Etiket: npm
Güvenlik Araştırmacıları, gelişmiş bir kripto para cüzdanı drenajı olarak tasarlanan @Kodane/Patch-Manager olarak adlandırılan AI tarafından oluşturulan kötü amaçlı bir NPM…
Siber suçlular, kripto para cüzdanlarını gizlice boşaltırken, meşru bir geliştirme aracı olarak maskelenen kötü niyetli bir NPM paketi oluşturmak için…
Sofistike bir siber casusluk kampanyası, yazılım geliştiricileri, dünyanın en büyük açık kaynak paket depolarından ikisine sızdı, Kuzey Kore’nin kötü şöhretli…
Sonatype’in otomatik algılama sistemleri, Kuzey Kore Keşif Bürosu tarafından desteklendiğine inanılan bir tehdit aktörü olan kötü şöhretli Lazarus Grubu tarafından…
01 Ağu 2025Ravie LakshmananKötü amaçlı yazılım / yapay zeka Siber güvenlik araştırmacıları, yapay zeka (AI) kullanılarak üretilen ve bir kripto…
En son NPM merkezli kimlik avı dalgası, her yerde bulunanların kaçırılmasıyla daha karanlık bir dönüş yaptı is Fayda, bir modül…
28 Tem 2025Ravie LakshmananKötü amaçlı yazılım / geliştirici araçları Bir yazılım tedarik zinciri saldırısının en son örneğinde, bilinmeyen tehdit aktörleri…
Haftalık yaklaşık 2,8 milyon indirime sahip olan popüler NPM paketi ‘IS’, geçen Cuma günü ilk kez açıklanan bir kimlik avı…
Bilgisayar korsanları Toptal’ın GitHub Organizasyon hesabından ödün verdiler ve Düğüm Paket Yöneticisi (NPM) dizininde on kötü niyetli paket yayınlamak için…
Popüler NPM paketi ”, arka kapı kötü amaçlı yazılımları enjekte eden ve saldırganlara tehlikeye atılan cihazlara tam erişim sağlayan bir…
NPM, gerçek Stylus kütüphanesinin tüm sürümlerini devirdi ve bunları “güvenlik tutma” sayfasıyla değiştirdi, boru hatlarını kırdı ve dünya çapında pakete…
JavaScript geliştiricilerini hedefleyen gelişmiş bir tedarik zinciri saldırısı, siber suçluların yeni tanımlanan “çöpçü” kötü amaçlı yazılımlarını dağıtmak için çok sayıda…