Etiket: npm
Güvenlik araştırmacıları, kurulum sırasında otomatik olarak çalıştırılan ve sonuçta platformlar arası bir kimlik bilgisi hırsızı sunan, yazım hatası yapılmış npm…
Npm ekosistemi, her biri kurulum sırasında otomatik olarak yürütülecek ve kapsamlı bir kimlik bilgisi toplama işlemini dağıtacak şekilde tasarlanan on…
29 Eki 2025Ravie LakshmananKötü Amaçlı Yazılım / Tehdit İstihbaratı Siber güvenlik araştırmacıları, Windows, Linux ve macOS sistemlerini hedef alan bir…
Kurulum sırasında otomatik olarak yürütülen ve kapsamlı bir kimlik bilgisi hırsızlığı operasyonu uygulayan, on kötü amaçlı npm paketini içeren karmaşık…
2025 yılında AdaptixC2 sömürü sonrası çerçevesinin ortaya çıkışı, açık kaynak tedarik zincirlerini hedef alan saldırgan araç setlerinin gelişiminde önemli bir…
Siber güvenlik araştırmacıları, benzeri görülmemiş bir saldırı vektörü aracılığıyla NPM ekosistemini silah haline getiren karmaşık bir kimlik avı kampanyasını ortaya…
Ekim 2025’te güvenlik araştırmacıları, paket kurulumu sırasında geliştiricilere bulaşarak değil, unpkg.com CDN’sini kötü amaçlı JavaScript için tek kullanımlık bir barındırma…
14 Eki 2025Ravie LakshmananKötü amaçlı yazılım / yazım hatası Siber güvenlik araştırmacıları, çalınan verileri aktör kontrollü web kancalarına iletmek için…
Kuzey Kore devlet destekli tehdit aktörleri, 50.000’den fazla indirilen 338 kötü amaçlı npm paketini dağıtan “Bulaşıcı Röportaj” adlı karmaşık bir…
Siber suçlular ortak kullanım için yeni bir yol keşfetti Discord web kancaları popüler dil ekosistemlerinde yedek komuta ve kontrol (C2)…
Tehdit aktörleri, açık kaynak paketlerinin içindeki gizli komuta ve kontrol (C2) kanalları olarak Discord web kancalarını giderek daha fazla kötüye…
Socket’in Tehdit Araştırma Ekibi, toplamda 26.000’den fazla indirilen 175 kötü amaçlı npm paketini içeren karmaşık bir kimlik avı kampanyasını ortaya…