Paket Microsoft kembali disisipi malware pencuri kredensial untuk kedua kalinya

Indonesia

Tujuh puluh tiga paket sumber terbuka milik Microsoft terkompromi pada akhir pekan lalu oleh malware yang mencuri kredensial dari layanan cloud dan alat pengembang. Kode berbahaya tersebut aktif saat dibuka di agen pengodean AI.

Sistem otomatis di GitHub memblokir paket-paket tersebut setelah mendeteksi ancaman. GitHub menonaktifkannya dengan alasan pelanggaran ketentuan layanan alih-alih melabelinya sebagai berbahaya. Microsoft mengirim surel pada hari Senin yang menyatakan bahwa mereka telah menghapus sementara beberapa repositori sambil menyelidiki potensi konten berbahaya. Ini menandai insiden kedua yang melibatkan akun Microsoft dalam beberapa bulan terakhir. Malware yang dikenal sebagai Miasma ini menggunakan muatan 28 kilobita yang terkait dengan aktor ancaman TeamPCP. Malware ini menargetkan kredensial untuk AWS, Azure, GCP, Kubernetes, dan pengelola kata sandi sebelum menyebar secara lateral. Akun GitHub yang sama digunakan dalam kompromi DurableTask Python SDK pada bulan Mei. Peneliti keamanan mencatat bahwa serangan ini melewati deteksi tradisional dengan menghasilkan muatan terenkripsi yang unik untuk setiap infeksi.

Artikel Terkait

Illustration of a hacker exploiting Meta's AI chatbot to hijack Instagram accounts by changing email addresses and bypassing security.
Gambar dihasilkan oleh AI

Meta patches ai chatbot flaw used to hijack instagram accounts

Dilaporkan oleh AI Gambar dihasilkan oleh AI

Hackers exploited Meta's AI support chatbot to take over Instagram accounts by tricking it into changing associated email addresses. The vulnerability allowed password resets without two-factor authentication after matching locations via VPN. Meta resolved the issue with an emergency patch on May 29.

GitHub hit with another major attack by Megalodon

GitHub was targeted in a significant cyber attack involving malware-laden commits. The Megalodon operation affected more than 5,000 repositories.

Microsoft patches critical ASP.NET Core vulnerability on macOS and Linux

Dilaporkan oleh AI

Microsoft has released an emergency patch for a high-severity vulnerability in its ASP.NET Core framework, affecting macOS and Linux applications. Tracked as CVE-2026-40372, the flaw allows unauthenticated attackers to gain SYSTEM privileges through forged authentication payloads. The company advises immediate updates and key rotation to fully mitigate risks.

Teknologi

Fake OpenAI repository tops Hugging Face downloads

Teknologi

Experts warn Microsoft Phone Link tool exploited by unknown threat

Gaming

Duet Night Abyss launcher spreads malware on Steam

Over 29 million secrets leaked on GitHub in 2025

A TechRadar report states that over 29 million secrets were leaked on GitHub in 2025. The article suggests that AI is not helping and may be making the situation worse.

Daemon Tools app hit by monthlong supply-chain attack

Dilaporkan oleh AI

Daemon Tools, a popular disk image mounting app, was compromised in a supply-chain attack starting April 8, delivering malware through official updates. Security firm Kaspersky reported infections on thousands of machines across over 100 countries. Users are urged to scan their systems immediately.

25 Mei 2026 20.59

Trapdoor malware targets crypto and ai developers

25 Mei 2026 20.53

FBI warns of Kali phishing scam targeting Microsoft OAuth tokens

22 Mei 2026 04.20

Nearly all firms admit shipping vulnerable AI-generated code

20 Mei 2026 10.09

Microsoft warns of password reset exploits by hackers

03 April 2026 10.14

OpenClaw patches severe vulnerability granting admin access

23 Maret 2026 09.31

Researchers uncover leaked API keys on nearly 10,000 websites

18 Maret 2026 03.20

Infostealers Disguised as Claude Code, OpenClaw, and Other AI Tools

Situs web ini menggunakan cookie

Kami menggunakan cookie untuk analisis guna meningkatkan situs kami. Baca kebijakan privasi kami untuk informasi lebih lanjut.
Tolak