Etiket: PyPI

19
Ağu
2025

PYPI artık hesapları kaçırma için kullanılan etki alanı diriliş saldırılarını engelliyor

Python Paket Dizini (PYPI), şifre sıfırlamaları yoluyla hesapların kaçırılmasını sağlayan etki alanı diriliş saldırılarına karşı yeni korumalar getirdi. Pypi, açık…

19
Ağu
2025

Diriliş saldırılarını önlemek için PYPI blokları süresi dolmuş alan erişimi

Python Paket Dizin (PYPI), saldırganların şifre sıfırlama mekanizmaları aracılığıyla kullanıcı hesaplarını ele geçirmek için süresi dolmuş alanlar satın aldığı sofistike…

19
Ağu
2025

PYPI, hesap devralmalarını ve tedarik zinciri saldırılarını önlemek için 1.800 süresi dolmuş alan e-postasını engeller

19 Ağu 2025Ravie LakshmananTedarik Zinciri Güvenliği Python Paket Endeksinin (PYPI) deposunun bakıcıları, paket yöneticisinin artık tedarik zinciri saldırılarını önlemek için…

18
Ağu
2025

Kötü niyetli PYPI ve NPM paketleri, tedarik zinciri saldırılarındaki bağımlılıkları sömürdüğünü keşfetti

Siber güvenlik araştırmacıları, Python Paket Dizin (PYPI) deposunda, kalıcılık oluşturmasına ve kod yürütülmesine izin veren bir bağımlılık yoluyla kötü niyetli…

09
Ağu
2025

Bittensor cüzdanlarından kripto para birimini çalmak için yazım hatalı pypi paketlerini kullanan tehdit aktörleri

Python Paket Dizin (PYPI) aracılığıyla dağıtılan kötü amaçlı Python paketleri aracılığıyla Bittensor ekosistemini hedefleyen sofistike bir kripto para hırsızlığı kampanyası…

08
Ağu
2025

Bittensor cüzdanlarından kripto para çalmak için tehdit aktörleri tarafından kullanılan yazım hatalı pypi paketleri

GitLab’ın güvenlik açığı araştırma ekibi, Bittensor merkezi olmayan AI ağını hedeflemek için Python Paket Dizin (PYPI) üzerindeki yazım hatalı Python…

08
Ağu
2025

PYTHON Paket Montajcılarına Zip Ayrıştırıcı Karışıklık Saldırılarını Önlemek İçin PYPI DÜZENLEME DÜZELTMELERİ

Python Paket Endeksi (PYPI), Python paket montajcılarının ve müfettişlerinin ZIP arşivlerini nasıl ele aldıkları konusundaki tutarsızlıkları kullanabilecek fermuar ayırıcı karışıklık…

08
Ağu
2025

Pypi, Python Paket Montajcılarına Zip Ayrıştırıcı Karışıklık Saldırılarını Önlemek İçin Danışmanlık Yayınladı

Son aylarda, güvenlik araştırmacıları, Zip Arşivi formatındaki belirsizlikler aracılığıyla Python paket montajcılarını hedefleyen yeni bir saldırı vektörünü ortaya çıkardılar. Yerel…

08
Ağu
2025

Rubygems, pypi, kimlik bilgilerini çalan kötü niyetli paketlerin vurulması, kripto, güvenlik değişikliklerini zorlamak

Şüphesiz kullanıcılardan kimlik bilgilerini çalmak için sosyal medya, bloglama veya mesajlaşma hizmetleri için görünüşte zararsız otomasyon araçları olarak poz vererek…

02
Ağu
2025

Lazarus Hackers, geliştiricileri enfekte etmek için NPM ve PYPI genelinde 234 paket silahlandırdı

Sofistike bir siber casusluk kampanyası, yazılım geliştiricileri, dünyanın en büyük açık kaynak paket depolarından ikisine sızdı, Kuzey Kore’nin kötü şöhretli…

01
Ağu
2025

Lazarus Hackers, geliştiricileri enfekte etmek için 234 npm ve pypi paketlerini silahlandırıyor

Sonatype’in otomatik algılama sistemleri, Kuzey Kore Keşif Bürosu tarafından desteklendiğine inanılan bir tehdit aktörü olan kötü şöhretli Lazarus Grubu tarafından…

30
Tem
2025

Bilgisayar korsanları sahte pypi sitesini kullanarak kimlik avı saldırılarında python geliştiricileri hedef

Python Software Foundation, bu hafta kullanıcıları tehdit aktörlerinin sahte Python Paket Dizin (PYPI) web sitesini kullanarak kimlik avı saldırılarında kimlik…