Etiket: npm
15 Tem, 2025Ravie LakshmananKötü Yazılım / Web Güvenliği Bulaşıcı görüşme kampanyasıyla bağlantılı Kuzey Koreli tehdit aktörleri, NPM kayıt defterine 67…
Kuzey Kore’nin ‘bulaşıcı röportaj’ kampanyasının yeni bir dalgası, iş arayanları geliştiricilerin cihazlarını Infostealers ve arka kapılarla enfekte eden kötü niyetli…
Kuzey Koreli tehdit aktörleri tarafından düzenlenen yeni bir siber kampanya, soket tehdidi araştırma ekibi tarafından ortaya çıktı ve NPM kayıt…
25 Haz 2025Ravie LakshmananKötü amaçlı yazılım / açık kaynak Siber güvenlik araştırmacıları, Kuzey Kore’den gelen devam eden bulaşıcı görüşme operasyonuna…
Kripto Para Birimine Saldıran Tehdit Aktörleri ve Silahlandırılmış NPM ve PYPI Paketleri ile Blockchain Geliştiricileri Kripto para birimi ve blockchain…
Meşru görünümlü kodda gizlenen backroors, üretim sistemlerini yok edebilen ve yazılım tedarik zincirlerinde büyük kesintilere neden olabilecek dosya-silme komutları içerir….
Güvenlik araştırmacıları, iddia ettiklerinden çok daha fazlasını yapan iki NPM paketi belirlediler. Sistem izleme ve veri senkronizasyonu için yardımcı programlar…
Güvenlik araştırmacıları, NPM ekosisteminde, kötü niyetli paketlerin meşru kamu hizmetleri olarak maskelenirken, tüm üretim ortamlarını silme yeteneğine sahip yıkıcı arka…
Socket’in Tehdit Araştırma Ekibi, üretim sistemlerini yok edebilen yıkıcı arka fırınları yerleştirirken meşru kamu hizmetleri olarak maskelenmek üzere tasarlanmış iki…
Siber güvenlik araştırmacıları, kötü amaçlı yazılım sunmak için Gluestack ile ilişkili bir düzineden fazla paketi hedefleyen bir tedarik zinciri saldırısı…
NPM JavaScript paketi dizininde, yararlı yardımcı programlar olarak maskelenen ancak gerçekte tüm uygulama dizinlerini silen yıkıcı veri silecekleri olan iki…
Önemli bir tedarik zinciri saldırısı, haftalık 950.000’den fazla indirme ile 16 popüler Gluestack ‘React-Native-Aria’ paketinden sonra NPM’ye çarptı. BleepingComputer, uzlaşmanın…