Etiket: npm

31 Eki 2024Ravie LakshmananKripto Para / Yazılım Geliştirme LottieFiles, npm paketi “lottie-player”ın bir tedarik zinciri saldırısının parçası olarak ele geçirildiğini…

LottieFiles, npm paketinin belirli sürümlerinin, kullanıcıları kripto para birimi cüzdanlarını boşaltmak için bağlamaya yönlendiren kötü amaçlı kod taşıdığını duyurdu. Garip…

28 Ekim 2024Ravie LakshmananKötü Amaçlı Yazılım / Tehdit İstihbaratı Eylül 2024’te npm kayıt defterinde yayınlanan üç kötü amaçlı paketin, Bulaşıcı…

22 Ekim 2024Ravie LakshmananGüvenlik Açığı / Tedarik Zinciri Siber güvenlik araştırmacıları, Ethereum özel anahtarlarını toplamak ve güvenli kabuk (SSH) protokolü…

PyPI (Python), npm (JavaScript), Ruby Gems ve NuGet (.NET) dahil olmak üzere popüler açık kaynaklı paket depolarındaki giriş noktalarından yararlanan…

Siber güvenlik araştırmacıları, yazılım tedarik zinciri saldırıları düzenlemek için PyPI, npm, Ruby Gems, NuGet, Dart Pub ve Rust Crates gibi…

Saldırganlar en az bir yıldır kötü amaçlı yazılım kullanıyor Düğüm Paket Yöneticisi (npm) paketleri Roblox oyun geliştiricilerini hedef alan ve…

Bilgisayar korsanları, kötü amaçlı kodları yaygın olarak kullanılan kütüphanelere enjekte etmek için sıklıkla NPM paketlerini hedef alırlar ve bu sayede…

02 Eyl 2024Ravie LakshmananYazılım Güvenliği / Kötü Amaçlı Yazılım Roblox geliştiricileri, sahte npm paketleri aracılığıyla sistemleri tehlikeye atmayı amaçlayan ısrarlı…

30 Ağu 2024Ravie LakshmananKripto para birimi / Kötü amaçlı yazılım Kuzey Kore bağlantılı tehdit aktörlerinin, npm kayıt defterine bir dizi…

06 Ağu 2024Ravie LakshmananKötü Amaçlı Yazılım / Windows Güvenliği Kuzey Kore bağlantılı tehdit aktörü olarak bilinen Aytaşı Karla karışık yağmur…

GuardDog yazılımı kullanılarak PyPi ve npm içerisinde yapılan ölçeklenebilir paket taramasında, “Stressed Pungsan” adı verilen DPRK bağlantılı bir tehdit aktörü…