Etiket: npm

13
Eki
2022

NPM Registry API’ye Karşı Yeni Zamanlama Saldırısı Özel Paketleri Ortaya Çıkarabilir

Npm’nin kayıt API’sine karşı keşfedilen yeni bir zamanlama saldırısı, kuruluşlar tarafından kullanılan özel paketleri potansiyel olarak ifşa etmek için istismar…

07
Eki
2022

LofyGang, Kredi Kartı Verilerini Çalmak İçin ~200 Kötü Amaçlı NPM Paketi Dağıttı

NPM açık kaynak deposunda truva atlanmış ve yazım hatası yapılmış paketleri dağıtan birden çok kampanya, dublajlı tek bir tehdit aktörünün…

22
Eyl
2022

Kötü Amaçlı NPM Paketi Tailwind CSS Paketini Taklit Eden Malzemeyi Yakaladı

Kötü niyetli bir NPM paketi, Material Tailwind için meşru yazılım kitaplığı gibi görünen ve bir kez daha tehdit aktörlerinin açık…

02
Eyl
2022

Aynı kusurlara karşı korumayı amaçlayan csurf NPM paketindeki CSRF kusuru

Charlie Osborne 02 Eylül 2022, 15:11 UTC Güncelleme: 02 Eylül 2022, 15:18 UTC Ciddi güvenlik, geliştiricilerin açık kaynak paketini sonlandırmasını…

28
Tem
2022

Kötü amaçlı npm paketleri Discord kullanıcılarının ödeme kartı bilgilerini çalıyor

Discord kullanıcılarına ödeme kartı bilgilerini çalan kötü amaçlı yazılım bulaştırmak için LofyLife adlı devam eden kötü amaçlı bir kampanyada birden…

28
Tem
2022

GitHub, npm için 2FA’yı geliştirir, güvenliği ve yönetilebilirliği iyileştirir

Yeni özellikler ayrıca sosyal medya hesaplarına bağlanma özelliğini de içerir GitHub, güvenliğini ve yönetilebilirliğini iyileştirmeyi amaçlayan JavaScript paket yöneticisi npm’de…

27
Tem
2022

GitHub, npm için 2FA ve yaşam kalitesi iyileştirmeleri sunar

GitHub, yazılımı kullanmayı daha güvenli ve yönetilebilir hale getirmeyi amaçlayan npm’de (Düğüm Paket Yöneticisi) üç önemli iyileştirmenin genel kullanıma sunulduğunu…