Etiket: npm

Soket tehdidi araştırma ekibi, ikisi Python Paket Dizini’nde (PYPI) barındırılan ve NPM kayıt defterinde, anımsatıcı tohumlar ve özel anahtarlar da…

Açık kaynaklı bir topluluk için bir gelişmede, NPM ve PYPI depoları üzerindeki birkaç kötü amaçlı paket, kripto para birimi cüzdanı…

Açık kaynak ekosistemini hedefleyen sofistike bir saldırıda, raporlar, şüphesiz geliştiricilerin Linux sistemlerine backdoors yüklemek için telgraf bot API’sını haksız bir…

19 Nisan 2025Ravie LakshmananLinux / Kötü Yazılım Siber güvenlik araştırmacıları, NPM kayıt defterinde popüler bir telgraf bot kütüphanesi olarak maskelenen…

Fortinet’in AI odaklı tehdit istihbarat kolu Fortiguard Labs, geliştiricilerden ve hedef PayPal kullanıcılarından hassas bilgileri çalmak için tasarlanmış bir dizi…

TL; DR-ReversingLabs, yerel yazılımı işlemleri ele geçirmek için sessizce yamalayarak atomik ve Çıkış kripto cüzdan kullanıcılarını hedefleyen kötü niyetli bir…

10 Nisan 2025Ravie LakshmananKötü amaçlı yazılım / kripto para birimi Tehdit aktörleri, meşru kütüphanelerin önceden yüklenmiş yerel sürümlerini kurcalamaya ve…

3. taraf risk yönetimi, yönetişim ve risk yönetimi Kuzey Kore’den Lazarus, verileri çalmak için kötü amaçlı NPM paketleri dağıtıyor Prajeet…

05 Nisan 2025Ravie LakshmananKötü amaçlı yazılım / tedarik zinciri saldırısı Devam eden bulaşıcı röportaj kampanyasının arkasındaki Kuzey Kore tehdit aktörleri,…

28 Mart 2025Ravie LakshmananKripto para birimi / geliştirici güvenliği Siber güvenlik araştırmacıları, NPM Kayıt Defteri’nde, uzlaşmış sistemlerden ortam değişkenleri gibi…

Geliştiricilerin sistemlerinden çevre değişkenlerini ve diğer hassas verileri çalmak için dün on NPM paketi aniden kötü amaçlı kodla güncellendi. Kampanya,…

NPM paket deposu aktif kalıyor ve 2023 ve 2024 yılları arasında kötü amaçlı yazılım sayılarındaki düşüşe rağmen, bu yılki sayılar…