Etiket: paketleri

05
Eki
2023

Tehdit Aktörleri Sistem Verilerini Çalmak İçin Python Paketleri Kullandı

Açık kaynak ekosisteminde, işbirliği başarılı oldukça gölgeler değişir ve hem acemi hem de yetenekli tehdit aktörlerinin ilgisini çeker. Yükselen bir…

02
Eki
2023

Kötü Amaçlı npm ve PyPi Paketleri SSH Anahtarlarını Sunucudan Sızdırıyor

JavaScript ve Python’un her ikisinin de sırasıyla npm (Düğüm Paket Yöneticisi) ve PyPi (Python Paket Dizini) adı verilen kendi paket…

27
Eyl
2023

Sahte Bitwarden Paketleri Aracılığıyla Sunulan ZenRAT Kötü Amaçlı Yazılım

Proofpoint’in son bulgularına göre ZenRAT adında yeni bir kötü amaçlı yazılım keşfedildi. Bu kötü amaçlı yazılım, Bitwarden kurulumları gibi görünen…

27
Eyl
2023

Sahte Bitwarden kurulum paketleri Windows kullanıcılarına RAT sağladı

Bitwarden şifre yöneticisini yüklemek isteyen Windows kullanıcıları yanlışlıkla bir uzaktan erişim truva atı (RAT) yüklemiş olabilir. ZenRAT kötü amaçlı yazılımı…

25
Eyl
2023

Allegro Paketleri yeni özellikler ve geliştirmelerle analiz performansını artırıyor

Allegro Packets, yeni Sürüm 4.1 ile ağ profesyonellerine gelişmiş işlevsellik sağlıyor. Artık tüm müşterilerin kullanımına sunulan güncellemede 100’den fazla yeni…

20
Eyl
2023

Yeni Kötü Amaçlı npm Paketleri Dalgası Kubernetes Yapılandırmalarını ve SSH Anahtarlarını Tehdit Ediyor

20 Eylül 2023THNKubernetes / Tedarik Zinciri Saldırısı Siber güvenlik araştırmacıları, npm paket kayıt defterinde Kubernetes yapılandırmalarını ve SSH anahtarlarını tehlikeye…

15
Eyl
2023

Paketleri Birleştirerek 633,7 Gbps’de Devasa DDoS Saldırısı

DDoS saldırısı, değişen teknoloji ve saldırgan motivasyonlarıyla birlikte gelişiyor ve son vakalarda önemli zararlar ve yasal sonuçlar ortaya çıkıyor. Son…

01
Eyl
2023

Lazarus bilgisayar korsanları VMConnect saldırılarında sahte VMware PyPI paketleri kullanıyor

Kuzey Kore devlet destekli bilgisayar korsanları, PyPI (Python Paket Dizini) deposuna kötü amaçlı paketler yüklediler ve bunlardan birini vConnector adlı…

31
Ağu
2023

Kuzey Koreli Hackerlar PyPI Deposunda Yeni Kötü Amaçlı Python Paketleri Dağıtıyor

Devam eden kötü amaçlı yazılım tedarik zinciri kampanyasının bir parçası olarak Paket Dizini (PyPI) deposunda üç ek kötü amaçlı Python…

30
Ağu
2023

Kötü Amaçlı npm Paketleri Kaynak Kodu Hırsızlığı Açısından Geliştiricileri Hedeflemeyi Amaçlıyor

30 Ağustos 2023THNYazılım Güvenliği / Kötü Amaçlı Yazılım Bilinmeyen bir tehdit aktörünün, kurban makinelerden kaynak kodunu ve yapılandırma dosyalarını çalmak…

22
Ağu
2023

Luna Grabber Kötü Amaçlı Yazılımı, npm Paketleri Aracılığıyla Roblox Geliştiricilerini Vurdu

Ağustos 2023’ün başında başlayan kampanya, popüler bir Node.js Roblox API paketleyicisi olan meşru noblox.js’yi taklit eden kötü amaçlı paketler etrafında…

15
Ağu
2023

Kuzey Koreli Bilgisayar Korsanlarından Yeni Bir Kötü Amaçlı npm Paketleri Dalgasından Şüpheleniliyor

15 Ağu 2023THNYazılım Güvenliği / Tedarik Zinciri npm paket kaydı, geliştiricileri kötü niyetli modülleri indirmeye ikna etmeyi amaçlayan bir başka…