Etiket: Paketi

04
Ağu
2025

Bilgisayar korsanları AI’yi kripto cüzdanlarını boşaltan kötü niyetli NPM paketi hazırlamak için kullanır

Güvenlik Araştırmacıları, gelişmiş bir kripto para cüzdanı drenajı olarak tasarlanan @Kodane/Patch-Manager olarak adlandırılan AI tarafından oluşturulan kötü amaçlı bir NPM…

04
Ağu
2025

Bilgisayar korsanları, kripto cüzdanınızı boşaltan kötü niyetli NPM paketi oluşturmak için AI kullanır

Siber suçlular, kripto para cüzdanlarını gizlice boşaltırken, meşru bir geliştirme aracı olarak maskelenen kötü niyetli bir NPM paketi oluşturmak için…

01
Ağu
2025

AI tarafından üretilen kötü niyetli NPM paketi, yayından kaldırılmadan önce 1.500’den fazla solana fonunu drene ediyor

01 Ağu 2025Ravie LakshmananKötü amaçlı yazılım / yapay zeka Siber güvenlik araştırmacıları, yapay zeka (AI) kullanılarak üretilen ve bir kripto…

28
Tem
2025

Bilgisayar korsanları ihlali Toptal Github, 5.000 indirme ile 10 kötü amaçlı NPM paketi yayınlayın

28 Tem 2025Ravie LakshmananKötü amaçlı yazılım / geliştirici araçları Bir yazılım tedarik zinciri saldırısının en son örneğinde, bilinmeyen tehdit aktörleri…

23
Tem
2025

NPM Paketi ‘Haftalık 2,8 milyon İndirme ile Enfekte Devs ile Kötü Yazılım

Popüler NPM paketi ”, arka kapı kötü amaçlı yazılımları enjekte eden ve saldırganlara tehlikeye atılan cihazlara tam erişim sağlayan bir…

29
Haz
2025

Kötü niyetli bağlantı paketi üzerinden Curl MQTT test sunucusunda (testler/sunucu/mqttd.c) arabellek taşması

Curl, Deep-Hackerone tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/3101127 Source link

28
Haz
2025

Kötü niyetli Passlib Python Paketi, geçersiz girişlerle Windows kapatmaları tetikler

Aldatıcı ve yıkıcı bir python paketi psslibSocket’in tehdit araştırma ekibi tarafından ortaya çıkarılan, meşru bir şifre güvenlik çözümü olarak maskelenerek…

17
Haz
2025

Kötü niyetli PYPI Paketi Geliştirici Kimlik Bilgilerini Hedefler

Bulut güvenliği, güvenlik işlemleri Jfrog, çok aşamalı kötü amaçlı yazılımları hasat bulut sırlarını ortaya çıkarır Prajeet Nair (@prajeaetspeaks) • 17…

16
Haz
2025

AWS, CI/CD ve macOS verilerini çalmak için Chimera modülü olarak kötü niyetli pypi paketi maskeli atışlar

Siber güvenlik araştırmacıları, Python Paket Dizin (PYPI) deposunda, diğerlerinin yanı sıra kimlik bilgileri, yapılandırma verileri ve çevre değişkenleri gibi hassas…

30
May
2025

Silahlı Pypi Paketi Tedarik Zinciri Saldırısı yoluyla Solana Özel Anahtarlarını Çalar

Solana geliştiricilerini hedefleyen sofistike bir tedarik zinciri saldırısı, rutin geliştirme iş akışları sırasında kripto para birimi özel anahtarlarını sessizce çalan…

30
May
2025

Silahlı PYPI Paketi Solana Özel Anahtarlarını Çalmak İçin Tedarik Zinciri Saldırısı yürütür

Socket’in Tehdit Araştırma Ekibi tarafından ürpertici bir keşif, Python Paket Endeksine (PYPI), “Cappership” takma adını kullanan bir tehdit aktörü tarafından…

15
May
2025

Kötü niyetli NPM paketi, tespitten kaçınmak için unicode steganografisi kullanır

Düğüm Paket Yöneticisi Dizinindeki kötü amaçlı bir paket, komut ve kontrol konumu için URL’yi barındırmak için kötü amaçlı kod ve…