Etiket: npm

PyPI (Python), npm (JavaScript), Ruby Gems ve NuGet (.NET) dahil olmak üzere popüler açık kaynaklı paket depolarındaki giriş noktalarından yararlanan…

Siber güvenlik araştırmacıları, yazılım tedarik zinciri saldırıları düzenlemek için PyPI, npm, Ruby Gems, NuGet, Dart Pub ve Rust Crates gibi…

Saldırganlar en az bir yıldır kötü amaçlı yazılım kullanıyor Düğüm Paket Yöneticisi (npm) paketleri Roblox oyun geliştiricilerini hedef alan ve…

Bilgisayar korsanları, kötü amaçlı kodları yaygın olarak kullanılan kütüphanelere enjekte etmek için sıklıkla NPM paketlerini hedef alırlar ve bu sayede…

02 Eyl 2024Ravie LakshmananYazılım Güvenliği / Kötü Amaçlı Yazılım Roblox geliştiricileri, sahte npm paketleri aracılığıyla sistemleri tehlikeye atmayı amaçlayan ısrarlı…

30 Ağu 2024Ravie LakshmananKripto para birimi / Kötü amaçlı yazılım Kuzey Kore bağlantılı tehdit aktörlerinin, npm kayıt defterine bir dizi…

06 Ağu 2024Ravie LakshmananKötü Amaçlı Yazılım / Windows Güvenliği Kuzey Kore bağlantılı tehdit aktörü olarak bilinen Aytaşı Karla karışık yağmur…

GuardDog yazılımı kullanılarak PyPi ve npm içerisinde yapılan ölçeklenebilir paket taramasında, “Stressed Pungsan” adı verilen DPRK bağlantılı bir tehdit aktörü…

16 Temmuz 2024Haber odasıAçık Kaynak / Yazılım Tedarik Zinciri Siber güvenlik araştırmacıları, uzak bir sunucudan gönderilen kötü amaçlı komutları yürütmek…

Phylum, npm, GitHub ve CDN’leri hedef alan büyük ölçekli trojanlı jQuery saldırılarını ortaya çıkarıyor. Kötü niyetli aktörler, değiştirilmiş bir jQuery…

09 Tem 2024Haber odasıTedarik Zinciri Saldırısı / Web Güvenliği Bilinmeyen tehdit aktörlerinin, “karmaşık ve kalıcı” bir tedarik zinciri saldırısı örneği…

Güvenlik araştırmacıları, jQuery’nin trojanlaştırılmış bir sürümünün jQuery saldırısında kullanılmak üzere npm JavaScript paket yöneticisi, GitHub ve diğer yerlerde yayıldığını keşfetti….