Etiket: PyPI

30
Tem
2025

Bilgisayar korsanları sahte pypi sitesini kullanarak kimlik avı saldırılarında python geliştiricileri hedef

Python Software Foundation, bu hafta kullanıcıları tehdit aktörlerinin sahte Python Paket Dizin (PYPI) web sitesini kullanarak kimlik avı saldırılarında kimlik…

29
Tem
2025

Pypi, sahte doğrulama e -postaları ve benzeri alan adını kullanarak devam eden kimlik avı kampanyası konusunda uyarıyor

29 Tem, 2025Ravie LakshmananKimlik avı / geliştirici güvenliği Python Paket Endeksinin (PYPI) deposunun bakıcıları, kullanıcıları sahte PYPI sitelerine yönlendirmek için…

29
Tem
2025

Pypi, sahte Pypi sitesi ile geliştiricileri hedefleyen yeni kimlik avı saldırısı konusunda uyarıyor

Python Paket Endeksi (PYPI), geliştiricilere, kullanıcı kimlik bilgilerini çalmak için etki alanı sahte tekniklerini kullanan devam eden bir kimlik avı…

29
Tem
2025

Pypi, sahte pypi sitesini kullanarak geliştiricileri yeni kimlik avı saldırısına karşı uyarıyor

Python geliştiricileri, hileli e -postalar ve resmi depo web sitesinin aldatıcı bir klonu aracılığıyla Python Paket Endeksi’nin (PYPI) kullanıcılarını hedefleyen…

17
Tem
2025

Pypi Bans Inbox.RU alan adları, 1.500’den fazla sahte proje yüklemesini takiben

Python Paket Endeksi (PYPI), bir ay süren dönemde 1.500’den fazla sahte proje yüklemesiyle sonuçlanan sofistike bir spam kampanyasının ardından Inbox.ru…

17
Haz
2025

Kötü niyetli PYPI Paketi Geliştirici Kimlik Bilgilerini Hedefler

Bulut güvenliği, güvenlik işlemleri Jfrog, çok aşamalı kötü amaçlı yazılımları hasat bulut sırlarını ortaya çıkarır Prajeet Nair (@prajeaetspeaks) • 17…

16
Haz
2025

Bilgisayar korsanları, AWS jetonlarını ve hassas verileri çalmak için PYPI depolarına silahlandırılmış paketler yükleyin

JFrog Güvenlik Araştırma Ekibi, Python yazılımı için yaygın olarak kullanılan bir depo olan Python Paket Dizini’nde (PYPI) “Chimera-sandbox-extensions” adlı sofistike…

16
Haz
2025

Bilgisayar korsanları, AWS, CI/CD ve macOS verilerini çalmak için PYPI depolarına silahlandırılmış paketler yükleyin

Python Paket Dizin (PYPI) deposunu hedefleyen sofistike bir kötü amaçlı yazılım kampanyası ortaya çıktı ve siber suçlular, hassas bulut altyapısı…

16
Haz
2025

AWS, CI/CD ve macOS verilerini çalmak için Chimera modülü olarak kötü niyetli pypi paketi maskeli atışlar

Siber güvenlik araştırmacıları, Python Paket Dizin (PYPI) deposunda, diğerlerinin yanı sıra kimlik bilgileri, yapılandırma verileri ve çevre değişkenleri gibi hassas…

14
Haz
2025

Kripto Para Birimi Güvenliği: Tehdit Aktörleri ve Silahlandırılmış NPM ve PYPI Paketleriyle Karşılaşan Blockchain Geliştiricileri

Kripto Para Birimine Saldıran Tehdit Aktörleri ve Silahlandırılmış NPM ve PYPI Paketleri ile Blockchain Geliştiricileri Kripto para birimi ve blockchain…

08
Haz
2025

Yeni tedarik zinciri kötü amaçlı yazılım operasyonu NPM ve PYPI ekosistemlerine çarpıyor ve milyonları küresel olarak hedefliyor

Siber güvenlik araştırmacıları, kötü amaçlı yazılım sunmak için Gluestack ile ilişkili bir düzineden fazla paketi hedefleyen bir tedarik zinciri saldırısı…

04
Haz
2025

Devam eden açık kaynaklı tedarik zinciri saldırılarında maruz kalan kötü niyetli pypi, npm ve yakut paketleri

NPM, Python ve kripto para birimi cüzdanlarından fonları tahliye eden, kurulumdan sonra tüm kod tabanlarını silen ve telgraf API tokenlerini…