Etiket: Geliştiricileri

07
Ağu
2025

WhatsApp Geliştiricileri Uzak Kill Switch ile Silahlı NPM Paketlerinden Saldırı Altında

İki kötü niyetli NPM paketi, geliştirme sistemlerini tamamen silebilen uzaktan kumandalı bir yıkım mekanizması aracılığıyla WhatsApp geliştiricilerini hedefleyen sofistike silahlar…

07
Ağu
2025

Silahlı NPM Paketleri Uzak Kill Switch ile WhatsApp Geliştiricileri Hedef

Socket’in tehdit araştırma ekibi, WhatsApp Business API ile entegre olan geliştiricileri hedefleyen sofistike bir tedarik zinciri saldırısı ortaya çıkardı. NPM…

04
Ağu
2025

Mozilla, ekleme geliştiricileri hesabını hedefleyen kimlik avı saldırılarını uyarıyor

Mozilla, özellikle AMO (addons.mozilla.org) hesaplarını hedefleyen sofistike bir kimlik avı kampanyasının tespit edilmesinin ardından geliştirici topluluğuna acil bir güvenlik uyarısı…

02
Ağu
2025

Lazarus Hackers, geliştiricileri enfekte etmek için NPM ve PYPI genelinde 234 paket silahlandırdı

Sofistike bir siber casusluk kampanyası, yazılım geliştiricileri, dünyanın en büyük açık kaynak paket depolarından ikisine sızdı, Kuzey Kore’nin kötü şöhretli…

01
Ağu
2025

Lazarus Hackers, geliştiricileri enfekte etmek için 234 npm ve pypi paketlerini silahlandırıyor

Sonatype’in otomatik algılama sistemleri, Kuzey Kore Keşif Bürosu tarafından desteklendiğine inanılan bir tehdit aktörü olan kötü şöhretli Lazarus Grubu tarafından…

30
Tem
2025

Bilgisayar korsanları sahte pypi sitesini kullanarak kimlik avı saldırılarında python geliştiricileri hedef

Python Software Foundation, bu hafta kullanıcıları tehdit aktörlerinin sahte Python Paket Dizin (PYPI) web sitesini kullanarak kimlik avı saldırılarında kimlik…

29
Tem
2025

NPM ” 2,8m’lik 2,8 milyon indirme ile Saldırı Geliştiricileri Silahlı

En son NPM merkezli kimlik avı dalgası, her yerde bulunanların kaçırılmasıyla daha karanlık bir dönüş yaptı is Fayda, bir modül…

29
Tem
2025

Pypi, sahte Pypi sitesi ile geliştiricileri hedefleyen yeni kimlik avı saldırısı konusunda uyarıyor

Python Paket Endeksi (PYPI), geliştiricilere, kullanıcı kimlik bilgilerini çalmak için etki alanı sahte tekniklerini kullanan devam eden bir kimlik avı…

29
Tem
2025

Pypi, sahte pypi sitesini kullanarak geliştiricileri yeni kimlik avı saldırısına karşı uyarıyor

Python geliştiricileri, hileli e -postalar ve resmi depo web sitesinin aldatıcı bir klonu aracılığıyla Python Paket Endeksi’nin (PYPI) kullanıcılarını hedefleyen…

22
Tem
2025

Çöpçü kötü amaçlı yazılım, hedef geliştiricileri hedeflemek için popüler NPM paketlerinden ödün veriyor

Deposu, ilgili herhangi bir kod değişikliği içermese de, iyi bilinen NPM paketi Eslint-Config-Crettier, birkaç GitHub kullanıcısına göre yetkilendirilmeden yayınlandı. Bakım…

11
Tem
2025

Truva Termius MacOS uygulaması aracılığıyla yeni Zuru kötü amaçlı yazılım varyant geliştiricileri geliştiricileri

10 Tem 2025Ravie LakshmananUç nokta güvenliği / güvenlik açığı Siber güvenlik araştırmacıları, meşru yazılımların trojanize edilmiş versiyonları aracılığıyla yayıldığı bilinen…

25
Haz
2025

Kuzey Koreli hackerlar işe alım görevlisi olarak poz veriyor, 35 yeni kötü amaçlı NPM paketine sahip geliştiricileri hedef geliştiriyor

Kuzey Koreli tehdit aktörleri tarafından düzenlenen yeni bir siber kampanya, soket tehdidi araştırma ekibi tarafından ortaya çıktı ve NPM kayıt…