Etiket: paketleri

3,5 milyardan fazla indirme ile yaygın olarak kullanılan bir NPM paketi olan Eslint-Config-Prettier’in bakımını hedefleyen gelişmiş bir kimlik avı kampanyası,…

GitLab’ın güvenlik açığı araştırma ekibi, Bittensor merkezi olmayan AI ağını hedeflemek için Python Paket Dizin (PYPI) üzerindeki yazım hatalı Python…

Socket’in Tehdit Araştırma Ekibi, GitHub üzerinden dağıtılan on bir kötü niyetli GO paketini belirledi ve kalan on kişi GO modülü…

Socket’in tehdit araştırma ekibi, WhatsApp Business API ile entegre olan geliştiricileri hedefleyen sofistike bir tedarik zinciri saldırısı ortaya çıkardı. NPM…

07 Ağu 2025Ravie LakshmananKötü Yazılım / Tehdit İstihbaratı Siber güvenlik araştırmacıları, uzak sunuculardan ek yükler indirmek ve bunları hem Windows…

Yazıda beklenmedik bir paket almak her zaman hoş bir sürpriz değildir. FBI, kişisel verileri çalmayı veya mağdurun cihazına kötü amaçlı…

Bilgisayar korsanları Toptal’ın GitHub Organizasyon hesabından ödün verdiler ve Düğüm Paket Yöneticisi (NPM) dizininde on kötü niyetli paket yayınlamak için…

Siber güvenlik araştırmacıları, Firefox tarayıcı varyantları olarak maskelenmek için tasarlanmış kötü amaçlı paketler aracılığıyla Arch Linux kullanıcılarını hedefleyen sofistike bir…

JavaScript geliştiricilerini hedefleyen gelişmiş bir tedarik zinciri saldırısı, siber suçluların yeni tanımlanan “çöpçü” kötü amaçlı yazılımlarını dağıtmak için çok sayıda…

Popüler JavaScript kütüphaneleri bu hafta kaçırıldı ve hedeflenen kimlik avı ve kimlik bilgisi hırsızlığı ile elde edilen bir tedarik zinciri…

Kripto Para Birimine Saldıran Tehdit Aktörleri ve Silahlandırılmış NPM ve PYPI Paketleri ile Blockchain Geliştiricileri Kripto para birimi ve blockchain…

Meşru görünümlü kodda gizlenen backroors, üretim sistemlerini yok edebilen ve yazılım tedarik zincirlerinde büyük kesintilere neden olabilecek dosya-silme komutları içerir….