Etiket: paketlerinden

07
Ağu
2025

WhatsApp Geliştiricileri Uzak Kill Switch ile Silahlı NPM Paketlerinden Saldırı Altında

İki kötü niyetli NPM paketi, geliştirme sistemlerini tamamen silebilen uzaktan kumandalı bir yıkım mekanizması aracılığıyla WhatsApp geliştiricilerini hedefleyen sofistike silahlar…

05
Ağu
2025

Kuzey Koreli bilgisayar korsanları, kripto para birimi ve hassas verileri çalmak için NPM paketlerinden yararlanıyor

Veracode Tehdit Araştırması, daha önce Şubat ve Haziran 2024’te bildirilen kampanyalara dayanarak gelişmeye devam eden sofistike bir Kuzey Kore kripto…

22
Tem
2025

Çöpçü kötü amaçlı yazılım, hedef geliştiricileri hedeflemek için popüler NPM paketlerinden ödün veriyor

Deposu, ilgili herhangi bir kod değişikliği içermese de, iyi bilinen NPM paketi Eslint-Config-Crettier, birkaç GitHub kullanıcısına göre yetkilendirilmeden yayınlandı. Bakım…

21
Tem
2025

Tehdit aktörleri, bakımcıların jetonlarını çalmak için popüler NPM paketlerinden ödün veriyor

Tehdit aktörleri, NPM paketi koruyucularını hedefleyen bir kimlik avı kampanyasından yararlandı ve bu da yaygın olarak kullanılan JavaScript takım kütüphanelerinin…

15
May
2025

Tehdit aktörleri, tedarik zinciri saldırılarına kötü amaçlı yazılım dağıtmak için açık kaynak paketlerinden yararlanır

Soket tehdidi araştırma ekibi, tehdit aktörlerinin açık kaynak yazılım kütüphanelerini, infosterers, uzak kabuklar ve kripto para süzerleri gibi kötü niyetli…

11
Nis
2025

Tehdit oyuncusu kötü amaçlı kod sunmak için meşru kripto paketlerinden yararlanır

Tehdit aktörleri, özellikle kripto para birimi yazılımını hedefleyen güvenilir uygulamalara kötü amaçlı kod yüklemek için açık kaynaklı yazılım (OSS) depolarını…