Etiket: PyPI

Geçen yıl, kötü niyetli aktörler, tehlikeye atılmış JavaScript, Python ve Ruby paketlerinden yararlanarak veri sızdırma, C2 kanalı oluşturma ve çok…

Tehdit aktörleri, çok aşamalı saldırılar gerçekleştirmek, komuta ve kontrol (C2) kanalları oluşturmak ve hassas verileri sızdırmak için npm, PyPI ve…

İki kötü amaçlı Python paketi, Zebo-0.1.0 ve Cometlogger-0.1, yakın zamanda Fortinet’in yapay zeka destekli OSS kötü amaçlı yazılım tespit sistemi…

24 Aralık 2024Ravie LakshmananKötü Amaçlı Yazılım / Veri Sızıntısı Fortinet FortiGuard Labs’ın yeni bulgularına göre siber güvenlik araştırmacıları, Python Paket…

Kullanıcı güvenliği için önemli bir tehdit oluşturan iki kötü amaçlı Python Paket Dizini (PyPI) paketi (Zebo-0.1.0 ve Cometlogger-0.1) tespit edildi….

07 Aralık 2024Ravie LakshmananTedarik Zinciri Saldırısı / Kripto Para Birimi Başka bir yazılım tedarik zinciri saldırısında, ultralytics adlı popüler Python…

Son araştırmalar, kötü niyetli aktörlerin yavaş yavaş bir kullanıcı tabanı oluşturmak için yasal görünen bir kripto para birimi istemci paketi…

25 Kasım 2024Ravie LakshmananYazılım Tedarik Zinciri / Kötü Amaçlı Yazılım Python Paket Dizini (PyPI) deposunun yöneticileri paketi karantinaya aldı “aiocpa”…

Kaspersky’nin Küresel Araştırma ve Analiz Ekibi (GReAT), yakın zamanda Python Paket Dizinini (PyPI) hedef alan karmaşık bir tedarik zinciri saldırısını…

Python Paket Dizininde (PyPI) 2021’den beri ‘fabrice’ adlı kötü amaçlı bir Python paketi mevcut ve şüphelenmeyen geliştiricilerin Amazon Web Services…

07 Kasım 2024Ravie LakshmananGüvenlik Açığı / Bulut Güvenliği Siber güvenlik araştırmacıları, Python Paket Dizininde (PyPI) üç yılı aşkın süredir binlerce…

PyPI (Python), npm (JavaScript), Ruby Gems ve NuGet (.NET) dahil olmak üzere popüler açık kaynaklı paket depolarındaki giriş noktalarından yararlanan…