Etiket: paketleri
Tehdit aktörlerinin kullanıcıları kötü amaçlı yazılım indirmeye kandırmanın yeni yollarını her zaman aradığının bir başka işareti olarak, Stack Exchange olarak…
Saldırganlar, kötü amaçlı yükleri görünüşte meşru Python paketlerinin derinliklerine gizler ve bu tür iki paket bulunmuştur. Bunlardan biri, img-aws-s3-object-multipart-copy, GitHub’daki…
Python paketleri geliştiricilerden ve şirketlerden veri çalmak için kullanılıyor. Iraklı bir siber suç örgütünün dahil olduğu kapsamlı siber suç operasyonunu…
16 Temmuz 2024Haber odasıAçık Kaynak / Yazılım Tedarik Zinciri Siber güvenlik araştırmacıları, uzak bir sunucudan gönderilen kötü amaçlı komutları yürütmek…
NuGet paketleri saldırı altında! Yeni bir kötü amaçlı yazılım kampanyası, geliştiricilerin makinelerine kötü amaçlı yazılım enjekte etmek için gizli kod…
Araştırmacılar, NuGet paket yöneticisini hedef alan karmaşık bir kötü amaçlı yazılım kampanyası ortaya çıkardı. Ağustos 2023’te başlayan devam eden saldırı,…
Siber saldırganlar bir kez daha JavaScript geliştiricilerini hedef alıyor — bu sefer GitHub genelinde popüler JavaScript kütüphanesi jQuery için Truva…
09 Tem 2024Haber odasıTedarik Zinciri Saldırısı / Web Güvenliği Bilinmeyen tehdit aktörlerinin, “karmaşık ve kalıcı” bir tedarik zinciri saldırısı örneği…
2024’ün başlarında Kuzey Koreli tehdit aktörleri, Jade Sleet’in daha önce kullandığı paketlere benzer kötü amaçlı paketleri yaymak için halka açık…
Siber güvenlik araştırmacıları, MacOS kullanıcılarını hedef alan bir dizi kötü amaçlı yazılım paketi tespit etti. Python Paket Dizininde (PyPI) ve…
Linux çok sayıda sunucuda, bulut altyapısında ve Nesnelerin İnterneti cihazlarında yaygın olarak kullanılmaktadır, bu da onu yetkisiz erişim elde etmek…
27 Nis 2024Haber odasıKötü Amaçlı Yazılım / Yazılım Güvenliği Devam eden bir sosyal mühendislik kampanyası, bir iş görüşmesi kisvesi altında…