Etiket: Paketlerinde
Güvenlik araştırmacıları, iddia ettiklerinden çok daha fazlasını yapan iki NPM paketi belirlediler. Sistem izleme ve veri senkronizasyonu için yardımcı programlar…
Kuzey Kore devlet destekli bir hack grubu olan kötü şöhretli Lazarus Grubu tekrar geri döndü. Bu kez, dünya çapında sayısız…
Pozitif Teknolojiler Uzman Güvenlik Merkezi’ndeki (PT ESC) siber güvenlik araştırmacıları Python yazılımı. Saldırı, Deepseek AI’yı projelerine entegre edebilecek geliştiricilere, makine…
28 Ekim 2024Ravie LakshmananKötü Amaçlı Yazılım / Tehdit İstihbaratı Eylül 2024’te npm kayıt defterinde yayınlanan üç kötü amaçlı paketin, Bulaşıcı…
23 Eylül 2024Ravie LakshmananYazılım Güvenliği / Tedarik Zinciri Kuzey Kore bağlantılı tehdit unsurlarının, devam eden bir kampanya kapsamında PondRAT adı…
Yazan: Dwayne McDaniel, GitGuardian Geliştiricisi ve Güvenlik Avukatı, GitGuardian DevOps’un modern dünyası, çalışma zamanında içe aktarılan dış hizmetlere ve bileşenlere…
“WS” olarak tanımlanan bir PyPI kötü amaçlı yazılım yazarının, araştırmacılar tarafından hem Windows hem de Linux cihazlarını etkileyen kötü amaçlı…
08 Kasım 2023Haber odasıTedarik Zinciri / Yazılım Güvenliği Yeni bir dizi kötü amaçlı Python paketi, güvenliği ihlal edilmiş geliştirici sistemlerinden…
Uygulama Güvenliği , Yeni Nesil Teknolojiler ve Güvenli Geliştirme , Tehdit İstihbaratı Kimlik Bilgileri Toplama Yeteneğine Sahip TurkoRat, Wallet Grabber…
Uygulama Güvenliği , Yeni Nesil Teknolojiler ve Güvenli Geliştirme , Tehdit İstihbaratı Kimlik Bilgisi Toplayabilen TurkoRat, Wallet Grabber Gibi Özelliklere…
Python Paket Dizini (PyPI), Python programlama dili için tasarlanmış çok sayıda yazılım paketi için önemli bir merkezdir. Ancak popülaritesi, onu…
Son zamanlarda, FortiGuard Labs ekibi, PyPI paketlerinde birkaç yeni sıfır gün saldırısının çığır açan bir keşfini yaptı. Bu saldırıların kaynağı,…