Etiket: PyPI

23 Şubat 2023Ravie LakshmananYazılım Güvenliği / Tedarik Zinciri Saldırısı Siber güvenlik araştırmacıları, Python Paket Dizini (PyPI) deposunda bulunan popüler kitaplıkları…

14 Şubat 2023Ravie LakshmananKripto Para / Yazılım Güvenliği Kötü niyetli aktörler, geliştirici sistemlerine kötü amaçlı yazılım kırpıcı bulaştırmak amacıyla resmi…

Tarayıcı tabanlı kripto cüzdanları ve web siteleri aracılığıyla yapılan kripto para işlemlerini ele geçirmek için kötü amaçlı tarayıcı uzantıları yükleyen…

Son zamanlarda, FortiGuard Labs ekibi, PyPI paketlerinde birkaç yeni sıfır gün saldırısının çığır açan bir keşfini yaptı. Bu saldırıların kaynağı,…

Python Paket Dizininde (PyPI) şifreleri, Discord kimlik doğrulama çerezlerini ve şüphelenmeyen geliştiricilerin kripto para cüzdanlarını çalan beş kötü amaçlı paket…

10 Şubat 2023Ravie LakshmananTedarik Zinciri / Yazılım Güvenliği Python Paket Dizininde dört farklı hileli paket (PyPI), kötü amaçlı yazılım bırakma,…

Kötü amaçlı paketler, hedeflenen cihazlara bilgi çalan kötü amaçlı yazılım bırakan “Lolip0p” takma adını kullanan bir tehdit aktörü tarafından yüklendi….

17 Ocak 2023Ravie LakshmananYazılım Güvenliği / Tedarik Zinciri Adına göre bir tehdit aktörü Lolip0p güvenliği ihlal edilmiş geliştirici sistemlerine kötü…

Bir tehdit aktörü, PyPI (Python Paket Dizini) deposuna, geliştiricilerin sistemlerine bilgi çalan kötü amaçlı yazılım bırakmak için kod taşıyan üç…

Araştırmacılar, üç PyPI paketine gömülü yeni bir sıfır gün saldırısı buldular. Fortiguard Labs ekibindeki araştırmacılar, açık kaynaklı bir ekosistemi izleyerek…

09 Ocak 2023Ravie LakshmananAğ Güvenliği / Tedarik Zinciri Python Paket Dizini (PyPI) deposunu hedefleyen başka bir kampanyada, geliştirici sistemlerine bilgi…

Python Paket Dizini olan PyPI’da altı kötü amaçlı paketin, uzaktan erişim için güvenlik duvarı kısıtlamalarını atlamak üzere Cloudflare Tunnel kullanırken…