Etiket: Paketi

30
May
2025

Silahlı Pypi Paketi Tedarik Zinciri Saldırısı yoluyla Solana Özel Anahtarlarını Çalar

Solana geliştiricilerini hedefleyen sofistike bir tedarik zinciri saldırısı, rutin geliştirme iş akışları sırasında kripto para birimi özel anahtarlarını sessizce çalan…

30
May
2025

Silahlı PYPI Paketi Solana Özel Anahtarlarını Çalmak İçin Tedarik Zinciri Saldırısı yürütür

Socket’in Tehdit Araştırma Ekibi tarafından ürpertici bir keşif, Python Paket Endeksine (PYPI), “Cappership” takma adını kullanan bir tehdit aktörü tarafından…

15
May
2025

Kötü niyetli NPM paketi, tespitten kaçınmak için unicode steganografisi kullanır

Düğüm Paket Yöneticisi Dizinindeki kötü amaçlı bir paket, komut ve kontrol konumu için URL’yi barındırmak için kötü amaçlı kod ve…

15
May
2025

Kötü niyetli NPM Paketi Unicode Steganografisi Kaldırımı, Google Takvim C2 Droper

15 Mayıs 2025Ravie LakshmananKötü Yazılım / Tehdit İstihbaratı Siber güvenlik araştırmacıları, “OS-Info-Checker-ES6” adlı kötü niyetli bir paket keşfettiler, bu da…

15
May
2025

Kaynak kodunu çalmak için geliştiricilere saldıran yeni silahlı pypi paketi

Yeni keşfedilen kötü niyetli bir python paketi, Solana-TokenSolana blockchain uygulamaları üzerinde çalışan geliştiricilerin kaynak kodunu ve hassas sırlarını çalmak için…

14
May
2025

Silahlı PYPI Paketi Geliştiricileri Kaynak Kodunu Çalmayı Hedefler

RL’deki güvenlik araştırmacıları, PYPI’da Solana blockchain ile çalışan geliştiricileri avlamayı amaçlayan ve açık Source yazılım ortamında dolaşan devam eden tehlikelerin…

13
May
2025

Solana aracı olarak poz veren kötü niyetli pypi paketi, 761 indirmede kaynak kodunu çaldı

13 Mayıs 2025Ravie LakshmananTedarik Zinciri Saldırısı / Blockchain Siber güvenlik araştırmacıları, Python Paket Dizin (PYPI) deposunda Solana blockchain ile ilgili…

10
May
2025

Kötü niyetli Python Paketi Kötü niyetli uzaktan kumanda komutlarıyla uyumsuzluk geliştiricilerine saldırı olarak taklit etmek

Görünüşte masum bir Python paketi, anlaşmazlık geliştiricisi topluluğunu hedefleyen sofistike bir uzaktan erişim Truva (sıçan) olarak maskelendi. 21 Mart 2022’de,…

09
May
2025

Kötü niyetli Python paketi, anlaşmazlık geliştiricilerini uzak komutları dağıtmak için taklit eder

“Discord Py Hata Logger” kisvesi altında Python Paket Dizini’nde (PYPI) ‘Discordpydebug’ adlı görünüşte zararsız bir python paketi ortaya çıktı. Discord.py…

08
May
2025

Kötü niyetli PYPI Paketi Sıçan Kötü Yazılımları Gerektirir, 2022’den beri Uyuşmazlık Devs’i hedefler

Üç yıldan fazla bir süre sonra Python Paket Endeksi’nde (PYPI) uzaktan erişim Truva (Sıçan) kötü amaçlı yazılımları olan uyumsuzluk geliştiricilerini…

23
Nis
2025

Ripple XPRL Resmi NPM Paketi, özel anahtar çalma kötü amaçlı yazılımları enjekte etmek için kaçırıldı

Kripto para birimi kullanıcılarını hedefleyen önemli bir tedarik zinciri saldırısı. XRP defteri için JavaScript SDK olarak hizmet veren resmi XRPL…

23
Nis
2025

Ripple’s XRPL.JS NPM Paketi Büyük tedarik zinciri saldırısında özel anahtarları çalmak için geri çekildi

23 Nisan 2025Ravie LakshmananBlockchain / kripto para birimi XRPL.JS adlı Ripple Cryptourrency NPM JavaScript kütüphanesi, kullanıcıların özel anahtarlarını hasat etmek…