Rantai Pasok Perangkat Lunak

Ikuti

Ribuan paket palsu membanjiri registry npm dalam serangan

Ribuan paket palsu telah membanjiri registry npm, menandakan serangan siber besar. Kampanye ini tampaknya sedang mempersiapkan operasi jahat yang lebih besar, menurut laporan keamanan. Insiden ini menyoroti kerentanan berkelanjutan di ekosistem perangkat lunak open-source.

Paket npm berbahaya menyampaikan malware pencuri informasi ke pengembang

Dilaporkan oleh AI

Perusahaan keamanan Socket telah mengungkap sepuluh paket berbahaya di repositori npm yang menargetkan pengembang pada sistem Windows, macOS, dan Linux. Paket-paket ini, yang tersedia sejak Juli, menggunakan typosquatting dan ofusksasi canggih untuk menginstal malware pencuri informasi. Malware tersebut mencuri kredensial dari browser, kunci SSH, dan file konfigurasi sebelum mengekstrak data ke penyerang.

20 Oktober 2025 00.09

Pintu belakang di XZ Utils ungkap risiko keamanan Linux

13 September 2025 00.39

Red Hat Perkenalkan Rekor Monitor untuk Artifact Signer

Situs web ini menggunakan cookie

Kami menggunakan cookie untuk analisis guna meningkatkan situs kami. Baca kebijakan privasi kami untuk informasi lebih lanjut.
Tolak