New Wave of DPRK Attacks Uses AI-Inserted npm Malware, Fake Firms, and RATs

Peneliti Keamanan Siber Temukan Kode Malisis di Paket npm

Peneliti keamanan siber telah menemukan kode malisis di sebuah paket npm setelah paket malisis tersebut dijadikan sebagai ketergantungan pada proyek besar bahasa model (LLM) Claude Opus dari Anthropic.

Paket yang Terinfeksi

Paket yang terinfeksi adalah "@validate-sdk/v2", yang terdaftar pada npm sebagai utility software development kit (SDK) untuk hashing, validasi, encoding/decoding, dan generasi acak yang aman. Namun, tujuan sebenarnya dari paket ini tidak seperti yang tercantum.

Paket "@validate-sdk/v2" sebenarnya merupakan sebuah kode malisis yang dapat membahayakan keamanan sistem. Penemuan ini menunjukkan bahwa bahkan pada platform yang terpercaya seperti npm, masih ada risiko keamanan yang perlu diwaspadai.

Bahaya Kode Malisis

Kode malisis seperti ini dapat membawa berbagai ancaman keamanan, termasuk peretasan data, penggunaan sumber daya ilegal, dan kerusakan sistem. Oleh karena itu, sangat penting bagi pengembang untuk berhati-hati saat menggunakan paket dari sumber yang tidak terverifikasi dan selalu memantau keamanan proyek mereka.

New Wave of DPRK Attacks Uses AI-Inserted npm Malware, Fake Firms, and RATs

Peneliti Keamanan Siber Temukan Kode Malisis di Paket npm

Paket yang Terinfeksi

Bahaya Kode Malisis

Meta Gunakan Data Klik dan Ketikan Karyawan untuk Mengembangkan AI

Poland says hackers breached water treatment plants, and the U.S. is facing the same threat

U.S. defense contractor who sold hacking tools to Russian broker ordered to pay $10 million to former employers