Etiket: npm
Kötü amaçlı npm paketlerini yükleyen geliştirici sistemlerinden elde edilen çalıntı Base64 şifreli SSH anahtarlarını depolamak için GitHub’dan yararlanan npm açık…
23 Ocak 2024Haber odasıYazılım Güvenliği / Tedarik Zinciri Npm paket kayıt defterinde keşfedilen iki kötü amaçlı paketin, kuruldukları geliştirici sistemlerinden…
19 Ocak 2024Haber odasıYazılım Güvenliği / Casus Yazılım Npm kayıt defterine yüklenen kötü amaçlı bir paketin, güvenliği ihlal edilmiş Windows…
Tatillerde, npm paket kaydı 3.000’den fazla paketle doldu; bunlardan biri “her şey” olarak adlandırıldı ve diğerleri bu kelimenin bir varyasyonunu…
Bir blockchain geliştiricisi, tatil sırasında bir web geliştirme işi için bir “işe alım görevlisi”nin LinkedIn’de kendisine başvurduğu sırada yaşadığı sıkıntıyı…
Son zamanlarda yaşanan olaylarda, önde gelen donanım cüzdanı sağlayıcısı Ledger, kripto para birimi topluluğuna şok dalgaları gönderen bir güvenlik ihlaliyle…
Protestware aktivizmin tartışmalı bir şeklidir. Bazı insanlar önemli konulara dikkat çekmenin gerekli bir kötülük olduğuna inanıyor. Diğerleri bunun zararlı ve…
03 Kasım 2023Haber odasıYazılım Güvenliği / Kötü Amaçlı Yazılım Npm deposunda, güvenliği ihlal edilmiş sistemlere ters kabuk yerleştirme yeteneklerine sahip…
YÖNETİCİ ÖZETİ ReversingLabs araştırmacıları, NPM platformunu kullanan yeni bir yazım hatası kampanyası keşfettiler. Araştırmacılar, node-hide-console-windows adı verilen kötü amaçlı bir…
Node.js projeleri için sıklıkla kullanılan popüler npm platformunu etkileyen kötü niyetli bir tedarik zinciri saldırısı tespit edildi. Bu saldırı, yazım…
04 Eki 2023THNTedarik Zinciri / Kötü Amaçlı Yazılım Npm paket kayıt defterinde gizlenmiş, açık kaynaklı bir rootkit dağıtan yeni bir…
Fortiguard Labs, en büyük JavaScript yazılım kaydı olan Node Paket Yöneticisinde (npm) bulduğu bir grup kötü amaçlı paket konusunda uyarıda…