Etiket: npm
Soket araştırmacıları tarafından yakın zamanda yapılan bir keşifte, Postcss-optimizer adlı kötü niyetli bir NPM paketi, Kuzey Kore devlet destekli grup…
Soket’in tehdit araştırma ekibi tarafından yakın zamanda ortaya çıkarıldığı üzere, bilgisayar korsanları, Solana özel anahtarlarını Gmail’in güvenilir altyapısı üzerinden sızdırmak…
20 Ocak 2025Ravie LakshmananTedarik Zinciri Saldırısı / Solana Siber güvenlik araştırmacıları, npm ve Python Paket Dizini (PyPI) deposunda veri çalma…
Geçen yıl, kötü niyetli aktörler, tehlikeye atılmış JavaScript, Python ve Ruby paketlerinden yararlanarak veri sızdırma, C2 kanalı oluşturma ve çok…
Tehdit aktörleri, çok aşamalı saldırılar gerçekleştirmek, komuta ve kontrol (C2) kanalları oluşturmak ve hassas verileri sızdırmak için npm, PyPI ve…
Saldırganlar, meşru Nomic Foundation ve Hardhat eklentilerini taklit eden 20 kötü amaçlı npm paketi yayınladı; bu paketler 1.000’den fazla kez…
06 Ocak 2025Ravie LakshmananBlockchain / Kötü Amaçlı Yazılım Siber güvenlik araştırmacıları, npm kayıt defterinde, geliştirici sistemlerinden hassas verileri çalmak amacıyla…
Ethereum geliştiricileri tarafından kullanılan Hardhat geliştirme ortamını taklit eden yirmi kötü amaçlı paket, özel anahtarları ve diğer hassas verileri hedef…
Hardhat eklentileri ve Nomic Foundation gibi görünen kötü niyetli bir npm kampanyasının, özel anahtarlar ve diğer hassas verileri elde etmek…
ÖZET Kötü Amaçlı NPM Paketi Tanımlandı: “ethereumvulncontracthandler” bir güvenlik açığı tarayıcısı gibi görünüyor ancak Quasar RAT kötü amaçlı yazılımını yüklüyor….
Siber güvenlik araştırmacıları, npm paket kayıt defterinde, Ethereum akıllı sözleşmelerindeki güvenlik açıklarını tespit etmek için bir kütüphane gibi görünen, ancak…
ANAHTAR ÖZET NOKTALARI Güvenliği ihlal edilmiş npm Paketleri: 20 Aralık 2024’te saldırganlar, popüler npm paketlerini (@rspack/core, @rspack/cli ve “vant) tehlikeye…