Etiket: paketleri
Solana kripto para birimi ekosistemine sızmayı amaçlayan kötü niyetli NPM paketleri kullanan “Solana-Scan” olarak adlandırılan sofistike bir tehdit kampanyası ortaya…
Siber güvenlik araştırmacıları, Python Paket Dizin (PYPI) deposunda, kalıcılık oluşturmasına ve kod yürütülmesine izin veren bir bağımlılık yoluyla kötü niyetli…
3,5 milyardan fazla indirme ile yaygın olarak kullanılan bir NPM paketi olan Eslint-Config-Prettier’in bakımını hedefleyen gelişmiş bir kimlik avı kampanyası,…
GitLab’ın güvenlik açığı araştırma ekibi, Bittensor merkezi olmayan AI ağını hedeflemek için Python Paket Dizin (PYPI) üzerindeki yazım hatalı Python…
Socket’in Tehdit Araştırma Ekibi, GitHub üzerinden dağıtılan on bir kötü niyetli GO paketini belirledi ve kalan on kişi GO modülü…
Socket’in tehdit araştırma ekibi, WhatsApp Business API ile entegre olan geliştiricileri hedefleyen sofistike bir tedarik zinciri saldırısı ortaya çıkardı. NPM…
07 Ağu 2025Ravie LakshmananKötü Yazılım / Tehdit İstihbaratı Siber güvenlik araştırmacıları, uzak sunuculardan ek yükler indirmek ve bunları hem Windows…
Yazıda beklenmedik bir paket almak her zaman hoş bir sürpriz değildir. FBI, kişisel verileri çalmayı veya mağdurun cihazına kötü amaçlı…
Bilgisayar korsanları Toptal’ın GitHub Organizasyon hesabından ödün verdiler ve Düğüm Paket Yöneticisi (NPM) dizininde on kötü niyetli paket yayınlamak için…
Siber güvenlik araştırmacıları, Firefox tarayıcı varyantları olarak maskelenmek için tasarlanmış kötü amaçlı paketler aracılığıyla Arch Linux kullanıcılarını hedefleyen sofistike bir…
JavaScript geliştiricilerini hedefleyen gelişmiş bir tedarik zinciri saldırısı, siber suçluların yeni tanımlanan “çöpçü” kötü amaçlı yazılımlarını dağıtmak için çok sayıda…
Popüler JavaScript kütüphaneleri bu hafta kaçırıldı ve hedeflenen kimlik avı ve kimlik bilgisi hırsızlığı ile elde edilen bir tedarik zinciri…