Etiket: PyPI
Açık kaynaklı makine öğrenimi çerçevesi PyTorch’un koruyucuları, bilinmeyen saldırganların Python PyPI kayıt defterindeki bir paketi ele geçirerek içine kötü amaçlı…
24 Aralık 2022Ravie LakshmananYazılım Güvenliği / Tedarik Zinciri Tehdit aktörleri, güvenliği ihlal edilmiş geliştirici makinelerinde bilgi çalan kötü amaçlı yazılımları…
19 Aralık 2022Ravie LakshmananYazılım Güvenliği / Tedarik Zinciri Siber güvenlik araştırmacıları, Python Paket Dizini (PyPI) deposunda, büyük bir siber güvenlik…
Check Point CloudGuard Spectral Data Science ekibi, Python Paket Dizini (PyPI) deposunda steganografik bir teknik kullanarak görüntülerde kod gizleyebilen yeni…
Python Paket Dizini’nde (PyPI) keşfedilen kötü amaçlı bir paket, görüntü dosyalarındaki kötü amaçlı kodu gizlemek için bir steganografik hile kullanılarak…
Python Paket İndeksi’nin (PyPI), potansiyel olarak zararlı 29 paket içerdiği tespit edildi. Bu durumların çoğunda, gizlenmiş kodun, virüslü makinelerde “W4SP”…
Siber güvenlik araştırmacıları, Python programlama dilinin resmi üçüncü taraf yazılım deposu olan Python Paket Endeksi’nde (PyPI), geliştiricilerin makinelerine kötü amaçlı…
Geliştiricileri artan bir tedarik zinciri saldırısı riskine maruz bırakabilecek başka bir bulguda, Python Paket Dizini olan PyPI’deki paketlerin yaklaşık üçte…
Özellikle programlama dili için resmi üçüncü taraf yazılım deposu olan Python Paket Dizini’ni (PyPI) hedefleyen bilinen ilk kimlik avı kampanyasının…
Python Paket Endeksi (PyPI), Çarşamba günü, geliştirici kimlik bilgilerini çalmayı ve meşru paketlere kötü niyetli güncellemeler enjekte etmeyi amaçlayan devam…
Python için resmi üçüncü taraf yazılım deposuna gönderilen şimdi kaldırılmış bir hileli paketin Linux sistemlerinde kripto madencileri dağıttığı bulundu. “Secretslib”…
Genel kod depolarına sızan kötü amaçlı paketlerin bir başka örneğinde, şifreler ve Api belirteçleri gibi kritik veri noktalarını toplama yetenekleri…