Etiket: npm
Uygulama Güvenliği , Yeni Nesil Teknolojiler ve Güvenli Geliştirme , Tehdit İstihbaratı Kimlik Bilgileri Toplama Yeteneğine Sahip TurkoRat, Wallet Grabber…
Reversing Labs adlı bir araştırma ekibi, TurkoRat’ı npm paket deposunda pusuda beklerken buldu. Reversing Labs bir blog gönderisinde, iki kötü…
Araştırmacılar, NodeJS kitaplıklarının adını taşıyan ve hatta NodeJS’ye benzeyen ancak bunun yerine uğursuz bir truva atı bırakan bir Windows yürütülebilir…
Uygulama Güvenliği , Yeni Nesil Teknolojiler ve Güvenli Geliştirme , Tehdit İstihbaratı Kimlik Bilgisi Toplayabilen TurkoRat, Wallet Grabber Gibi Özelliklere…
Araştırmacılar, NodeJS kitaplıklarının adını taşıyan ve hatta NodeJS’ye benzeyen ancak bunun yerine uğursuz bir truva atı bırakan bir Windows yürütülebilir…
npm paket deposunda bulunan iki kötü amaçlı paketin, TurkoRat adlı açık kaynaklı bir bilgi hırsızı kötü amaçlı yazılımını gizlediği bulundu….
2017’den beri bilgisayar korsanları, başlıklarındaki büyük harfleri kaldırarak Node Package Manager’daki (npm) yasal paketleri taklit edebildiler. Checkmarx tarafından yakın zamanda…
Saldırganlar, kötü amaçlı yazılım ve dolandırıcılık dağıtmak için popüler genel JavaScript yazılım kaydı NPM’nin iyi itibarını ve “açıklığını” kullanıyor, ancak…
22 Şubat 2023Ravie LakshmananAçık Kaynak / Tedarik Zinciri Saldırısı Açık kaynak ekosistemine yönelik devam eden bir saldırıda, 15.000’den fazla spam…
16 Şubat 2023Ravie LakshmananTedarik Zinciri / Yazılım Güvenliği Haftalık 3,5 milyondan fazla indirmeye sahip popüler bir npm paketi, bir hesap…
Yeni bir 16 kötü amaçlı NPM paketi seti, internet hız test cihazı gibi davranıyor, ancak gerçekte, tehdit aktörleri için kripto…
Siber güvenlik firması JFrog’un yeni bulguları, npm ekosistemini hedefleyen kötü amaçlı yazılımın, npm komut satırı arabirimi (CLI) aracındaki “beklenmedik bir…