Etiket: paketleri

Ağustos 2023’ün başında başlayan kampanya, popüler bir Node.js Roblox API paketleyicisi olan meşru noblox.js’yi taklit eden kötü amaçlı paketler etrafında…

15 Ağu 2023THNYazılım Güvenliği / Tedarik Zinciri npm paket kaydı, geliştiricileri kötü niyetli modülleri indirmeye ikna etmeyi amaçlayan bir başka…

Siber güvenlik araştırmacıları, hassas geliştirici bilgilerini sızdırmak için tasarlanmış npm paket kayıt defterinde yeni bir grup kötü amaçlı paket keşfetti….

01 Haziran 2023Ravie LakshmananProgramlama / Tedarik Zinciri Araştırmacılar, uygulama güvenlik araçları tarafından tespit edilmekten kaçınmak için derlenmiş Python kodunu kullanan…

Reversing Labs adlı bir araştırma ekibi, TurkoRat’ı npm paket deposunda pusuda beklerken buldu. Reversing Labs bir blog gönderisinde, iki kötü…

Araştırmacılar, NodeJS kitaplıklarının adını taşıyan ve hatta NodeJS’ye benzeyen ancak bunun yerine uğursuz bir truva atı bırakan bir Windows yürütülebilir…

Araştırmacılar, NodeJS kitaplıklarının adını taşıyan ve hatta NodeJS’ye benzeyen ancak bunun yerine uğursuz bir truva atı bırakan bir Windows yürütülebilir…

npm paket deposunda bulunan iki kötü amaçlı paketin, TurkoRat adlı açık kaynaklı bir bilgi hırsızı kötü amaçlı yazılımını gizlediği bulundu….

Google, güvenli açık kaynak paketlerinin güvenilir kaynağı olmayı hedefleyen Google Cloud Assured Open Source Software (Assured OSS) hizmetini ve 50…

22 Mart 2023Ravie LakshmananDevOpsSec / Kötü Amaçlı Yazılım NuGet deposu, .NET geliştirici sistemlerine kripto para birimi hırsızı kötü amaçlı yazılımı…

Yeni bir 16 kötü amaçlı NPM paketi seti, internet hız test cihazı gibi davranıyor, ancak gerçekte, tehdit aktörleri için kripto…

Tarayıcı tabanlı kripto cüzdanları ve web siteleri aracılığıyla yapılan kripto para işlemlerini ele geçirmek için kötü amaçlı tarayıcı uzantıları yükleyen…