Etiket: paketleri

Üç popüler npm paketi, @rspack/core, @rspack/cli ve Vant, çalınan npm hesap belirteçleri yoluyla ele geçirildi ve tehdit aktörlerinin kripto madencileri…

20 Aralık 2024Ravie LakshmananKötü Amaçlı Yazılım / Tedarik Zinciri Saldırısı Rspack geliştiricileri, npm paketlerinden ikisi olan @rspack/core ve @rspack/cli’nin, kötü…

Popüler sohbet robotlarıyla entegre olduğunu iddia eden iki Python paketi aslında potansiyel olarak binlerce kurbana bir bilgi hırsızlığı gönderiyor. İçinde…

Araştırmacılar, Roblox geliştiricilerini hedef alan, kimlik bilgilerini ve kişisel bilgileri çalmak için kötü amaçlı yazılım yayan beş kötü amaçlı npm…

08 Kasım 2024Ravie LakshmananAçık Kaynak / Kötü Amaçlı Yazılım Yeni bir kampanya, Roblox kullanıcılarına Skuld ve Blank-Grabber gibi açık kaynaklı…

22 Ekim 2024Ravie LakshmananGüvenlik Açığı / Tedarik Zinciri Siber güvenlik araştırmacıları, Ethereum özel anahtarlarını toplamak ve güvenli kabuk (SSH) protokolü…

Tehdit aktörleri öncelikle geniş kullanıcı tabanı ve kötü amaçlı paketleri “açık kaynak ekosistemi” içinde dağıtma kolaylığı nedeniyle “PyPI”yi hedef alıyor….

Azure Automation, çeşitli bulut platformlarındaki süreçleri otomatikleştirerek karmaşık hibrit kurulumların yönetilmesini kolaylaştıran bir hizmettir. Kullanıcıların komut dosyalarını çalıştırmak için ortamı…

Bilgisayar korsanları, kötü amaçlı kodları yaygın olarak kullanılan kütüphanelere enjekte etmek için sıklıkla NPM paketlerini hedef alırlar ve bu sayede…

02 Eyl 2024Ravie LakshmananYazılım Güvenliği / Kötü Amaçlı Yazılım Roblox geliştiricileri, sahte npm paketleri aracılığıyla sistemleri tehlikeye atmayı amaçlayan ısrarlı…

Tehdit aktörlerinin kullanıcıları kötü amaçlı yazılım indirmeye kandırmanın yeni yollarını her zaman aradığının bir başka işareti olarak, Stack Exchange olarak…

Saldırganlar, kötü amaçlı yükleri görünüşte meşru Python paketlerinin derinliklerine gizler ve bu tür iki paket bulunmuştur. Bunlardan biri, img-aws-s3-object-multipart-copy, GitHub’daki…