Etiket: npm

16 Temmuz 2024Haber odasıAçık Kaynak / Yazılım Tedarik Zinciri Siber güvenlik araştırmacıları, uzak bir sunucudan gönderilen kötü amaçlı komutları yürütmek…

Phylum, npm, GitHub ve CDN’leri hedef alan büyük ölçekli trojanlı jQuery saldırılarını ortaya çıkarıyor. Kötü niyetli aktörler, değiştirilmiş bir jQuery…

09 Tem 2024Haber odasıTedarik Zinciri Saldırısı / Web Güvenliği Bilinmeyen tehdit aktörlerinin, “karmaşık ve kalıcı” bir tedarik zinciri saldırısı örneği…

Güvenlik araştırmacıları, jQuery’nin trojanlaştırılmış bir sürümünün jQuery saldırısında kullanılmak üzere npm JavaScript paket yöneticisi, GitHub ve diğer yerlerde yayıldığını keşfetti….

Alderson1337 olarak tanımlanan bir tehdit aktörü, BreachForums’da kritik bir hesap ele geçirme güvenlik açığı yoluyla ‘npm’ hesaplarını hedef almak üzere…

Bilgisayar korsanları, yaygın olarak kullanılan yazılım kütüphanelerine kötü amaçlı kod enjekte etmek için npm paketlerini hedef alıyor ve kötüye kullanıyor,…

2024’ün başlarında Kuzey Koreli tehdit aktörleri, Jade Sleet’in daha önce kullandığı paketlere benzer kötü amaçlı paketleri yaymak için halka açık…

Bilgisayar korsanlarının, kötü amaçlı npm paketlerini kötüye kullanmak için birden fazla nedeni vardır; çünkü popüler açık kaynak kitaplıklarını, kullanıcıların bilgisi…

03 Haziran 2024Haber odasıYazılım Güvenliği / Tedarik Zinciri Siber güvenlik araştırmacıları, güvenliği ihlal edilmiş sistemlere uzaktan erişim truva atı (RAT)…

Siber güvenlik araştırmacıları, MacOS kullanıcılarını hedef alan bir dizi kötü amaçlı yazılım paketi tespit etti. Python Paket Dizininde (PyPI) ve…

27 Nis 2024Haber odasıKötü Amaçlı Yazılım / Yazılım Güvenliği Devam eden bir sosyal mühendislik kampanyası, bir iş görüşmesi kisvesi altında…

26 Şubat 2024Hacker HaberleriYazılım Güvenliği / Kripto Para Birimi Phylum show’un yeni bulgularına göre Node.js deposunda keşfedilen bir dizi sahte…