Etiket: npm

30
Kas
2022

Araştırmacılar, Kötü Amaçlı NPM Kitaplıklarının Güvenlik Açığı Tespitinden Kurtulmasının Bir Yolunu Buldu

Siber güvenlik firması JFrog’un yeni bulguları, npm ekosistemini hedefleyen kötü amaçlı yazılımın, npm komut satırı arabirimi (CLI) aracındaki “beklenmedik bir…

13
Eki
2022

NPM Registry API’ye Karşı Yeni Zamanlama Saldırısı Özel Paketleri Ortaya Çıkarabilir

Npm’nin kayıt API’sine karşı keşfedilen yeni bir zamanlama saldırısı, kuruluşlar tarafından kullanılan özel paketleri potansiyel olarak ifşa etmek için istismar…

07
Eki
2022

LofyGang, Kredi Kartı Verilerini Çalmak İçin ~200 Kötü Amaçlı NPM Paketi Dağıttı

NPM açık kaynak deposunda truva atlanmış ve yazım hatası yapılmış paketleri dağıtan birden çok kampanya, dublajlı tek bir tehdit aktörünün…

22
Eyl
2022

Kötü Amaçlı NPM Paketi Tailwind CSS Paketini Taklit Eden Malzemeyi Yakaladı

Kötü niyetli bir NPM paketi, Material Tailwind için meşru yazılım kitaplığı gibi görünen ve bir kez daha tehdit aktörlerinin açık…

02
Eyl
2022

Aynı kusurlara karşı korumayı amaçlayan csurf NPM paketindeki CSRF kusuru

Charlie Osborne 02 Eylül 2022, 15:11 UTC Güncelleme: 02 Eylül 2022, 15:18 UTC Ciddi güvenlik, geliştiricilerin açık kaynak paketini sonlandırmasını…

28
Tem
2022

Kötü amaçlı npm paketleri Discord kullanıcılarının ödeme kartı bilgilerini çalıyor

Discord kullanıcılarına ödeme kartı bilgilerini çalan kötü amaçlı yazılım bulaştırmak için LofyLife adlı devam eden kötü amaçlı bir kampanyada birden…

28
Tem
2022

GitHub, npm için 2FA’yı geliştirir, güvenliği ve yönetilebilirliği iyileştirir

Yeni özellikler ayrıca sosyal medya hesaplarına bağlanma özelliğini de içerir GitHub, güvenliğini ve yönetilebilirliğini iyileştirmeyi amaçlayan JavaScript paket yöneticisi npm’de…

27
Tem
2022

GitHub, npm için 2FA ve yaşam kalitesi iyileştirmeleri sunar

GitHub, yazılımı kullanmayı daha güvenli ve yönetilebilir hale getirmeyi amaçlayan npm’de (Düğüm Paket Yöneticisi) üç önemli iyileştirmenin genel kullanıma sunulduğunu…