Etiket: Paketlerini

Python Paket Dizin (PYPI) aracılığıyla dağıtılan kötü amaçlı Python paketleri aracılığıyla Bittensor ekosistemini hedefleyen sofistike bir kripto para hırsızlığı kampanyası…

Siber güvenlik araştırmacıları, ikinci aşama yükler sunmak için gelişmiş gizleme teknikleri kullanan on bir kötü amaçlı paketle Go ekosistemini hedefleyen…

Sofistike bir Kuzey Koreli kripto para hırsızlığı kampanyası, geliştiricileri hedeflemek ve dijital varlıkları çalmak için on iki kötü amaçlı NPM…

Sonatype’in otomatik algılama sistemleri, Kuzey Kore Keşif Bürosu tarafından desteklendiğine inanılan bir tehdit aktörü olan kötü şöhretli Lazarus Grubu tarafından…

Güvenlik araştırmacıları, tehdit aktörlerinin üç bozuk tarayıcı paketi, Firefox-Patch-bin, Librewolf-Fix-Bin ve Zen-Browser-Patched-Bin’i Arch Kullanıcı Deposu’na (AUR) yüklediklerini keşfetti. Bu paketler,…

Sofistike bir tedarik zinciri saldırısı, tehdit aktörleri hedeflenen bir kimlik avı kampanyası aracılığıyla koruyucu kimlik doğrulama jetonlarını başarıyla çaldıktan sonra,…

Arch Linux, Linux cihazlarına Kaos Uzaktan Access Trojan’ı (RAT) kurmak için Arch Kullanıcı Deposuna (AUR) yüklenen üç kötü amaçlı paket…

Önemli bir tedarik zinciri saldırısı, haftalık 950.000’den fazla indirme ile 16 popüler Gluestack ‘React-Native-Aria’ paketinden sonra NPM’ye çarptı. BleepingComputer, uzlaşmanın…

Kötü niyetli Rubygems, küresel tedarik zinciri erişimiyle jeopolitik olarak motive edilmiş bir saldırıda popüler Fastlane Rapid geliştirme platformu için meşru…

Socket’in tehdit araştırma ekibi olan bir dizi kötü amaçlı NPM paketi, JavaScript ekosisteminde iki yıldan fazla bir süredir gizlenerek 6.200’den…

Ocak 2023’ten bu yana etkin olan popüler bir bilgi stealer ve kötü amaçlı yazılım indiricisi olan Stealc, Mart 2025’te sürüm…

Araştırmacılar; Hong Kong, Tayvan ve Çin anakarası da dahil olmak üzere Çince konuşulan bölgelerdeki kuruluşları hedef alan bir dizi karmaşık…