Etiket: Geliştiricilerini
Ağustos 2023’ün başında başlayan kampanya, popüler bir Node.js Roblox API paketleyicisi olan meşru noblox.js’yi taklit eden kötü amaçlı paketler etrafında…
Kuzey Kore devlet destekli Lazarus gelişmiş kalıcı tehdit (APT) grubu, başka bir kimliğe bürünme dolandırıcılığıyla geri döndü ve bu kez…
22 Mart 2023Ravie LakshmananDevOpsSec / Kötü Amaçlı Yazılım NuGet deposu, .NET geliştirici sistemlerine kripto para birimi hırsızı kötü amaçlı yazılımı…
Tehdit aktörleri, .NET geliştiricilerini NuGet deposu aracılığıyla teslim edilen ve yazım hatası yoluyla birden çok yasal paketin kimliğine bürünen kripto…
Bu Help Net Security videosunda Sonatype Güvenlik Araştırmacısı Carlos Fernandez, yapay zeka sistemlerinin benzersiz bir taktikle Python geliştiricilerine saldıran paketleri…
13 Aralık 2022Ravie Lakshmanan Etkin bir kötü amaçlı yazılım kampanyası, Python Paket Dizini’ni (PyPI) ve Python ve JavaScript için npm…
Devam eden bir tedarik zinciri saldırısı, bugüne kadar yüzlerce kurbanı tuzağa düşüren W4SP Stealer adlı kötü amaçlı yazılımı dağıtmak için…