Etiket: npm
Bir tedarik zinciri saldırısında, kullanıcının sisteminde bir uzaktan erişim truva atını (sıçan) etkinleştiren gizlenmiş kodu enjekte etmek için ‘Rand-User-Agent’ adlı…
Sonatype, kripto ve kişisel verileri çalmak için popüler Cryptojs kütüphanesini taklit eden kötü niyetli bir NPM paketi olan ‘Crypto-incelrpt-ts’ keşfetti….
XRP Ledger SDK Tedarik Zinciri Saldırısı: Kötü amaçlı NPM sürümleri özel anahtarları çaldı; Kullanıcılar güncellemeye çağırdı xrpl Hemen 4.2.5 veya…
Kripto para birimi kullanıcılarını hedefleyen önemli bir tedarik zinciri saldırısı. XRP defteri için JavaScript SDK olarak hizmet veren resmi XRPL…
23 Nisan 2025Ravie LakshmananBlockchain / kripto para birimi XRPL.JS adlı Ripple Cryptourrency NPM JavaScript kütüphanesi, kullanıcıların özel anahtarlarını hasat etmek…
Telegram’ın bot ekosistemiyle çalışan Linux geliştiricilerini hedefleyen yeni tedarik zinciri saldırısı ile ilgili bir ortaya çıktı. 2025’in başlarında keşfedilen birkaç…
Soket tehdidi araştırma ekibi, ikisi Python Paket Dizini’nde (PYPI) barındırılan ve NPM kayıt defterinde, anımsatıcı tohumlar ve özel anahtarlar da…
Açık kaynaklı bir topluluk için bir gelişmede, NPM ve PYPI depoları üzerindeki birkaç kötü amaçlı paket, kripto para birimi cüzdanı…
Açık kaynak ekosistemini hedefleyen sofistike bir saldırıda, raporlar, şüphesiz geliştiricilerin Linux sistemlerine backdoors yüklemek için telgraf bot API’sını haksız bir…
19 Nisan 2025Ravie LakshmananLinux / Kötü Yazılım Siber güvenlik araştırmacıları, NPM kayıt defterinde popüler bir telgraf bot kütüphanesi olarak maskelenen…
Fortinet’in AI odaklı tehdit istihbarat kolu Fortiguard Labs, geliştiricilerden ve hedef PayPal kullanıcılarından hassas bilgileri çalmak için tasarlanmış bir dizi…
TL; DR-ReversingLabs, yerel yazılımı işlemleri ele geçirmek için sessizce yamalayarak atomik ve Çıkış kripto cüzdan kullanıcılarını hedefleyen kötü niyetli bir…