Etiket: paketleri
Socket, kötü amaçlı GO paketleri aracılığıyla Linux ve MacOS sistemlerine kötü amaçlı yazılım sunan bir yazım hatası kampanyası ortaya çıkarır….
Deepseek adından yararlanan iki kötü amaçlı paket Python Paket Dizin (PYPI) paket deposuna yayınlandı ve 30 dakika içinde 36 kez…
03 Şub 2025Ravie LakshmananAçık Kaynak / Yazılım Güvenliği Python Paket Endeksi (PYPI) kayıt defterinin bakıcıları, paket geliştiricilerin tedarik zinciri güvenliğini…
Soket araştırmacıları tarafından yakın zamanda yapılan bir keşifte, Postcss-optimizer adlı kötü niyetli bir NPM paketi, Kuzey Kore devlet destekli grup…
20 Ocak 2025Ravie LakshmananTedarik Zinciri Saldırısı / Solana Siber güvenlik araştırmacıları, npm ve Python Paket Dizini (PyPI) deposunda veri çalma…
Npmjs’deki kötü amaçlı “solanacore”, “solana giriş” ve “walletcore-gen” paketleri, Slack web kancaları ve ImgBB API’leri aracılığıyla keylogging ve veri sızdırma…
Saldırganlar, meşru Nomic Foundation ve Hardhat eklentilerini taklit eden 20 kötü amaçlı npm paketi yayınladı; bu paketler 1.000’den fazla kez…
Ethereum geliştiricileri tarafından kullanılan Hardhat geliştirme ortamını taklit eden yirmi kötü amaçlı paket, özel anahtarları ve diğer hassas verileri hedef…
Hardhat eklentileri ve Nomic Foundation gibi görünen kötü niyetli bir npm kampanyasının, özel anahtarlar ve diğer hassas verileri elde etmek…
Üç popüler npm paketi, @rspack/core, @rspack/cli ve Vant, çalınan npm hesap belirteçleri yoluyla ele geçirildi ve tehdit aktörlerinin kripto madencileri…
20 Aralık 2024Ravie LakshmananKötü Amaçlı Yazılım / Tedarik Zinciri Saldırısı Rspack geliştiricileri, npm paketlerinden ikisi olan @rspack/core ve @rspack/cli’nin, kötü…
Popüler sohbet robotlarıyla entegre olduğunu iddia eden iki Python paketi aslında potansiyel olarak binlerce kurbana bir bilgi hırsızlığı gönderiyor. İçinde…