NPM

Ikuti
Illustration of a developer's desk with a computer screen showing malicious npm packages stealing credentials across platforms, highlighting cybersecurity risks.

Paket npm berbahaya mencuri kredensial pengembang di berbagai platform

Lisa Kern Gambar dihasilkan oleh AI

Sepuluh paket npm dengan kesalahan ketik yang disengaja, diunggah pada 4 Juli 2025, ditemukan mengunduh infostealer yang menargetkan data sensitif di sistem Windows, Linux, dan macOS. Paket-paket ini, yang meniru pustaka populer, menghindari deteksi melalui beberapa lapisan ofusaksi dan mengumpulkan hampir 10.000 unduhan. Perusahaan keamanan siber Socket melaporkan ancaman tersebut, mencatat bahwa paket-paket tersebut masih tersedia di registry.

Paket berbahaya membanjiri NPM dengan lebih dari 86.000 unduhan

Theo Klein

Perusahaan keamanan Koi telah mengungkap kampanye bernama PhantomRaven yang membanjiri registry NPM dengan 126 paket berbahaya sejak Agustus. Paket-paket ini, yang diunduh lebih dari 86.000 kali, mengeksploitasi fitur yang memungkinkan dependensi tidak diverifikasi dari situs tidak tepercaya. Per akhir Oktober 2025, sekitar 80 paket masih tersedia.

Situs web ini menggunakan cookie

Kami menggunakan cookie untuk analisis guna meningkatkan situs kami. Baca kebijakan privasi kami kebijakan privasi untuk informasi lebih lanjut.
Tolak