Etiket: npm

Geçen yıl, kötü niyetli aktörler, tehlikeye atılmış JavaScript, Python ve Ruby paketlerinden yararlanarak veri sızdırma, C2 kanalı oluşturma ve çok…

Tehdit aktörleri, çok aşamalı saldırılar gerçekleştirmek, komuta ve kontrol (C2) kanalları oluşturmak ve hassas verileri sızdırmak için npm, PyPI ve…

Saldırganlar, meşru Nomic Foundation ve Hardhat eklentilerini taklit eden 20 kötü amaçlı npm paketi yayınladı; bu paketler 1.000’den fazla kez…

06 Ocak 2025Ravie LakshmananBlockchain / Kötü Amaçlı Yazılım Siber güvenlik araştırmacıları, npm kayıt defterinde, geliştirici sistemlerinden hassas verileri çalmak amacıyla…

Ethereum geliştiricileri tarafından kullanılan Hardhat geliştirme ortamını taklit eden yirmi kötü amaçlı paket, özel anahtarları ve diğer hassas verileri hedef…

Hardhat eklentileri ve Nomic Foundation gibi görünen kötü niyetli bir npm kampanyasının, özel anahtarlar ve diğer hassas verileri elde etmek…

ÖZET Kötü Amaçlı NPM Paketi Tanımlandı: “ethereumvulncontracthandler” bir güvenlik açığı tarayıcısı gibi görünüyor ancak Quasar RAT kötü amaçlı yazılımını yüklüyor….

Siber güvenlik araştırmacıları, npm paket kayıt defterinde, Ethereum akıllı sözleşmelerindeki güvenlik açıklarını tespit etmek için bir kütüphane gibi görünen, ancak…

ANAHTAR ÖZET NOKTALARI Güvenliği ihlal edilmiş npm Paketleri: 20 Aralık 2024’te saldırganlar, popüler npm paketlerini (@rspack/core, @rspack/cli ve “vant) tehlikeye…

Üç popüler npm paketi, @rspack/core, @rspack/cli ve Vant, çalınan npm hesap belirteçleri yoluyla ele geçirildi ve tehdit aktörlerinin kripto madencileri…

20 Aralık 2024Ravie LakshmananKötü Amaçlı Yazılım / Tedarik Zinciri Saldırısı Rspack geliştiricileri, npm paketlerinden ikisi olan @rspack/core ve @rspack/cli’nin, kötü…

19 Aralık 2024Ravie LakshmananTedarik Zinciri / Yazılım Güvenliği Tehdit aktörlerinin, TypeScript-eslint ve @types/node gibi meşru npm paketlerinin kötü amaçlı yazım…