Etiket: paketleri
Açık kaynak ekosisteminde, işbirliği başarılı oldukça gölgeler değişir ve hem acemi hem de yetenekli tehdit aktörlerinin ilgisini çeker. Yükselen bir…
JavaScript ve Python’un her ikisinin de sırasıyla npm (Düğüm Paket Yöneticisi) ve PyPi (Python Paket Dizini) adı verilen kendi paket…
Proofpoint’in son bulgularına göre ZenRAT adında yeni bir kötü amaçlı yazılım keşfedildi. Bu kötü amaçlı yazılım, Bitwarden kurulumları gibi görünen…
Bitwarden şifre yöneticisini yüklemek isteyen Windows kullanıcıları yanlışlıkla bir uzaktan erişim truva atı (RAT) yüklemiş olabilir. ZenRAT kötü amaçlı yazılımı…
Allegro Packets, yeni Sürüm 4.1 ile ağ profesyonellerine gelişmiş işlevsellik sağlıyor. Artık tüm müşterilerin kullanımına sunulan güncellemede 100’den fazla yeni…
20 Eylül 2023THNKubernetes / Tedarik Zinciri Saldırısı Siber güvenlik araştırmacıları, npm paket kayıt defterinde Kubernetes yapılandırmalarını ve SSH anahtarlarını tehlikeye…
DDoS saldırısı, değişen teknoloji ve saldırgan motivasyonlarıyla birlikte gelişiyor ve son vakalarda önemli zararlar ve yasal sonuçlar ortaya çıkıyor. Son…
Kuzey Kore devlet destekli bilgisayar korsanları, PyPI (Python Paket Dizini) deposuna kötü amaçlı paketler yüklediler ve bunlardan birini vConnector adlı…
Devam eden kötü amaçlı yazılım tedarik zinciri kampanyasının bir parçası olarak Paket Dizini (PyPI) deposunda üç ek kötü amaçlı Python…
30 Ağustos 2023THNYazılım Güvenliği / Kötü Amaçlı Yazılım Bilinmeyen bir tehdit aktörünün, kurban makinelerden kaynak kodunu ve yapılandırma dosyalarını çalmak…
Ağustos 2023’ün başında başlayan kampanya, popüler bir Node.js Roblox API paketleyicisi olan meşru noblox.js’yi taklit eden kötü amaçlı paketler etrafında…
15 Ağu 2023THNYazılım Güvenliği / Tedarik Zinciri npm paket kaydı, geliştiricileri kötü niyetli modülleri indirmeye ikna etmeyi amaçlayan bir başka…