Etiket: npm
NPM ekosisteminde şaşırtıcı bir keşif os-info-checker-es6. İlk olarak 19 Mart 2025’te yayınlanan, ilk sürümler iyi huylu görünürken, paket hızla karmaşık…
Düğüm Paket Yöneticisi Dizinindeki kötü amaçlı bir paket, komut ve kontrol konumu için URL’yi barındırmak için kötü amaçlı kod ve…
15 Mayıs 2025Ravie LakshmananKötü Yazılım / Tehdit İstihbaratı Siber güvenlik araştırmacıları, “OS-Info-Checker-ES6” adlı kötü niyetli bir paket keşfettiler, bu da…
5 Mayıs 2025’te popüler NPM paketini ‘Rand-User-Agent’ hedefleyen sofistike bir tedarik zinciri saldırısı keşfedildi. Uzlaşma, enfekte olmuş sistemlerde uzaktan erişim…
Gelişmiş bir tedarik zinciri saldırısı, JavaScript geliştirici topluluğu için endişe verici bir gelişmede her hafta yaklaşık 45.000 indirme alan tanınmış…
09 Mayıs 2025Ravie LakshmananTedarik Zinciri Saldırısı / Kötü Yazılım Siber güvenlik araştırmacıları, popüler bir yapay zeka (AI) destekli kaynak kod…
Bir tedarik zinciri saldırısında, kullanıcının sisteminde bir uzaktan erişim truva atını (sıçan) etkinleştiren gizlenmiş kodu enjekte etmek için ‘Rand-User-Agent’ adlı…
Sonatype, kripto ve kişisel verileri çalmak için popüler Cryptojs kütüphanesini taklit eden kötü niyetli bir NPM paketi olan ‘Crypto-incelrpt-ts’ keşfetti….
XRP Ledger SDK Tedarik Zinciri Saldırısı: Kötü amaçlı NPM sürümleri özel anahtarları çaldı; Kullanıcılar güncellemeye çağırdı xrpl Hemen 4.2.5 veya…
Kripto para birimi kullanıcılarını hedefleyen önemli bir tedarik zinciri saldırısı. XRP defteri için JavaScript SDK olarak hizmet veren resmi XRPL…
23 Nisan 2025Ravie LakshmananBlockchain / kripto para birimi XRPL.JS adlı Ripple Cryptourrency NPM JavaScript kütüphanesi, kullanıcıların özel anahtarlarını hasat etmek…
Telegram’ın bot ekosistemiyle çalışan Linux geliştiricilerini hedefleyen yeni tedarik zinciri saldırısı ile ilgili bir ortaya çıktı. 2025’in başlarında keşfedilen birkaç…