Etiket: npm
CheckMarx Zero’dan yeni araştırmalar, Python ve NPM kullanıcılarını hem Windows hem de Linux sistemlerinde hedefleyen benzersiz bir kötü amaçlı yazılım…
Bir soketin tehdit araştırma ekibi, NPM ekosistemini hedefleyen ve üç ayrı hesap altında yayınlanan 60 kötü amaçlı paketleri hedefleyen sofistike…
Paket Kayıt Defterinde, ana bilgisayar adlarını, IP adreslerini, DNS sunucularını ve kullanıcı dizinlerini hasat etmek için kötü niyetli işlevlere sahip…
3. taraf risk yönetimi, yönetişim ve risk yönetimi Kötü amaçlı paketler Kurumsal Ağları Eşleme için Komut Dosyalarını Gizle Prajeet Nair…
Socket’in tehdit araştırma ekibi olan bir dizi kötü amaçlı NPM paketi, JavaScript ekosisteminde iki yıldan fazla bir süredir gizlenerek 6.200’den…
Düğüm Paketi Yöneticisi (NPM) ekosistemini hedefleyen yeni bir gelişmiş tedarik zinciri saldırısı ortaya çıktı ve Google takvimini gizli bir komut…
NPM ekosisteminde şaşırtıcı bir keşif os-info-checker-es6. İlk olarak 19 Mart 2025’te yayınlanan, ilk sürümler iyi huylu görünürken, paket hızla karmaşık…
Düğüm Paket Yöneticisi Dizinindeki kötü amaçlı bir paket, komut ve kontrol konumu için URL’yi barındırmak için kötü amaçlı kod ve…
15 Mayıs 2025Ravie LakshmananKötü Yazılım / Tehdit İstihbaratı Siber güvenlik araştırmacıları, “OS-Info-Checker-ES6” adlı kötü niyetli bir paket keşfettiler, bu da…
5 Mayıs 2025’te popüler NPM paketini ‘Rand-User-Agent’ hedefleyen sofistike bir tedarik zinciri saldırısı keşfedildi. Uzlaşma, enfekte olmuş sistemlerde uzaktan erişim…
Gelişmiş bir tedarik zinciri saldırısı, JavaScript geliştirici topluluğu için endişe verici bir gelişmede her hafta yaklaşık 45.000 indirme alan tanınmış…
09 Mayıs 2025Ravie LakshmananTedarik Zinciri Saldırısı / Kötü Yazılım Siber güvenlik araştırmacıları, popüler bir yapay zeka (AI) destekli kaynak kod…