Etiket: npm

20 Eylül 2023THNKubernetes / Tedarik Zinciri Saldırısı Siber güvenlik araştırmacıları, npm paket kayıt defterinde Kubernetes yapılandırmalarını ve SSH anahtarlarını tehlikeye…

Phylum, kayıt defteri tarafından iletilen tüm paketler için kaynak kodunu ve meta verileri analiz eder. Bu yıl, milyonlarca pakette neredeyse…

-, @!-!/-, @(-.-)/env ve –hepl gibi tuhaf adlandırılmış npm paketleri internetin en büyük yazılım kayıt defterinde varlığını sürdürüyor. Bunların hepsi…

30 Ağustos 2023THNYazılım Güvenliği / Kötü Amaçlı Yazılım Bilinmeyen bir tehdit aktörünün, kurban makinelerden kaynak kodunu ve yapılandırma dosyalarını çalmak…

23 Ağu 2023THNYazılım Güvenliği / Kötü Amaçlı Yazılım Ağustos 2023’ün başından bu yana npm paket deposunda, adı verilen açık kaynaklı…

Ağustos 2023’ün başında başlayan kampanya, popüler bir Node.js Roblox API paketleyicisi olan meşru noblox.js’yi taklit eden kötü amaçlı paketler etrafında…

15 Ağu 2023THNYazılım Güvenliği / Tedarik Zinciri npm paket kaydı, geliştiricileri kötü niyetli modülleri indirmeye ikna etmeyi amaçlayan bir başka…

Siber güvenlik araştırmacıları, hassas geliştirici bilgilerini sızdırmak için tasarlanmış npm paket kayıt defterinde yeni bir grup kötü amaçlı paket keşfetti….

Bir güvenlik araştırmacısı ve sistem yöneticisi, kullanıcıların NPM JavaScript yazılım kayıt defterinden paketlerdeki belirgin uyumsuzlukları kontrol etmesine yardımcı olabilecek bir…

Eski bir GitHub çalışanı, Düğüm Paket Yöneticisi’ndeki (npm) bir zayıflığın, herkesin paketleri içindeki kötü amaçlı bağımlılıkları ve komut dosyalarını gizlemesine…

NPM (Düğüm Paket Yöneticisi) kayıt defteri, paketlerin güvenilirliğini baltalayan ve saldırganların bağımlılıklardaki kötü amaçlı yazılımları gizlemesine veya kurulum sırasında kötü…

27 Haziran 2023Ravie LakshmananTedarik Zinciri / Yazılım Güvenliği Siber güvenlik araştırmacıları, hedeflenen sistemlere bilinmeyen bir yük sağlamak için benzersiz bir…