Etiket: paketleri
Reversing Labs adlı bir araştırma ekibi, TurkoRat’ı npm paket deposunda pusuda beklerken buldu. Reversing Labs bir blog gönderisinde, iki kötü…
Araştırmacılar, NodeJS kitaplıklarının adını taşıyan ve hatta NodeJS’ye benzeyen ancak bunun yerine uğursuz bir truva atı bırakan bir Windows yürütülebilir…
Araştırmacılar, NodeJS kitaplıklarının adını taşıyan ve hatta NodeJS’ye benzeyen ancak bunun yerine uğursuz bir truva atı bırakan bir Windows yürütülebilir…
npm paket deposunda bulunan iki kötü amaçlı paketin, TurkoRat adlı açık kaynaklı bir bilgi hırsızı kötü amaçlı yazılımını gizlediği bulundu….
Google, güvenli açık kaynak paketlerinin güvenilir kaynağı olmayı hedefleyen Google Cloud Assured Open Source Software (Assured OSS) hizmetini ve 50…
22 Mart 2023Ravie LakshmananDevOpsSec / Kötü Amaçlı Yazılım NuGet deposu, .NET geliştirici sistemlerine kripto para birimi hırsızı kötü amaçlı yazılımı…
Yeni bir 16 kötü amaçlı NPM paketi seti, internet hız test cihazı gibi davranıyor, ancak gerçekte, tehdit aktörleri için kripto…
Tarayıcı tabanlı kripto cüzdanları ve web siteleri aracılığıyla yapılan kripto para işlemlerini ele geçirmek için kötü amaçlı tarayıcı uzantıları yükleyen…
Saldırı gruplarının, yazılım geliştiricileri kötü amaçlı açık kaynak bileşenlerini uygulamalarına entegre etmeleri için kandırdığı yazılım tedarik zinciri saldırıları artıyor. Checkmarx,…
Kötü amaçlı paketler, hedeflenen cihazlara bilgi çalan kötü amaçlı yazılım bırakan “Lolip0p” takma adını kullanan bir tehdit aktörü tarafından yüklendi….
Bir tehdit aktörü, PyPI (Python Paket Dizini) deposuna, geliştiricilerin sistemlerine bilgi çalan kötü amaçlı yazılım bırakmak için kod taşıyan üç…
09 Ocak 2023Ravie LakshmananAğ Güvenliği / Tedarik Zinciri Python Paket Dizini (PyPI) deposunu hedefleyen başka bir kampanyada, geliştirici sistemlerine bilgi…