Etiket: paketleri
NuGet paket ekosistemi aracılığıyla kripto para birimi geliştiricilerini hedef alan karmaşık bir tedarik zinciri saldırısı ortaya çıktı. Siber güvenlik araştırmacıları,…
Socket’in Tehdit Araştırma Ekibi, NuGet paket kaydı aracılığıyla kripto para birimi geliştiricilerini hedef alan karmaşık bir tedarik zinciri saldırısını ortaya…
16 Ekim 2025Ravie LakshmananGüvenlik Açığı / Kötü Amaçlı Yazılım Amazon Web Services (AWS) tarafından barındırılan bir altyapının ele geçirilmesine ilişkin…
Siber güvenlik araştırmacıları, benzeri görülmemiş bir saldırı vektörü aracılığıyla NPM ekosistemini silah haline getiren karmaşık bir kimlik avı kampanyasını ortaya…
Ekim 2025’te güvenlik araştırmacıları, paket kurulumu sırasında geliştiricilere bulaşarak değil, unpkg.com CDN’sini kötü amaçlı JavaScript için tek kullanımlık bir barındırma…
14 Eki 2025Ravie LakshmananKötü amaçlı yazılım / yazım hatası Siber güvenlik araştırmacıları, çalınan verileri aktör kontrollü web kancalarına iletmek için…
Tehdit aktörleri, açık kaynak paketlerinin içindeki gizli komuta ve kontrol (C2) kanalları olarak Discord web kancalarını giderek daha fazla kötüye…
Rust’un resmi sandık deposunda yaklaşık 8.500 indirme ile iki kötü amaçlı paket, kripto para birimi özel anahtarları ve diğer sırları…
Bu yeni bulgular Hafta, İç Güvenlik Bakanlığı tarafından kullanılan yanlış yapılandırılmış bir platformun, binlerce insan tarafından açık ve erişilebilir olan…
4 Ağustos 2025’te Zscaler Tehditlabz, şüphesiz geliştiricilere Python tabanlı bir uzaktan erişim Trojan (sıçan) olan Silentsync’i teslim eden iki kötü…
ReversingLabs, NPM açık kaynak kayıt defterinde kendi kendini kopyalayan bir bilgisayar solucanı olan “Shai-hulud” ı keşfeder. Kötü amaçlı yazılımın geliştirici…
“Shai-Halud” olarak adlandırılan büyük bir tedarik zinciri saldırısı, 477’den fazla NPM paketini hedefleyerek JavaScript ekosistemini etkiledi ve Düğüm Paket Yöneticisi…