Etiket: paketleri

05 Nisan 2025Ravie LakshmananKötü amaçlı yazılım / tedarik zinciri saldırısı Siber güvenlik araştırmacıları, hassas bilgileri çalmak için tasarlanmış Python Paket…

28 Mart 2025Ravie LakshmananKripto para birimi / geliştirici güvenliği Siber güvenlik araştırmacıları, NPM Kayıt Defteri’nde, uzlaşmış sistemlerden ortam değişkenleri gibi…

NPM paket deposu aktif kalıyor ve 2023 ve 2024 yılları arasında kötü amaçlı yazılım sayılarındaki düşüşe rağmen, bu yılki sayılar…

NPM’de (Düğüm Paket Yöneticisi), kalıcı bir ters kabuk arka kapısı enjekte etmek için gizli bir şekilde meşru, yerel olarak kurulu…

15 Mart 2025Ravie Lakshmanan Kötü amaçlı yazılım / tedarik zinciri güvenliği Siber güvenlik araştırmacıları, Python Paket Endeksi (PYPI) deposunun kullanıcılarını…

Socket, kötü amaçlı GO paketleri aracılığıyla Linux ve MacOS sistemlerine kötü amaçlı yazılım sunan bir yazım hatası kampanyası ortaya çıkarır….

Deepseek adından yararlanan iki kötü amaçlı paket Python Paket Dizin (PYPI) paket deposuna yayınlandı ve 30 dakika içinde 36 kez…

03 Şub 2025Ravie LakshmananAçık Kaynak / Yazılım Güvenliği Python Paket Endeksi (PYPI) kayıt defterinin bakıcıları, paket geliştiricilerin tedarik zinciri güvenliğini…

Soket araştırmacıları tarafından yakın zamanda yapılan bir keşifte, Postcss-optimizer adlı kötü niyetli bir NPM paketi, Kuzey Kore devlet destekli grup…

20 Ocak 2025Ravie LakshmananTedarik Zinciri Saldırısı / Solana Siber güvenlik araştırmacıları, npm ve Python Paket Dizini (PyPI) deposunda veri çalma…

Npmjs’deki kötü amaçlı “solanacore”, “solana giriş” ve “walletcore-gen” paketleri, Slack web kancaları ve ImgBB API’leri aracılığıyla keylogging ve veri sızdırma…

Saldırganlar, meşru Nomic Foundation ve Hardhat eklentilerini taklit eden 20 kötü amaçlı npm paketi yayınladı; bu paketler 1.000’den fazla kez…