Etiket: PyPI
3. Taraf Risk Yönetimi, Siber Savaş / Ulus Devlet Saldırıları, Dolandırıcılık Yönetimi ve Siber Suç Palo Alto, Arka Kapılı Python…
Kuzey Kore’nin en gelişmiş tehdit gruplarından biri, macOS ve Linux için uzaktan erişim zararlı yazılımlarını açık kaynaklı Python paketlerinin içine…
Bilgisayar korsanları genellikle geniş kullanıcı tabanları ve açık kaynaklı yapıları nedeniyle PyPI paketlerini hedef alırlar. Bu, tehdit aktörlerinin açık kaynaklı…
Açık kaynaklı Python Paket Endeksi (PyPI) yazılım paketlerinden yararlanan binlerce uygulama, kötü niyetli kişiler tarafından ele geçirilme ve alt akış…
Tehdit aktörleri, daha önce silinen paketlerin adlarını kullanarak yeni PyPi projeleri kaydettikleri ve tedarik zinciri saldırıları düzenledikleri “Revival Hijack” adı…
04 Eyl 2024Ravie Lakshmanan Python Paket Endeksi (PyPI) kayıt defterini hedef alan yeni bir tedarik zinciri saldırı tekniği, alt akış…
11 Ağu 2024Ravie LakshmananTedarik Zinciri / Yazılım Güvenliği Siber güvenlik araştırmacıları, Python Paket Endeksi (PyPI) deposunda, Solana blok zinciri platformundan…
Tehdit aktörleri, kötü amaçlı Python paketlerini PyPI deposuna yükledi ve bunları StackExchange çevrimiçi soru ve cevap platformu aracılığıyla tanıttı. Paketlerin…
27 Tem 2024Haber odasıSiber Güvenlik / Bulut Güvenliği Siber güvenlik araştırmacıları, dar bir kurban havuzundan kullanıcıların Google Cloud kimlik bilgilerini…
Araştırmacılar, çevrimiçi ortamda, macOS kurbanlarından çok sınırlı sayıda kişiden Google Cloud Platform kimlik bilgilerini çalmayı amaçlayan oldukça tuhaf bir Python…
ReversingLabs araştırmacıları yakın zamanda Python Paket Dizininde (PyPI) xFileSyncerx adlı kötü amaçlı bir açık kaynaklı paketi ortaya çıkardı. Yaklaşık 300…
06 Haziran 2024Haber odasıYazılım Güvenliği / Veri Hırsızlığı Siber güvenlik araştırmacıları, Python Paket Dizini (PyPI) deposuna yüklenen ve Lumma (diğer…