Rantai Pasok Perangkat Lunak
Tujuh puluh tiga paket sumber terbuka milik Microsoft terkompromi pada akhir pekan lalu oleh malware yang mencuri kredensial dari layanan cloud dan alat pengembang. Kode berbahaya tersebut aktif saat dibuka di agen pengodean AI.
Dilaporkan oleh AI
Ribuan paket palsu telah membanjiri registry npm, menandakan serangan siber besar. Kampanye ini tampaknya sedang mempersiapkan operasi jahat yang lebih besar, menurut laporan keamanan. Insiden ini menyoroti kerentanan berkelanjutan di ekosistem perangkat lunak open-source.
30 Oktober 2025 04.40