Pencuri Informasi

Ikuti
Illustration of a developer's desk with a computer screen showing malicious npm packages stealing credentials across platforms, highlighting cybersecurity risks.

Paket npm berbahaya mencuri kredensial pengembang di berbagai platform

Lisa Kern Gambar dihasilkan oleh AI

Sepuluh paket npm dengan kesalahan ketik yang disengaja, diunggah pada 4 Juli 2025, ditemukan mengunduh infostealer yang menargetkan data sensitif di sistem Windows, Linux, dan macOS. Paket-paket ini, yang meniru pustaka populer, menghindari deteksi melalui beberapa lapisan ofusaksi dan mengumpulkan hampir 10.000 unduhan. Perusahaan keamanan siber Socket melaporkan ancaman tersebut, mencatat bahwa paket-paket tersebut masih tersedia di registry.

Paket npm berbahaya menyampaikan malware pencuri informasi ke pengembang

Lisa Kern

Perusahaan keamanan Socket telah mengungkap sepuluh paket berbahaya di repositori npm yang menargetkan pengembang pada sistem Windows, macOS, dan Linux. Paket-paket ini, yang tersedia sejak Juli, menggunakan typosquatting dan ofusksasi canggih untuk menginstal malware pencuri informasi. Malware tersebut mencuri kredensial dari browser, kunci SSH, dan file konfigurasi sebelum mengekstrak data ke penyerang.

Situs web ini menggunakan cookie

Kami menggunakan cookie untuk analisis guna meningkatkan situs kami. Baca kebijakan privasi kami kebijakan privasi untuk informasi lebih lanjut.
Tolak