Etiket: paketleri

Popüler sohbet robotlarıyla entegre olduğunu iddia eden iki Python paketi aslında potansiyel olarak binlerce kurbana bir bilgi hırsızlığı gönderiyor. İçinde…

Araştırmacılar, Roblox geliştiricilerini hedef alan, kimlik bilgilerini ve kişisel bilgileri çalmak için kötü amaçlı yazılım yayan beş kötü amaçlı npm…

08 Kasım 2024Ravie LakshmananAçık Kaynak / Kötü Amaçlı Yazılım Yeni bir kampanya, Roblox kullanıcılarına Skuld ve Blank-Grabber gibi açık kaynaklı…

22 Ekim 2024Ravie LakshmananGüvenlik Açığı / Tedarik Zinciri Siber güvenlik araştırmacıları, Ethereum özel anahtarlarını toplamak ve güvenli kabuk (SSH) protokolü…

Tehdit aktörleri öncelikle geniş kullanıcı tabanı ve kötü amaçlı paketleri “açık kaynak ekosistemi” içinde dağıtma kolaylığı nedeniyle “PyPI”yi hedef alıyor….

Azure Automation, çeşitli bulut platformlarındaki süreçleri otomatikleştirerek karmaşık hibrit kurulumların yönetilmesini kolaylaştıran bir hizmettir. Kullanıcıların komut dosyalarını çalıştırmak için ortamı…

Bilgisayar korsanları, kötü amaçlı kodları yaygın olarak kullanılan kütüphanelere enjekte etmek için sıklıkla NPM paketlerini hedef alırlar ve bu sayede…

02 Eyl 2024Ravie LakshmananYazılım Güvenliği / Kötü Amaçlı Yazılım Roblox geliştiricileri, sahte npm paketleri aracılığıyla sistemleri tehlikeye atmayı amaçlayan ısrarlı…

Tehdit aktörlerinin kullanıcıları kötü amaçlı yazılım indirmeye kandırmanın yeni yollarını her zaman aradığının bir başka işareti olarak, Stack Exchange olarak…

Saldırganlar, kötü amaçlı yükleri görünüşte meşru Python paketlerinin derinliklerine gizler ve bu tür iki paket bulunmuştur. Bunlardan biri, img-aws-s3-object-multipart-copy, GitHub’daki…

Python paketleri geliştiricilerden ve şirketlerden veri çalmak için kullanılıyor. Iraklı bir siber suç örgütünün dahil olduğu kapsamlı siber suç operasyonunu…

16 Temmuz 2024Haber odasıAçık Kaynak / Yazılım Tedarik Zinciri Siber güvenlik araştırmacıları, uzak bir sunucudan gönderilen kötü amaçlı komutları yürütmek…