Etiket: paketleri
Rust’un resmi sandık deposunda yaklaşık 8.500 indirme ile iki kötü amaçlı paket, kripto para birimi özel anahtarları ve diğer sırları…
Bu yeni bulgular Hafta, İç Güvenlik Bakanlığı tarafından kullanılan yanlış yapılandırılmış bir platformun, binlerce insan tarafından açık ve erişilebilir olan…
4 Ağustos 2025’te Zscaler Tehditlabz, şüphesiz geliştiricilere Python tabanlı bir uzaktan erişim Trojan (sıçan) olan Silentsync’i teslim eden iki kötü…
ReversingLabs, NPM açık kaynak kayıt defterinde kendi kendini kopyalayan bir bilgisayar solucanı olan “Shai-hulud” ı keşfeder. Kötü amaçlı yazılımın geliştirici…
“Shai-Halud” olarak adlandırılan büyük bir tedarik zinciri saldırısı, 477’den fazla NPM paketini hedefleyerek JavaScript ekosistemini etkiledi ve Düğüm Paket Yöneticisi…
Yeni ortaya çıkan solucan, yüzlerce açık kaynaklı yazılım paketine yayıldı, kimlik bilgilerini çaldı ve çok fazla doğrudan saldırgan girişi olmadan…
Yeni bir tedarik zinciri saldırısı, Crowdstrike-Publisher hesabı tarafından tutulan birden fazla NPM paketini tehlikeye attı ve sözde “Shai-Halud Saldırısı” nın…
Devam eden bir tedarik zinciri saldırısı, Crowdstrike tarafından yayınlanan ve “Shai-Halud Saldırısı” olarak bilinen kötü niyetli bir kampanyayı genişleterek birden…
Bilgisayar korsanları, haftada 2 milyardan fazla kez indirilen 18 son derece popüler NPM paketini kaçırdı ve bunları kripto para birimi…
Haftada haftada iki milyardan fazla toplu olarak indirilen en az 18 popüler JavaScript kodu paketi, projelerin korunmasına katılan bir geliştirici…
Tarihin en büyük tedarik zinciri saldırısı olarak adlandırılan saldırganlar, bir kimlik avı saldırısında bakımcıların hesaplarından ödün verdikten sonra haftalık 2,6…
Aikido Security, tebeşir, hata ayıklama ve ANSI tarzları gibi 18 paketle enjekte edilen kod aracılığıyla kripto cüzdanlarını ele geçirmeye hacklenen…