Etiket: Paketi

17
Haz
2025

Kötü niyetli PYPI Paketi Geliştirici Kimlik Bilgilerini Hedefler

Bulut güvenliği, güvenlik işlemleri Jfrog, çok aşamalı kötü amaçlı yazılımları hasat bulut sırlarını ortaya çıkarır Prajeet Nair (@prajeaetspeaks) • 17…

16
Haz
2025

AWS, CI/CD ve macOS verilerini çalmak için Chimera modülü olarak kötü niyetli pypi paketi maskeli atışlar

Siber güvenlik araştırmacıları, Python Paket Dizin (PYPI) deposunda, diğerlerinin yanı sıra kimlik bilgileri, yapılandırma verileri ve çevre değişkenleri gibi hassas…

30
May
2025

Silahlı Pypi Paketi Tedarik Zinciri Saldırısı yoluyla Solana Özel Anahtarlarını Çalar

Solana geliştiricilerini hedefleyen sofistike bir tedarik zinciri saldırısı, rutin geliştirme iş akışları sırasında kripto para birimi özel anahtarlarını sessizce çalan…

30
May
2025

Silahlı PYPI Paketi Solana Özel Anahtarlarını Çalmak İçin Tedarik Zinciri Saldırısı yürütür

Socket’in Tehdit Araştırma Ekibi tarafından ürpertici bir keşif, Python Paket Endeksine (PYPI), “Cappership” takma adını kullanan bir tehdit aktörü tarafından…

15
May
2025

Kötü niyetli NPM paketi, tespitten kaçınmak için unicode steganografisi kullanır

Düğüm Paket Yöneticisi Dizinindeki kötü amaçlı bir paket, komut ve kontrol konumu için URL’yi barındırmak için kötü amaçlı kod ve…

15
May
2025

Kötü niyetli NPM Paketi Unicode Steganografisi Kaldırımı, Google Takvim C2 Droper

15 Mayıs 2025Ravie LakshmananKötü Yazılım / Tehdit İstihbaratı Siber güvenlik araştırmacıları, “OS-Info-Checker-ES6” adlı kötü niyetli bir paket keşfettiler, bu da…

15
May
2025

Kaynak kodunu çalmak için geliştiricilere saldıran yeni silahlı pypi paketi

Yeni keşfedilen kötü niyetli bir python paketi, Solana-TokenSolana blockchain uygulamaları üzerinde çalışan geliştiricilerin kaynak kodunu ve hassas sırlarını çalmak için…

14
May
2025

Silahlı PYPI Paketi Geliştiricileri Kaynak Kodunu Çalmayı Hedefler

RL’deki güvenlik araştırmacıları, PYPI’da Solana blockchain ile çalışan geliştiricileri avlamayı amaçlayan ve açık Source yazılım ortamında dolaşan devam eden tehlikelerin…

13
May
2025

Solana aracı olarak poz veren kötü niyetli pypi paketi, 761 indirmede kaynak kodunu çaldı

13 Mayıs 2025Ravie LakshmananTedarik Zinciri Saldırısı / Blockchain Siber güvenlik araştırmacıları, Python Paket Dizin (PYPI) deposunda Solana blockchain ile ilgili…

10
May
2025

Kötü niyetli Python Paketi Kötü niyetli uzaktan kumanda komutlarıyla uyumsuzluk geliştiricilerine saldırı olarak taklit etmek

Görünüşte masum bir Python paketi, anlaşmazlık geliştiricisi topluluğunu hedefleyen sofistike bir uzaktan erişim Truva (sıçan) olarak maskelendi. 21 Mart 2022’de,…

09
May
2025

Kötü niyetli Python paketi, anlaşmazlık geliştiricilerini uzak komutları dağıtmak için taklit eder

“Discord Py Hata Logger” kisvesi altında Python Paket Dizini’nde (PYPI) ‘Discordpydebug’ adlı görünüşte zararsız bir python paketi ortaya çıktı. Discord.py…

08
May
2025

Kötü niyetli PYPI Paketi Sıçan Kötü Yazılımları Gerektirir, 2022’den beri Uyuşmazlık Devs’i hedefler

Üç yıldan fazla bir süre sonra Python Paket Endeksi’nde (PYPI) uzaktan erişim Truva (Sıçan) kötü amaçlı yazılımları olan uyumsuzluk geliştiricilerini…