Etiket: npm

Deposu, ilgili herhangi bir kod değişikliği içermese de, iyi bilinen NPM paketi Eslint-Config-Crettier, birkaç GitHub kullanıcısına göre yetkilendirilmeden yayınlandı. Bakım…

Resmi NPM paket kayıt defterini taklit eden titizlikle hazırlanmış bir saldırı ile gelişmiş bir kimlik avı kampanyası ortaya çıktı. Kötü…

Sofistike bir tedarik zinciri saldırısı, tehdit aktörleri hedeflenen bir kimlik avı kampanyası aracılığıyla koruyucu kimlik doğrulama jetonlarını başarıyla çaldıktan sonra,…

Tehdit aktörleri, NPM paketi koruyucularını hedefleyen bir kimlik avı kampanyasından yararlandı ve bu da yaygın olarak kullanılan JavaScript takım kütüphanelerinin…

Bir geliştirici kısa süre önce, node.js paket kayıt defterini taklit etmek için [email protected] adresini taklit eden son derece gelişmiş bir…

JavaScript geliştiricilerini hedefleyen bir kimlik avı kampanyası, birkaç popüler NPM paketinin uzlaşmasına yol açtı, bu da dahil eslint-config-prettier. İhlal, benzeri…

20 Tem 2025Ravie LakshmananDevOps / Tehdit İstihbaratı Siber güvenlik araştırmacıları, proje koruyucuların NPM jetonlarını çalmak için tasarlanmış bir kimlik avı…

Popüler JavaScript kütüphaneleri bu hafta kaçırıldı ve hedeflenen kimlik avı ve kimlik bilgisi hırsızlığı ile elde edilen bir tedarik zinciri…

3. taraf risk yönetimi, başvuru güvenliği, yönetişim ve risk yönetimi 67 Kötü amaçlı paketler, Xorindex Yükleyici Hedef JavaScript kod paylaşım…

Kuzey Koreli tehdit aktörleri, algılamadan önce toplu olarak 17.000’den fazla indirme alan 67 kötü amaçlı NPM paketinin konuşlandırılmasıyla yazılım tedarik…

Kuzey Koreli tehdit aktörleri, Düğüm Paket Yöneticisi’ne (NPM) çevrimiçi depoya 67 kötü amaçlı paket dikti. Paketler toplu olarak 17.000’den fazla…

Soket Tehdit Araştırma Ekibi, daha önce raporlanmamış olan Xorindex adlı bir kötü amaçlı yazılım yükleyici kullanan ve Kuzey Kore siber…