Etiket: npm

NPM JavaScript paketi dizininde, yararlı yardımcı programlar olarak maskelenen ancak gerçekte tüm uygulama dizinlerini silen yıkıcı veri silecekleri olan iki…

Önemli bir tedarik zinciri saldırısı, haftalık 950.000’den fazla indirme ile 16 popüler Gluestack ‘React-Native-Aria’ paketinden sonra NPM’ye çarptı. BleepingComputer, uzlaşmanın…

NPM, Python ve kripto para birimi cüzdanlarından fonları tahliye eden, kurulumdan sonra tüm kod tabanlarını silen ve telgraf API tokenlerini…

NPM Paket Kayıt Defteri’nde, Ethereum ve Binance akıllı zincir cüzdanları boşaltmak için tasarlanmış kötü amaçlı paketler aracılığıyla geliştiricileri ve kripto…

Son zamanlarda kötü niyetli NPM paketleri dalgası, özellikle Ethereum cüzdan sahiplerini hedefleyen kripto para birimi kullanıcıları için önemli bir tehdit…

CheckMarx Zero araştırmacısı Ariel Harush, Python ve NPM kullanıcılarını Windows ve Linux platformlarında Popüler Paketlere karşı yazım hatası ve isim…

CheckMarx Zero’dan yeni araştırmalar, Python ve NPM kullanıcılarını hem Windows hem de Linux sistemlerinde hedefleyen benzersiz bir kötü amaçlı yazılım…

Bir soketin tehdit araştırma ekibi, NPM ekosistemini hedefleyen ve üç ayrı hesap altında yayınlanan 60 kötü amaçlı paketleri hedefleyen sofistike…

Paket Kayıt Defterinde, ana bilgisayar adlarını, IP adreslerini, DNS sunucularını ve kullanıcı dizinlerini hasat etmek için kötü niyetli işlevlere sahip…

3. taraf risk yönetimi, yönetişim ve risk yönetimi Kötü amaçlı paketler Kurumsal Ağları Eşleme için Komut Dosyalarını Gizle Prajeet Nair…

Socket’in tehdit araştırma ekibi olan bir dizi kötü amaçlı NPM paketi, JavaScript ekosisteminde iki yıldan fazla bir süredir gizlenerek 6.200’den…

Düğüm Paketi Yöneticisi (NPM) ekosistemini hedefleyen yeni bir gelişmiş tedarik zinciri saldırısı ortaya çıktı ve Google takvimini gizli bir komut…