Etiket: PyPI

Pozitif Teknolojiler Uzman Güvenlik Merkezi’nden (PT ESC) araştırmacılar, Python Paket Endeksinin (PYPI) kullanıcılarını hedefleyen kötü niyetli bir kampanyayı belirledi ve…

Pozitif Teknolojiler Uzman Güvenlik Merkezi (PT ESC) yakın zamanda Python Paket Endeks (PYPI) deposunu hedefleyen kötü niyetli bir kampanya ortaya…

Pozitif Teknolojiler Uzman Güvenlik Merkezi’ndeki (PT ESC) siber güvenlik araştırmacıları Python yazılımı. Saldırı, Deepseek AI’yı projelerine entegre edebilecek geliştiricilere, makine…

Deepseek adından yararlanan iki kötü amaçlı paket Python Paket Dizin (PYPI) paket deposuna yayınlandı ve 30 dakika içinde 36 kez…

03 Şub 2025Ravie LakshmananAçık Kaynak / Yazılım Güvenliği Python Paket Endeksi (PYPI) kayıt defterinin bakıcıları, paket geliştiricilerin tedarik zinciri güvenliğini…

Python Paket Endeksi (PYPI), yayıncıların projelerini arşivlemelerine izin veren yeni bir sistem olan ‘Proje Arşivi’nin tanıtıldığını duyurdu ve bu da…

Python paket dizinindeki (PyPI) ‘pycord-self’ adlı kötü amaçlı bir paket, Discord geliştiricilerinin kimlik doğrulama belirteçlerini çalmasını ve sistem üzerinde uzaktan…

Geçen yıl, kötü niyetli aktörler, tehlikeye atılmış JavaScript, Python ve Ruby paketlerinden yararlanarak veri sızdırma, C2 kanalı oluşturma ve çok…

Tehdit aktörleri, çok aşamalı saldırılar gerçekleştirmek, komuta ve kontrol (C2) kanalları oluşturmak ve hassas verileri sızdırmak için npm, PyPI ve…

İki kötü amaçlı Python paketi, Zebo-0.1.0 ve Cometlogger-0.1, yakın zamanda Fortinet’in yapay zeka destekli OSS kötü amaçlı yazılım tespit sistemi…

24 Aralık 2024Ravie LakshmananKötü Amaçlı Yazılım / Veri Sızıntısı Fortinet FortiGuard Labs’ın yeni bulgularına göre siber güvenlik araştırmacıları, Python Paket…

Kullanıcı güvenliği için önemli bir tehdit oluşturan iki kötü amaçlı Python Paket Dizini (PyPI) paketi (Zebo-0.1.0 ve Cometlogger-0.1) tespit edildi….