Etiket: Paketlerini

23
Tem
2025

Bilgisayar korsanları, Linux kullanıcı deposuna Arch’a kötü niyetli Firefox tarayıcı paketlerini enjekte etti

Güvenlik araştırmacıları, tehdit aktörlerinin üç bozuk tarayıcı paketi, Firefox-Patch-bin, Librewolf-Fix-Bin ve Zen-Browser-Patched-Bin’i Arch Kullanıcı Deposu’na (AUR) yüklediklerini keşfetti. Bu paketler,…

22
Tem
2025

Tehdit Oyuncuları Popüler NPM Paketlerini Hap ediyor Proje Bakımcılarının NPM Tokenlerini Çalmak İçin

Sofistike bir tedarik zinciri saldırısı, tehdit aktörleri hedeflenen bir kimlik avı kampanyası aracılığıyla koruyucu kimlik doğrulama jetonlarını başarıyla çaldıktan sonra,…

18
Tem
2025

Arch Linux, kaos sıçan kötü amaçlı yazılım kuran AUR paketlerini çeker

Arch Linux, Linux cihazlarına Kaos Uzaktan Access Trojan’ı (RAT) kurmak için Arch Kullanıcı Deposuna (AUR) yüklenen üç kötü amaçlı paket…

07
Haz
2025

Tedarik Zinciri Saldırısı, haftalık 960K ile Gluestack NPM paketlerini vuruyor

Önemli bir tedarik zinciri saldırısı, haftalık 950.000’den fazla indirme ile 16 popüler Gluestack ‘React-Native-Aria’ paketinden sonra NPM’ye çarptı. BleepingComputer, uzlaşmanın…

04
Haz
2025

Saldırganlar, hassas telgraf verilerini çalmak için yakut paketlerini taklit eder

Kötü niyetli Rubygems, küresel tedarik zinciri erişimiyle jeopolitik olarak motive edilmiş bir saldırıda popüler Fastlane Rapid geliştirme platformu için meşru…

22
May
2025

Bilgisayar korsanları, React ve Node.js JavaScript çerçevelerini hedeflemek için silahlandırılmış NPM paketlerini dağıtıyor

Socket’in tehdit araştırma ekibi olan bir dizi kötü amaçlı NPM paketi, JavaScript ekosisteminde iki yıldan fazla bir süredir gizlenerek 6.200’den…

02
May
2025

Yeni Stealc V2, Microsoft Software yükleyici paketlerini ve PowerShell komut dosyalarını içerecek şekilde genişletiyor

Ocak 2023’ten bu yana etkin olan popüler bir bilgi stealer ve kötü amaçlı yazılım indiricisi olan Stealc, Mart 2025’te sürüm…

20
Oca
2025

Bilgisayar Korsanları Çok Aşamalı Kötü Amaçlı Yazılım Sunmak İçin MSI Paketlerini ve PNG Dosyalarını Silahlandırıyor

Araştırmacılar; Hong Kong, Tayvan ve Çin anakarası da dahil olmak üzere Çince konuşulan bölgelerdeki kuruluşları hedef alan bir dizi karmaşık…

20
Oca
2025

Bilgisayar Korsanları Gmail Aracılığıyla Solana Özel Anahtarlarını Çalmak İçin npm Paketlerini Silahlandırıyor

Soket’in tehdit araştırma ekibi tarafından yakın zamanda ortaya çıkarıldığı üzere, bilgisayar korsanları, Solana özel anahtarlarını Gmail’in güvenilir altyapısı üzerinden sızdırmak…

13
Oca
2025

Fidye yazılımı, S3 paketlerini şifrelemek için Amazon AWS özelliğini kötüye kullanıyor

Yeni bir fidye yazılımı kampanyası, Amazon S3 klasörlerini yalnızca tehdit aktörünün bildiği AWS’nin Müşteri Tarafından Sağlanan Anahtarlarla (SSE-C) Sunucu Tarafı…

07
Oca
2025

Bilgisayar Korsanları npm, PyPI ve Ruby Exploit Paketlerini Silahlandırarak Güvenlik Testlerini Silahlandırıyor

Geçen yıl, kötü niyetli aktörler, tehlikeye atılmış JavaScript, Python ve Ruby paketlerinden yararlanarak veri sızdırma, C2 kanalı oluşturma ve çok…

24
Ara
2024

Araştırmacılar, Tuş Vuruşlarını Çalan ve Sosyal Hesapları Ele Geçiren PyPI Paketlerini Ortaya Çıkardı

24 Aralık 2024Ravie LakshmananKötü Amaçlı Yazılım / Veri Sızıntısı Fortinet FortiGuard Labs’ın yeni bulgularına göre siber güvenlik araştırmacıları, Python Paket…