Peneliti keamanan menemukan kampanye yang melibatkan 36 paket npm berbahaya yang menyamar sebagai plugin terpercaya. Paket ini meniru plugin populer dari Strapi CMS, sehingga terlihat aman dan mudah mengecoh developer.

Setelah diinstal, paket tersebut diam-diam menjalankan payload berbahaya yang dapat mengeksploitasi layanan seperti Redis dan PostgreSQL, membuka reverse shell, mencuri kredensial, serta memasang backdoor untuk akses jangka panjang.

Serangan ini tergolong canggih karena menggunakan berbagai varian teknik yang berbeda, menandakan adanya pengembangan aktif dari pihak attacker.

Kasus ini menunjukkan meningkatnya risiko supply chain attack di ekosistem open-source. Developer disarankan untuk selalu memverifikasi package, melakukan audit dependency, dan tidak sembarangan menginstal plugin yang tidak jelas sumbernya.

source: https://thehackernews.com/2026/04/36-malicious-npm-packages-exploited.html