Etiket: Geliştiricileri
İki kötü niyetli NPM paketi, geliştirme sistemlerini tamamen silebilen uzaktan kumandalı bir yıkım mekanizması aracılığıyla WhatsApp geliştiricilerini hedefleyen sofistike silahlar…
Socket’in tehdit araştırma ekibi, WhatsApp Business API ile entegre olan geliştiricileri hedefleyen sofistike bir tedarik zinciri saldırısı ortaya çıkardı. NPM…
Mozilla, özellikle AMO (addons.mozilla.org) hesaplarını hedefleyen sofistike bir kimlik avı kampanyasının tespit edilmesinin ardından geliştirici topluluğuna acil bir güvenlik uyarısı…
Sofistike bir siber casusluk kampanyası, yazılım geliştiricileri, dünyanın en büyük açık kaynak paket depolarından ikisine sızdı, Kuzey Kore’nin kötü şöhretli…
Sonatype’in otomatik algılama sistemleri, Kuzey Kore Keşif Bürosu tarafından desteklendiğine inanılan bir tehdit aktörü olan kötü şöhretli Lazarus Grubu tarafından…
Python Software Foundation, bu hafta kullanıcıları tehdit aktörlerinin sahte Python Paket Dizin (PYPI) web sitesini kullanarak kimlik avı saldırılarında kimlik…
En son NPM merkezli kimlik avı dalgası, her yerde bulunanların kaçırılmasıyla daha karanlık bir dönüş yaptı is Fayda, bir modül…
Python Paket Endeksi (PYPI), geliştiricilere, kullanıcı kimlik bilgilerini çalmak için etki alanı sahte tekniklerini kullanan devam eden bir kimlik avı…
Python geliştiricileri, hileli e -postalar ve resmi depo web sitesinin aldatıcı bir klonu aracılığıyla Python Paket Endeksi’nin (PYPI) kullanıcılarını hedefleyen…
Deposu, ilgili herhangi bir kod değişikliği içermese de, iyi bilinen NPM paketi Eslint-Config-Crettier, birkaç GitHub kullanıcısına göre yetkilendirilmeden yayınlandı. Bakım…
10 Tem 2025Ravie LakshmananUç nokta güvenliği / güvenlik açığı Siber güvenlik araştırmacıları, meşru yazılımların trojanize edilmiş versiyonları aracılığıyla yayıldığı bilinen…
Kuzey Koreli tehdit aktörleri tarafından düzenlenen yeni bir siber kampanya, soket tehdidi araştırma ekibi tarafından ortaya çıktı ve NPM kayıt…