Etiket: paketleri

25
Eki
2025

Kötü Amaçlı NuGet Paketleri, Cüzdan Anahtarlarını Çalmak İçin Popüler Nethereum Projesi Gibi Taklit Ediyor

NuGet paket ekosistemi aracılığıyla kripto para birimi geliştiricilerini hedef alan karmaşık bir tedarik zinciri saldırısı ortaya çıktı. Siber güvenlik araştırmacıları,…

24
Eki
2025

Kötü Amaçlı NuGet Paketleri Nethereum Gibi Davranarak Kripto Cüzdan Anahtarlarını Çaldı

Socket’in Tehdit Araştırma Ekibi, NuGet paket kaydı aracılığıyla kripto para birimi geliştiricilerini hedef alan karmaşık bir tedarik zinciri saldırısını ortaya…

16
Eki
2025

LinkPro Linux Rootkit, Sihirli TCP Paketleri Yoluyla Gizlemek ve Etkinleştirmek için eBPF’yi Kullanıyor

16 Ekim 2025Ravie LakshmananGüvenlik Açığı / Kötü Amaçlı Yazılım Amazon Web Services (AWS) tarafından barındırılan bir altyapının ele geçirilmesine ilişkin…

14
Eki
2025

Yeni Siber Saldırı, Paketleri Yüklerken Geliştiricileri Etkilemek İçin NPM Ekosisteminden Yararlanıyor

Siber güvenlik araştırmacıları, benzeri görülmemiş bir saldırı vektörü aracılığıyla NPM ekosistemini silah haline getiren karmaşık bir kimlik avı kampanyasını ortaya…

14
Eki
2025

Gelişmiş Geliştirici Siber Saldırısında Kullanılan Kötü Amaçlı NPM Paketleri

Ekim 2025’te güvenlik araştırmacıları, paket kurulumu sırasında geliştiricilere bulaşarak değil, unpkg.com CDN’sini kötü amaçlı JavaScript için tek kullanımlık bir barındırma…

14
Eki
2025

Geliştirici Verilerini Discord Kanallarına Gönderen npm, PyPI ve RubyGems Paketleri Bulundu

14 Eki 2025Ravie LakshmananKötü amaçlı yazılım / yazım hatası Siber güvenlik araştırmacıları, çalınan verileri aktör kontrollü web kancalarına iletmek için…

12
Eki
2025

Tehdit Aktörleri, npm, PyPI ve Ruby Paketleri aracılığıyla C2 için Discord Webhooks’tan Yararlanıyor – GBHackers Güvenliği

Tehdit aktörleri, açık kaynak paketlerinin içindeki gizli komuta ve kontrol (C2) kanalları olarak Discord web kancalarını giderek daha fazla kötüye…

25
Eyl
2025

Crates.io’da kötü niyetli pas paketleri Kripto Cüzdan Anahtarlarını Çalın

Rust’un resmi sandık deposunda yaklaşık 8.500 indirme ile iki kötü amaçlı paket, kripto para birimi özel anahtarları ve diğer sırları…

20
Eyl
2025

Güvenlik Haberleri Bu Hafta: Tehlikeli Bir Solucan Yazılım Paketleri aracılığıyla Yemek Yiyor

Bu yeni bulgular Hafta, İç Güvenlik Bakanlığı tarafından kullanılan yanlış yapılandırılmış bir platformun, binlerce insan tarafından açık ve erişilebilir olan…

18
Eyl
2025

Kötü niyetli yazım hatası pypi paketleri yayılan sessiz pypi

4 Ağustos 2025’te Zscaler Tehditlabz, şüphesiz geliştiricilere Python tabanlı bir uzaktan erişim Trojan (sıçan) olan Silentsync’i teslim eden iki kötü…

17
Eyl
2025

Milyonlarca İndirme ile NPM Paketleri Enfekte Yeni Shai-Hulud Solucan

ReversingLabs, NPM açık kaynak kayıt defterinde kendi kendini kopyalayan bir bilgisayar solucanı olan “Shai-hulud” ı keşfeder. Kötü amaçlı yazılımın geliştirici…

17
Eyl
2025

Tedarik Zinciri Saldırısı “Shai-Halud” 477 NPM Paketleri Hedefler

“Shai-Halud” olarak adlandırılan büyük bir tedarik zinciri saldırısı, 477’den fazla NPM paketini hedefleyerek JavaScript ekosistemini etkiledi ve Düğüm Paket Yöneticisi…