Etiket: Deposunda
GitHub ve GitLab gibi güvenilir ve yaygın olarak kullanılan yazılım geliştirme ve işbirliği platformları, giderek artan sayıda kötü amaçlı etkinliğin…
14 Aralık 2023Haber odasıKötü Amaçlı Yazılım / Tedarik Zinciri Saldırısı Siber güvenlik araştırmacıları, Python Paket Dizini (PyPI) deposunda, Windows ve…
ReversingLabs, Ağustos ayı başlarında PyPI’de iki düzine sahte Python paketi içeren kötü niyetli bir tedarik zinciri kampanyası olan “VMConnect”i tespit…
Devam eden kötü amaçlı yazılım tedarik zinciri kampanyasının bir parçası olarak Paket Dizini (PyPI) deposunda üç ek kötü amaçlı Python…
Çin merkezli Video gözetim ekipmanı üreticisi, depolama ürünlerinde tehdit aktörlerinin yönetici izinleri almasına izin veren kritik bir kusur olduğunu açıkladı….
Araştırmacılar, bir PHP yazılım paketi deposu olan Packagist’te, yazılım tedarik zinciri saldırılarını gerçekleştirmek için kullanılabilecek, şu anda yamalı, yüksek önemde…
Adam Bannister 22 Eylül 2022, 15:39 UTC Güncelleme: 22 Eylül 2022, 15:45 UTC Python belgelerine eklenen uyarı, bir yama yerine…
Genel kod depolarına sızan kötü amaçlı paketlerin bir başka örneğinde, şifreler ve Api belirteçleri gibi kritik veri noktalarını toplama yetenekleri…