Serangan Rantai Pasokan Menjangkiti 187 Paket Node Package Manager

Serangan Rantai Pasokan Menjangkiti 187 Paket Node Package Manager

Posted by : Admin , Sep 29, 2025
Peneliti keamanan menemukan bahwa setidaknya 187 paket di registri NPM telah dikompromikan dalam serangan rantai pasokan yang dapat menyebar sendiri (self-propagating supply chain attack). Serangan ini menanamkan kode berbahaya ke paket-paket populer sehingga saat dipasang, malware bisa otomatis menyebar ke proyek lain yang bergantung pada paket tersebut. Artinya, satu paket rentan bisa menginfeksi ekosistem lebih luas dengan sangat cepat. Organisasi dan pengembang disarankan segera memeriksa dependensi paket mereka, memperbarui ke versi yang telah dibersihkan, serta menguatkan autentikasi dan kontrol akses pada akun yang memiliki izin publikasi paket.

Sumber : https://www.bleepingcomputer.com/news/security/self-propagating-supply-chain-attack-hits-187-npmpackages/