Etiket: paketleri
Bilgisayar korsanları, haftada 2 milyardan fazla kez indirilen 18 son derece popüler NPM paketini kaçırdı ve bunları kripto para birimi…
Haftada haftada iki milyardan fazla toplu olarak indirilen en az 18 popüler JavaScript kodu paketi, projelerin korunmasına katılan bir geliştirici…
Tarihin en büyük tedarik zinciri saldırısı olarak adlandırılan saldırganlar, bir kimlik avı saldırısında bakımcıların hesaplarından ödün verdikten sonra haftalık 2,6…
Aikido Security, tebeşir, hata ayıklama ve ANSI tarzları gibi 18 paketle enjekte edilen kod aracılığıyla kripto cüzdanlarını ele geçirmeye hacklenen…
06 Eylül 2025Ravie LakshmananYazılım güvenliği / kripto para birimi NPM paket kayıt defterinde Ethereum geliştiricilerinden kripto para birimi cüzdan kimlik…
03 Eylül 2025Ravie LakshmananKötü amaçlı yazılım / sosyal mühendislik Siber güvenlik araştırmacıları, NPM Kayıt Defteri’nde Ethereum Blockchain’in tehlikeye atılan sistemlerde…
JFROG araştırmacıları, Windows’ta Chrome tarayıcı kullanıcılarından veri çalmak için 70 kat aşımını kullanarak sekiz kötü amaçlı NPM paketi buldu. Saldırı,…
Popüler NX Build sistemine yaygın bir tedarik zinciri saldırısı, düzinelerce yüksek trafikli paketten ödün verdi, hassas kimlik bilgilerini açığa çıkardı…
Sofistike bir tedarik zinciri saldırısı, milyonlarca haftalık indirmeyi etkileyen ve yaygın kimlik gerçeği hırsızlığına neden olan popüler NX Build platformunu…
NX Build Sisteminin bakımı, kullanıcıları saldırganların popüler NPM paketinin ve veri toplama özelliklerine sahip diğer yardımcı eklentilerin kötü niyetli sürümlerini…
Solana kripto para birimi ekosistemine sızmayı amaçlayan kötü niyetli NPM paketleri kullanan “Solana-Scan” olarak adlandırılan sofistike bir tehdit kampanyası ortaya…
Siber güvenlik araştırmacıları, Python Paket Dizin (PYPI) deposunda, kalıcılık oluşturmasına ve kod yürütülmesine izin veren bir bağımlılık yoluyla kötü niyetli…