Etiket: PyPI
Bulut güvenliği, güvenlik işlemleri Jfrog, çok aşamalı kötü amaçlı yazılımları hasat bulut sırlarını ortaya çıkarır Prajeet Nair (@prajeaetspeaks) • 17…
JFrog Güvenlik Araştırma Ekibi, Python yazılımı için yaygın olarak kullanılan bir depo olan Python Paket Dizini’nde (PYPI) “Chimera-sandbox-extensions” adlı sofistike…
Python Paket Dizin (PYPI) deposunu hedefleyen sofistike bir kötü amaçlı yazılım kampanyası ortaya çıktı ve siber suçlular, hassas bulut altyapısı…
Siber güvenlik araştırmacıları, Python Paket Dizin (PYPI) deposunda, diğerlerinin yanı sıra kimlik bilgileri, yapılandırma verileri ve çevre değişkenleri gibi hassas…
Kripto Para Birimine Saldıran Tehdit Aktörleri ve Silahlandırılmış NPM ve PYPI Paketleri ile Blockchain Geliştiricileri Kripto para birimi ve blockchain…
Siber güvenlik araştırmacıları, kötü amaçlı yazılım sunmak için Gluestack ile ilişkili bir düzineden fazla paketi hedefleyen bir tedarik zinciri saldırısı…
NPM, Python ve kripto para birimi cüzdanlarından fonları tahliye eden, kurulumdan sonra tüm kod tabanlarını silen ve telgraf API tokenlerini…
CheckMarx Zero araştırmacısı Ariel Harush, Python ve NPM kullanıcılarını Windows ve Linux platformlarında Popüler Paketlere karşı yazım hatası ve isim…
Solana geliştiricilerini hedefleyen sofistike bir tedarik zinciri saldırısı, rutin geliştirme iş akışları sırasında kripto para birimi özel anahtarlarını sessizce çalan…
Socket’in Tehdit Araştırma Ekibi tarafından ürpertici bir keşif, Python Paket Endeksine (PYPI), “Cappership” takma adını kullanan bir tehdit aktörü tarafından…
ReversingLabs, Alibaba AI Labs kullanıcılarını hedefleyen PYPI üzerindeki AI/ML modellerinde gizli yeni kötü amaçlı yazılım keşfeder. Saldırganların turşu dosyalarını ve…
Siber güvenlik araştırmacıları, Tiktok ve Instagram API’lerine karşı çalınan e -posta adreslerini doğrulamak için denetleyici araçlar olarak hareket eden Python…