Etiket: npm

Fortiguard Labs, en büyük JavaScript yazılım kaydı olan Node Paket Yöneticisinde (npm) bulduğu bir grup kötü amaçlı paket konusunda uyarıda…

03 Eki 2023THNYazılım Güvenliği / Hacking Fortinet FortiGuard Labs’ın bulgularına göre, npm paket deposunda geliştirici sistemlerinden hassas verileri sızdırmak için…

FortiGuard Labs, her biri kendine özgü kod stiline sahip dokuz grup kötü amaçlı NPM paketi belirledi. FortiGuard Labs, JavaScript geliştiricilerinin…

JavaScript ve Python’un her ikisinin de sırasıyla npm (Düğüm Paket Yöneticisi) ve PyPi (Python Paket Dizini) adı verilen kendi paket…

Platformlardaki yazılım geliştiricilerden çok çeşitli hassas verileri çalan bir dizi kötü amaçlı npm ve PyPi paketi bulundu. Kampanya 12 Eylül…

20 Eylül 2023THNKubernetes / Tedarik Zinciri Saldırısı Siber güvenlik araştırmacıları, npm paket kayıt defterinde Kubernetes yapılandırmalarını ve SSH anahtarlarını tehlikeye…

Phylum, kayıt defteri tarafından iletilen tüm paketler için kaynak kodunu ve meta verileri analiz eder. Bu yıl, milyonlarca pakette neredeyse…

-, @!-!/-, @(-.-)/env ve –hepl gibi tuhaf adlandırılmış npm paketleri internetin en büyük yazılım kayıt defterinde varlığını sürdürüyor. Bunların hepsi…

30 Ağustos 2023THNYazılım Güvenliği / Kötü Amaçlı Yazılım Bilinmeyen bir tehdit aktörünün, kurban makinelerden kaynak kodunu ve yapılandırma dosyalarını çalmak…

23 Ağu 2023THNYazılım Güvenliği / Kötü Amaçlı Yazılım Ağustos 2023’ün başından bu yana npm paket deposunda, adı verilen açık kaynaklı…

Ağustos 2023’ün başında başlayan kampanya, popüler bir Node.js Roblox API paketleyicisi olan meşru noblox.js’yi taklit eden kötü amaçlı paketler etrafında…

15 Ağu 2023THNYazılım Güvenliği / Tedarik Zinciri npm paket kaydı, geliştiricileri kötü niyetli modülleri indirmeye ikna etmeyi amaçlayan bir başka…