Serangan Rantai Pasok

Ikuti

Paket berbahaya membanjiri NPM dengan lebih dari 86.000 unduhan

Theo Klein

Perusahaan keamanan Koi telah mengungkap kampanye bernama PhantomRaven yang membanjiri registry NPM dengan 126 paket berbahaya sejak Agustus. Paket-paket ini, yang diunduh lebih dari 86.000 kali, mengeksploitasi fitur yang memungkinkan dependensi tidak diverifikasi dari situs tidak tepercaya. Per akhir Oktober 2025, sekitar 80 paket masih tersedia.

Situs web ini menggunakan cookie

Kami menggunakan cookie untuk analisis guna meningkatkan situs kami. Baca kebijakan privasi kami kebijakan privasi untuk informasi lebih lanjut.
Tolak