Etiket: npm
TL; DR-ReversingLabs, yerel yazılımı işlemleri ele geçirmek için sessizce yamalayarak atomik ve Çıkış kripto cüzdan kullanıcılarını hedefleyen kötü niyetli bir…
10 Nisan 2025Ravie LakshmananKötü amaçlı yazılım / kripto para birimi Tehdit aktörleri, meşru kütüphanelerin önceden yüklenmiş yerel sürümlerini kurcalamaya ve…
3. taraf risk yönetimi, yönetişim ve risk yönetimi Kuzey Kore’den Lazarus, verileri çalmak için kötü amaçlı NPM paketleri dağıtıyor Prajeet…
05 Nisan 2025Ravie LakshmananKötü amaçlı yazılım / tedarik zinciri saldırısı Devam eden bulaşıcı röportaj kampanyasının arkasındaki Kuzey Kore tehdit aktörleri,…
28 Mart 2025Ravie LakshmananKripto para birimi / geliştirici güvenliği Siber güvenlik araştırmacıları, NPM Kayıt Defteri’nde, uzlaşmış sistemlerden ortam değişkenleri gibi…
Geliştiricilerin sistemlerinden çevre değişkenlerini ve diğer hassas verileri çalmak için dün on NPM paketi aniden kötü amaçlı kodla güncellendi. Kampanya,…
NPM paket deposu aktif kalıyor ve 2023 ve 2024 yılları arasında kötü amaçlı yazılım sayılarındaki düşüşe rağmen, bu yılki sayılar…
ReversingLabs’taki güvenlik araştırmacıları yeni bir kötü amaçlı yazılım kampanyası NPM paket deposunda, geliştiricilerin sistemlerini enfekte etmek için yeni bir yaklaşım…
NPM’de (Düğüm Paket Yöneticisi), kalıcı bir ters kabuk arka kapısı enjekte etmek için gizli bir şekilde meşru, yerel olarak kurulu…
26 Mart 2025Ravie LakshmananTedarik Zinciri Saldırısı / Kötü Yazılım Siber güvenlik araştırmacıları, NPM kayıt defterinde, yerel olarak kurulu başka bir…
Kuzey Kore devlet destekli bir hack grubu olan kötü şöhretli Lazarus Grubu tekrar geri döndü. Bu kez, dünya çapında sayısız…
Kötü şöhretli Kuzey Kore hackleme grubu Lazarus’a bağlı NPM’de (Düğüm Paket Yöneticisi) altı kötü amaçlı paket tanımlanmıştır. 330 kez indirilen…