NPM, ditambah detail dari lingkungan integrasi dan pengiriman berkelanjutan. Ekstraksi terjadi secara redundan melalui permintaan HTTP, JSON, dan Websockets.
Banyak nama paket meniru yang 'dihalusinasikan' oleh chatbot AI, mengeksploitasi ketergantungan pengembang pada alat tersebut untuk saran dependensi. Perwakilan NPM tidak merespons pertanyaan tentang praktik ini. Koi menyarankan untuk memeriksa postingan mereka untuk indikator kompromi guna memindai sistem yang terpengaruh.