Etiket: npm
23 Ağu 2023THNYazılım Güvenliği / Kötü Amaçlı Yazılım Ağustos 2023’ün başından bu yana npm paket deposunda, adı verilen açık kaynaklı…
Ağustos 2023’ün başında başlayan kampanya, popüler bir Node.js Roblox API paketleyicisi olan meşru noblox.js’yi taklit eden kötü amaçlı paketler etrafında…
15 Ağu 2023THNYazılım Güvenliği / Tedarik Zinciri npm paket kaydı, geliştiricileri kötü niyetli modülleri indirmeye ikna etmeyi amaçlayan bir başka…
Siber güvenlik araştırmacıları, hassas geliştirici bilgilerini sızdırmak için tasarlanmış npm paket kayıt defterinde yeni bir grup kötü amaçlı paket keşfetti….
Bir güvenlik araştırmacısı ve sistem yöneticisi, kullanıcıların NPM JavaScript yazılım kayıt defterinden paketlerdeki belirgin uyumsuzlukları kontrol etmesine yardımcı olabilecek bir…
Eski bir GitHub çalışanı, Düğüm Paket Yöneticisi’ndeki (npm) bir zayıflığın, herkesin paketleri içindeki kötü amaçlı bağımlılıkları ve komut dosyalarını gizlemesine…
NPM (Düğüm Paket Yöneticisi) kayıt defteri, paketlerin güvenilirliğini baltalayan ve saldırganların bağımlılıklardaki kötü amaçlı yazılımları gizlemesine veya kurulum sırasında kötü…
27 Haziran 2023Ravie LakshmananTedarik Zinciri / Yazılım Güvenliği Siber güvenlik araştırmacıları, hedeflenen sistemlere bilinmeyen bir yük sağlamak için benzersiz bir…
Uygulama Güvenliği , Yeni Nesil Teknolojiler ve Güvenli Geliştirme , Tehdit İstihbaratı Kimlik Bilgileri Toplama Yeteneğine Sahip TurkoRat, Wallet Grabber…
Reversing Labs adlı bir araştırma ekibi, TurkoRat’ı npm paket deposunda pusuda beklerken buldu. Reversing Labs bir blog gönderisinde, iki kötü…
Araştırmacılar, NodeJS kitaplıklarının adını taşıyan ve hatta NodeJS’ye benzeyen ancak bunun yerine uğursuz bir truva atı bırakan bir Windows yürütülebilir…
Uygulama Güvenliği , Yeni Nesil Teknolojiler ve Güvenli Geliştirme , Tehdit İstihbaratı Kimlik Bilgisi Toplayabilen TurkoRat, Wallet Grabber Gibi Özelliklere…