Etiket: PyPI

Kötü amaçlı paketler, hedeflenen cihazlara bilgi çalan kötü amaçlı yazılım bırakan “Lolip0p” takma adını kullanan bir tehdit aktörü tarafından yüklendi….

17 Ocak 2023Ravie LakshmananYazılım Güvenliği / Tedarik Zinciri Adına göre bir tehdit aktörü Lolip0p güvenliği ihlal edilmiş geliştirici sistemlerine kötü…

Bir tehdit aktörü, PyPI (Python Paket Dizini) deposuna, geliştiricilerin sistemlerine bilgi çalan kötü amaçlı yazılım bırakmak için kod taşıyan üç…

Araştırmacılar, üç PyPI paketine gömülü yeni bir sıfır gün saldırısı buldular. Fortiguard Labs ekibindeki araştırmacılar, açık kaynaklı bir ekosistemi izleyerek…

09 Ocak 2023Ravie LakshmananAğ Güvenliği / Tedarik Zinciri Python Paket Dizini (PyPI) deposunu hedefleyen başka bir kampanyada, geliştirici sistemlerine bilgi…

Python Paket Dizini olan PyPI’da altı kötü amaçlı paketin, uzaktan erişim için güvenlik duvarı kısıtlamalarını atlamak üzere Cloudflare Tunnel kullanırken…

Açık kaynaklı makine öğrenimi çerçevesi PyTorch’un koruyucuları, bilinmeyen saldırganların Python PyPI kayıt defterindeki bir paketi ele geçirerek içine kötü amaçlı…

24 Aralık 2022Ravie LakshmananYazılım Güvenliği / Tedarik Zinciri Tehdit aktörleri, güvenliği ihlal edilmiş geliştirici makinelerinde bilgi çalan kötü amaçlı yazılımları…

19 Aralık 2022Ravie LakshmananYazılım Güvenliği / Tedarik Zinciri Siber güvenlik araştırmacıları, Python Paket Dizini (PyPI) deposunda, büyük bir siber güvenlik…

Check Point CloudGuard Spectral Data Science ekibi, Python Paket Dizini (PyPI) deposunda steganografik bir teknik kullanarak görüntülerde kod gizleyebilen yeni…

Python Paket Dizini’nde (PyPI) keşfedilen kötü amaçlı bir paket, görüntü dosyalarındaki kötü amaçlı kodu gizlemek için bir steganografik hile kullanılarak…

Python Paket İndeksi’nin (PyPI), potansiyel olarak zararlı 29 paket içerdiği tespit edildi. Bu durumların çoğunda, gizlenmiş kodun, virüslü makinelerde “W4SP”…