Etiket: npmde

Araştırmacılar, yazılım tedarik zincirlerini tehlikeye atarak, daha popüler araç geliştiricilerinden bazılarında arka kapı, zehirlenmiş kod ve kötü niyetli taahhütleri keşfettiler….

NPM endeksinde hassas ana bilgisayar ve ağ verilerini toplamaya ve tehdit aktörü tarafından kontrol edilen bir anlaşmazlık webhook’a göndermeye çalışan…

Yakın zamanda popüler npm JavaScript kitaplığında ve kayıt defterinde “nodejs-encrypt-agent” adlı iki kod paketinin açık kaynaklı bilgi çalan TurkoRat kötü…