Etiket: paketleri
29 Ocak 2024Haber odasıPyPI Deposu / Kötü Amaçlı Yazılım Siber güvenlik araştırmacıları, açık kaynaklı Python Paket Dizini (PyPI) deposunda, bilgi…
Kötü amaçlı npm paketlerini yükleyen geliştirici sistemlerinden elde edilen çalıntı Base64 şifreli SSH anahtarlarını depolamak için GitHub’dan yararlanan npm açık…
23 Ocak 2024Haber odasıYazılım Güvenliği / Tedarik Zinciri Npm paket kayıt defterinde keşfedilen iki kötü amaçlı paketin, kuruldukları geliştirici sistemlerinden…
Yazan Brandi Crown, Syncro Satış Direktörü Müşterileriniz için tehdit korumasını iyileştirdiği kanıtlanmış bir aracınız varsa ancak onu nasıl etkili bir…
Son zamanlarda güvenlik araştırmacıları, siber suçluların gerçek gizleme araçları gibi kamufle edilen zararlı Python paketleri dağıttıklarını, ancak gerçekte bunların kötü…
Yeni bir NuGet yazım hatası kampanyası, kodu yürütmek ve kötü amaçlı yazılımları gizlice yüklemek için Visual Studio’nun MSBuild entegrasyonunu kötüye…
31 Eki 2023Haber odasıYazılım Güvenliği / Kötü Amaçlı Yazılım Siber güvenlik araştırmacıları, kötü amaçlı yazılım dağıtımı için daha az bilinen…
2 milyondan fazla indirilmiş gibi görünen kötü amaçlı NuGet paketleri, geliştiricilere SeroXen uzaktan erişim truva atını bulaştırmak için kripto cüzdanlarını,…
Edgio, 1. Seviye web performansı yeteneklerini tam spektrumlu bir web güvenlik paketi ve kurumsal düzeyde SOC destek hizmetleriyle tek, kapsamlı…
Nisan ayından beri aktif olan bir kampanya halihazırda yaklaşık 75.000 indirmeye ulaştı ve bu süreçte veri ve kripto para çaldı….
Açık kaynak ekosisteminde, işbirliği başarılı oldukça gölgeler değişir ve hem acemi hem de yetenekli tehdit aktörlerinin ilgisini çeker. Yükselen bir…
JavaScript ve Python’un her ikisinin de sırasıyla npm (Düğüm Paket Yöneticisi) ve PyPi (Python Paket Dizini) adı verilen kendi paket…