Etiket: paketleri

20 Ocak 2025Ravie LakshmananTedarik Zinciri Saldırısı / Solana Siber güvenlik araştırmacıları, npm ve Python Paket Dizini (PyPI) deposunda veri çalma…

Npmjs’deki kötü amaçlı “solanacore”, “solana giriş” ve “walletcore-gen” paketleri, Slack web kancaları ve ImgBB API’leri aracılığıyla keylogging ve veri sızdırma…

Saldırganlar, meşru Nomic Foundation ve Hardhat eklentilerini taklit eden 20 kötü amaçlı npm paketi yayınladı; bu paketler 1.000’den fazla kez…

Ethereum geliştiricileri tarafından kullanılan Hardhat geliştirme ortamını taklit eden yirmi kötü amaçlı paket, özel anahtarları ve diğer hassas verileri hedef…

Hardhat eklentileri ve Nomic Foundation gibi görünen kötü niyetli bir npm kampanyasının, özel anahtarlar ve diğer hassas verileri elde etmek…

Üç popüler npm paketi, @rspack/core, @rspack/cli ve Vant, çalınan npm hesap belirteçleri yoluyla ele geçirildi ve tehdit aktörlerinin kripto madencileri…

20 Aralık 2024Ravie LakshmananKötü Amaçlı Yazılım / Tedarik Zinciri Saldırısı Rspack geliştiricileri, npm paketlerinden ikisi olan @rspack/core ve @rspack/cli’nin, kötü…

Popüler sohbet robotlarıyla entegre olduğunu iddia eden iki Python paketi aslında potansiyel olarak binlerce kurbana bir bilgi hırsızlığı gönderiyor. İçinde…

Araştırmacılar, Roblox geliştiricilerini hedef alan, kimlik bilgilerini ve kişisel bilgileri çalmak için kötü amaçlı yazılım yayan beş kötü amaçlı npm…

08 Kasım 2024Ravie LakshmananAçık Kaynak / Kötü Amaçlı Yazılım Yeni bir kampanya, Roblox kullanıcılarına Skuld ve Blank-Grabber gibi açık kaynaklı…

22 Ekim 2024Ravie LakshmananGüvenlik Açığı / Tedarik Zinciri Siber güvenlik araştırmacıları, Ethereum özel anahtarlarını toplamak ve güvenli kabuk (SSH) protokolü…

Tehdit aktörleri öncelikle geniş kullanıcı tabanı ve kötü amaçlı paketleri “açık kaynak ekosistemi” içinde dağıtma kolaylığı nedeniyle “PyPI”yi hedef alıyor….