Etiket: Paketlerini
Önemli bir tedarik zinciri saldırısı, haftalık 950.000’den fazla indirme ile 16 popüler Gluestack ‘React-Native-Aria’ paketinden sonra NPM’ye çarptı. BleepingComputer, uzlaşmanın…
Kötü niyetli Rubygems, küresel tedarik zinciri erişimiyle jeopolitik olarak motive edilmiş bir saldırıda popüler Fastlane Rapid geliştirme platformu için meşru…
Socket’in tehdit araştırma ekibi olan bir dizi kötü amaçlı NPM paketi, JavaScript ekosisteminde iki yıldan fazla bir süredir gizlenerek 6.200’den…
Ocak 2023’ten bu yana etkin olan popüler bir bilgi stealer ve kötü amaçlı yazılım indiricisi olan Stealc, Mart 2025’te sürüm…
Araştırmacılar; Hong Kong, Tayvan ve Çin anakarası da dahil olmak üzere Çince konuşulan bölgelerdeki kuruluşları hedef alan bir dizi karmaşık…
Soket’in tehdit araştırma ekibi tarafından yakın zamanda ortaya çıkarıldığı üzere, bilgisayar korsanları, Solana özel anahtarlarını Gmail’in güvenilir altyapısı üzerinden sızdırmak…
Yeni bir fidye yazılımı kampanyası, Amazon S3 klasörlerini yalnızca tehdit aktörünün bildiği AWS’nin Müşteri Tarafından Sağlanan Anahtarlarla (SSE-C) Sunucu Tarafı…
Geçen yıl, kötü niyetli aktörler, tehlikeye atılmış JavaScript, Python ve Ruby paketlerinden yararlanarak veri sızdırma, C2 kanalı oluşturma ve çok…
24 Aralık 2024Ravie LakshmananKötü Amaçlı Yazılım / Veri Sızıntısı Fortinet FortiGuard Labs’ın yeni bulgularına göre siber güvenlik araştırmacıları, Python Paket…
ANAHTAR ÖZET NOKTALARI Güvenliği ihlal edilmiş npm Paketleri: 20 Aralık 2024’te saldırganlar, popüler npm paketlerini (@rspack/core, @rspack/cli ve “vant) tehlikeye…
Araştırmacılar, npm ekosistemini hedef alan ve Skuld bilgi hırsızını meşru araçlar gibi görünen kötü amaçlı paketler aracılığıyla dağıtan bir kötü…
Özet Büyük Ölçekli Hacking Operasyonu Ortaya Çıkarıldı: Araştırmacılar ShinyHunters ve Nemesis’i, 2 terabayttan fazla hassas veriyi çalmak için milyonlarca web…