Etiket: npm

30 Ağu 2024Ravie LakshmananKripto para birimi / Kötü amaçlı yazılım Kuzey Kore bağlantılı tehdit aktörlerinin, npm kayıt defterine bir dizi…

06 Ağu 2024Ravie LakshmananKötü Amaçlı Yazılım / Windows Güvenliği Kuzey Kore bağlantılı tehdit aktörü olarak bilinen Aytaşı Karla karışık yağmur…

GuardDog yazılımı kullanılarak PyPi ve npm içerisinde yapılan ölçeklenebilir paket taramasında, “Stressed Pungsan” adı verilen DPRK bağlantılı bir tehdit aktörü…

16 Temmuz 2024Haber odasıAçık Kaynak / Yazılım Tedarik Zinciri Siber güvenlik araştırmacıları, uzak bir sunucudan gönderilen kötü amaçlı komutları yürütmek…

Phylum, npm, GitHub ve CDN’leri hedef alan büyük ölçekli trojanlı jQuery saldırılarını ortaya çıkarıyor. Kötü niyetli aktörler, değiştirilmiş bir jQuery…

09 Tem 2024Haber odasıTedarik Zinciri Saldırısı / Web Güvenliği Bilinmeyen tehdit aktörlerinin, “karmaşık ve kalıcı” bir tedarik zinciri saldırısı örneği…

Güvenlik araştırmacıları, jQuery’nin trojanlaştırılmış bir sürümünün jQuery saldırısında kullanılmak üzere npm JavaScript paket yöneticisi, GitHub ve diğer yerlerde yayıldığını keşfetti….

Alderson1337 olarak tanımlanan bir tehdit aktörü, BreachForums’da kritik bir hesap ele geçirme güvenlik açığı yoluyla ‘npm’ hesaplarını hedef almak üzere…

Bilgisayar korsanları, yaygın olarak kullanılan yazılım kütüphanelerine kötü amaçlı kod enjekte etmek için npm paketlerini hedef alıyor ve kötüye kullanıyor,…

2024’ün başlarında Kuzey Koreli tehdit aktörleri, Jade Sleet’in daha önce kullandığı paketlere benzer kötü amaçlı paketleri yaymak için halka açık…

Bilgisayar korsanlarının, kötü amaçlı npm paketlerini kötüye kullanmak için birden fazla nedeni vardır; çünkü popüler açık kaynak kitaplıklarını, kullanıcıların bilgisi…

03 Haziran 2024Haber odasıYazılım Güvenliği / Tedarik Zinciri Siber güvenlik araştırmacıları, güvenliği ihlal edilmiş sistemlere uzaktan erişim truva atı (RAT)…