Etiket: npm
npm paket deposunda bulunan iki kötü amaçlı paketin, TurkoRat adlı açık kaynaklı bir bilgi hırsızı kötü amaçlı yazılımını gizlediği bulundu….
2017’den beri bilgisayar korsanları, başlıklarındaki büyük harfleri kaldırarak Node Package Manager’daki (npm) yasal paketleri taklit edebildiler. Checkmarx tarafından yakın zamanda…
Saldırganlar, kötü amaçlı yazılım ve dolandırıcılık dağıtmak için popüler genel JavaScript yazılım kaydı NPM’nin iyi itibarını ve “açıklığını” kullanıyor, ancak…
22 Şubat 2023Ravie LakshmananAçık Kaynak / Tedarik Zinciri Saldırısı Açık kaynak ekosistemine yönelik devam eden bir saldırıda, 15.000’den fazla spam…
16 Şubat 2023Ravie LakshmananTedarik Zinciri / Yazılım Güvenliği Haftalık 3,5 milyondan fazla indirmeye sahip popüler bir npm paketi, bir hesap…
Yeni bir 16 kötü amaçlı NPM paketi seti, internet hız test cihazı gibi davranıyor, ancak gerçekte, tehdit aktörleri için kripto…
Siber güvenlik firması JFrog’un yeni bulguları, npm ekosistemini hedefleyen kötü amaçlı yazılımın, npm komut satırı arabirimi (CLI) aracındaki “beklenmedik bir…
Npm’nin kayıt API’sine karşı keşfedilen yeni bir zamanlama saldırısı, kuruluşlar tarafından kullanılan özel paketleri potansiyel olarak ifşa etmek için istismar…
NPM açık kaynak deposunda truva atlanmış ve yazım hatası yapılmış paketleri dağıtan birden çok kampanya, dublajlı tek bir tehdit aktörünün…
Kötü niyetli bir NPM paketi, Material Tailwind için meşru yazılım kitaplığı gibi görünen ve bir kez daha tehdit aktörlerinin açık…
Charlie Osborne 02 Eylül 2022, 15:11 UTC Güncelleme: 02 Eylül 2022, 15:18 UTC Ciddi güvenlik, geliştiricilerin açık kaynak paketini sonlandırmasını…
Discord kullanıcılarına ödeme kartı bilgilerini çalan kötü amaçlı yazılım bulaştırmak için LofyLife adlı devam eden kötü amaçlı bir kampanyada birden…