Etiket: paketleri
Siber güvenlik araştırmacıları, hassas geliştirici bilgilerini sızdırmak için tasarlanmış npm paket kayıt defterinde yeni bir grup kötü amaçlı paket keşfetti….
01 Haziran 2023Ravie LakshmananProgramlama / Tedarik Zinciri Araştırmacılar, uygulama güvenlik araçları tarafından tespit edilmekten kaçınmak için derlenmiş Python kodunu kullanan…
Reversing Labs adlı bir araştırma ekibi, TurkoRat’ı npm paket deposunda pusuda beklerken buldu. Reversing Labs bir blog gönderisinde, iki kötü…
Araştırmacılar, NodeJS kitaplıklarının adını taşıyan ve hatta NodeJS’ye benzeyen ancak bunun yerine uğursuz bir truva atı bırakan bir Windows yürütülebilir…
Araştırmacılar, NodeJS kitaplıklarının adını taşıyan ve hatta NodeJS’ye benzeyen ancak bunun yerine uğursuz bir truva atı bırakan bir Windows yürütülebilir…
npm paket deposunda bulunan iki kötü amaçlı paketin, TurkoRat adlı açık kaynaklı bir bilgi hırsızı kötü amaçlı yazılımını gizlediği bulundu….
Google, güvenli açık kaynak paketlerinin güvenilir kaynağı olmayı hedefleyen Google Cloud Assured Open Source Software (Assured OSS) hizmetini ve 50…
22 Mart 2023Ravie LakshmananDevOpsSec / Kötü Amaçlı Yazılım NuGet deposu, .NET geliştirici sistemlerine kripto para birimi hırsızı kötü amaçlı yazılımı…
Yeni bir 16 kötü amaçlı NPM paketi seti, internet hız test cihazı gibi davranıyor, ancak gerçekte, tehdit aktörleri için kripto…
Tarayıcı tabanlı kripto cüzdanları ve web siteleri aracılığıyla yapılan kripto para işlemlerini ele geçirmek için kötü amaçlı tarayıcı uzantıları yükleyen…
Saldırı gruplarının, yazılım geliştiricileri kötü amaçlı açık kaynak bileşenlerini uygulamalarına entegre etmeleri için kandırdığı yazılım tedarik zinciri saldırıları artıyor. Checkmarx,…
Kötü amaçlı paketler, hedeflenen cihazlara bilgi çalan kötü amaçlı yazılım bırakan “Lolip0p” takma adını kullanan bir tehdit aktörü tarafından yüklendi….