Etiket: PyPI
Python Software Foundation, bu hafta kullanıcıları tehdit aktörlerinin sahte Python Paket Dizin (PYPI) web sitesini kullanarak kimlik avı saldırılarında kimlik…
29 Tem, 2025Ravie LakshmananKimlik avı / geliştirici güvenliği Python Paket Endeksinin (PYPI) deposunun bakıcıları, kullanıcıları sahte PYPI sitelerine yönlendirmek için…
Python Paket Endeksi (PYPI), geliştiricilere, kullanıcı kimlik bilgilerini çalmak için etki alanı sahte tekniklerini kullanan devam eden bir kimlik avı…
Python geliştiricileri, hileli e -postalar ve resmi depo web sitesinin aldatıcı bir klonu aracılığıyla Python Paket Endeksi’nin (PYPI) kullanıcılarını hedefleyen…
Python Paket Endeksi (PYPI), bir ay süren dönemde 1.500’den fazla sahte proje yüklemesiyle sonuçlanan sofistike bir spam kampanyasının ardından Inbox.ru…
Bulut güvenliği, güvenlik işlemleri Jfrog, çok aşamalı kötü amaçlı yazılımları hasat bulut sırlarını ortaya çıkarır Prajeet Nair (@prajeaetspeaks) • 17…
JFrog Güvenlik Araştırma Ekibi, Python yazılımı için yaygın olarak kullanılan bir depo olan Python Paket Dizini’nde (PYPI) “Chimera-sandbox-extensions” adlı sofistike…
Python Paket Dizin (PYPI) deposunu hedefleyen sofistike bir kötü amaçlı yazılım kampanyası ortaya çıktı ve siber suçlular, hassas bulut altyapısı…
Siber güvenlik araştırmacıları, Python Paket Dizin (PYPI) deposunda, diğerlerinin yanı sıra kimlik bilgileri, yapılandırma verileri ve çevre değişkenleri gibi hassas…
Kripto Para Birimine Saldıran Tehdit Aktörleri ve Silahlandırılmış NPM ve PYPI Paketleri ile Blockchain Geliştiricileri Kripto para birimi ve blockchain…
Siber güvenlik araştırmacıları, kötü amaçlı yazılım sunmak için Gluestack ile ilişkili bir düzineden fazla paketi hedefleyen bir tedarik zinciri saldırısı…
NPM, Python ve kripto para birimi cüzdanlarından fonları tahliye eden, kurulumdan sonra tüm kod tabanlarını silen ve telgraf API tokenlerini…