Etiket: PyPI
Python Paket Dizini (PYPI), şifre sıfırlamaları yoluyla hesapların kaçırılmasını sağlayan etki alanı diriliş saldırılarına karşı yeni korumalar getirdi. Pypi, açık…
Python Paket Dizin (PYPI), saldırganların şifre sıfırlama mekanizmaları aracılığıyla kullanıcı hesaplarını ele geçirmek için süresi dolmuş alanlar satın aldığı sofistike…
19 Ağu 2025Ravie LakshmananTedarik Zinciri Güvenliği Python Paket Endeksinin (PYPI) deposunun bakıcıları, paket yöneticisinin artık tedarik zinciri saldırılarını önlemek için…
Siber güvenlik araştırmacıları, Python Paket Dizin (PYPI) deposunda, kalıcılık oluşturmasına ve kod yürütülmesine izin veren bir bağımlılık yoluyla kötü niyetli…
Python Paket Dizin (PYPI) aracılığıyla dağıtılan kötü amaçlı Python paketleri aracılığıyla Bittensor ekosistemini hedefleyen sofistike bir kripto para hırsızlığı kampanyası…
GitLab’ın güvenlik açığı araştırma ekibi, Bittensor merkezi olmayan AI ağını hedeflemek için Python Paket Dizin (PYPI) üzerindeki yazım hatalı Python…
Python Paket Endeksi (PYPI), Python paket montajcılarının ve müfettişlerinin ZIP arşivlerini nasıl ele aldıkları konusundaki tutarsızlıkları kullanabilecek fermuar ayırıcı karışıklık…
Son aylarda, güvenlik araştırmacıları, Zip Arşivi formatındaki belirsizlikler aracılığıyla Python paket montajcılarını hedefleyen yeni bir saldırı vektörünü ortaya çıkardılar. Yerel…
Şüphesiz kullanıcılardan kimlik bilgilerini çalmak için sosyal medya, bloglama veya mesajlaşma hizmetleri için görünüşte zararsız otomasyon araçları olarak poz vererek…
Sofistike bir siber casusluk kampanyası, yazılım geliştiricileri, dünyanın en büyük açık kaynak paket depolarından ikisine sızdı, Kuzey Kore’nin kötü şöhretli…
Sonatype’in otomatik algılama sistemleri, Kuzey Kore Keşif Bürosu tarafından desteklendiğine inanılan bir tehdit aktörü olan kötü şöhretli Lazarus Grubu tarafından…
Python Software Foundation, bu hafta kullanıcıları tehdit aktörlerinin sahte Python Paket Dizin (PYPI) web sitesini kullanarak kimlik avı saldırılarında kimlik…