Etiket: npm

Kripto Para Birimine Saldıran Tehdit Aktörleri ve Silahlandırılmış NPM ve PYPI Paketleri ile Blockchain Geliştiricileri Kripto para birimi ve blockchain…

Meşru görünümlü kodda gizlenen backroors, üretim sistemlerini yok edebilen ve yazılım tedarik zincirlerinde büyük kesintilere neden olabilecek dosya-silme komutları içerir….

Güvenlik araştırmacıları, iddia ettiklerinden çok daha fazlasını yapan iki NPM paketi belirlediler. Sistem izleme ve veri senkronizasyonu için yardımcı programlar…

Güvenlik araştırmacıları, NPM ekosisteminde, kötü niyetli paketlerin meşru kamu hizmetleri olarak maskelenirken, tüm üretim ortamlarını silme yeteneğine sahip yıkıcı arka…

Socket’in Tehdit Araştırma Ekibi, üretim sistemlerini yok edebilen yıkıcı arka fırınları yerleştirirken meşru kamu hizmetleri olarak maskelenmek üzere tasarlanmış iki…

Siber güvenlik araştırmacıları, kötü amaçlı yazılım sunmak için Gluestack ile ilişkili bir düzineden fazla paketi hedefleyen bir tedarik zinciri saldırısı…

NPM JavaScript paketi dizininde, yararlı yardımcı programlar olarak maskelenen ancak gerçekte tüm uygulama dizinlerini silen yıkıcı veri silecekleri olan iki…

Önemli bir tedarik zinciri saldırısı, haftalık 950.000’den fazla indirme ile 16 popüler Gluestack ‘React-Native-Aria’ paketinden sonra NPM’ye çarptı. BleepingComputer, uzlaşmanın…

NPM, Python ve kripto para birimi cüzdanlarından fonları tahliye eden, kurulumdan sonra tüm kod tabanlarını silen ve telgraf API tokenlerini…

NPM Paket Kayıt Defteri’nde, Ethereum ve Binance akıllı zincir cüzdanları boşaltmak için tasarlanmış kötü amaçlı paketler aracılığıyla geliştiricileri ve kripto…

Son zamanlarda kötü niyetli NPM paketleri dalgası, özellikle Ethereum cüzdan sahiplerini hedefleyen kripto para birimi kullanıcıları için önemli bir tehdit…

CheckMarx Zero araştırmacısı Ariel Harush, Python ve NPM kullanıcılarını Windows ve Linux platformlarında Popüler Paketlere karşı yazım hatası ve isim…