Etiket: npm

Node.js projeleri için sıklıkla kullanılan popüler npm platformunu etkileyen kötü niyetli bir tedarik zinciri saldırısı tespit edildi. Bu saldırı, yazım…

04 Eki 2023THNTedarik Zinciri / Kötü Amaçlı Yazılım Npm paket kayıt defterinde gizlenmiş, açık kaynaklı bir rootkit dağıtan yeni bir…

Fortiguard Labs, en büyük JavaScript yazılım kaydı olan Node Paket Yöneticisinde (npm) bulduğu bir grup kötü amaçlı paket konusunda uyarıda…

03 Eki 2023THNYazılım Güvenliği / Hacking Fortinet FortiGuard Labs’ın bulgularına göre, npm paket deposunda geliştirici sistemlerinden hassas verileri sızdırmak için…

FortiGuard Labs, her biri kendine özgü kod stiline sahip dokuz grup kötü amaçlı NPM paketi belirledi. FortiGuard Labs, JavaScript geliştiricilerinin…

JavaScript ve Python’un her ikisinin de sırasıyla npm (Düğüm Paket Yöneticisi) ve PyPi (Python Paket Dizini) adı verilen kendi paket…

Platformlardaki yazılım geliştiricilerden çok çeşitli hassas verileri çalan bir dizi kötü amaçlı npm ve PyPi paketi bulundu. Kampanya 12 Eylül…

20 Eylül 2023THNKubernetes / Tedarik Zinciri Saldırısı Siber güvenlik araştırmacıları, npm paket kayıt defterinde Kubernetes yapılandırmalarını ve SSH anahtarlarını tehlikeye…

Phylum, kayıt defteri tarafından iletilen tüm paketler için kaynak kodunu ve meta verileri analiz eder. Bu yıl, milyonlarca pakette neredeyse…

-, @!-!/-, @(-.-)/env ve –hepl gibi tuhaf adlandırılmış npm paketleri internetin en büyük yazılım kayıt defterinde varlığını sürdürüyor. Bunların hepsi…

30 Ağustos 2023THNYazılım Güvenliği / Kötü Amaçlı Yazılım Bilinmeyen bir tehdit aktörünün, kurban makinelerden kaynak kodunu ve yapılandırma dosyalarını çalmak…

23 Ağu 2023THNYazılım Güvenliği / Kötü Amaçlı Yazılım Ağustos 2023’ün başından bu yana npm paket deposunda, adı verilen açık kaynaklı…