Etiket: PyPI
Yeni keşfedilen kötü niyetli bir python paketi, Solana-TokenSolana blockchain uygulamaları üzerinde çalışan geliştiricilerin kaynak kodunu ve hassas sırlarını çalmak için…
RL’deki güvenlik araştırmacıları, PYPI’da Solana blockchain ile çalışan geliştiricileri avlamayı amaçlayan ve açık Source yazılım ortamında dolaşan devam eden tehlikelerin…
13 Mayıs 2025Ravie LakshmananTedarik Zinciri Saldırısı / Blockchain Siber güvenlik araştırmacıları, Python Paket Dizin (PYPI) deposunda Solana blockchain ile ilgili…
Üç yıldan fazla bir süre sonra Python Paket Endeksi’nde (PYPI) uzaktan erişim Truva (Sıçan) kötü amaçlı yazılımları olan uyumsuzluk geliştiricilerini…
07 Mayıs 2025Ravie LakshmananYazılım tedarik zinciri / kötü amaçlı yazılım Siber güvenlik araştırmacıları, Python Paket Endeks (PYPI) deposunda, görünüşte zararsız…
Veri eksfiltrasyonu ve uzaktan komut yürütme için Gmail’in SMTP sunucuları ve WebSockets kullanılarak yedi kötü niyetli PYPI paketi bulundu. Paketler,…
Açık kaynaklı bir topluluk için bir gelişmede, NPM ve PYPI depoları üzerindeki birkaç kötü amaçlı paket, kripto para birimi cüzdanı…
Siber güvenlik araştırmacıları, bir saldırganın Apache hava akışına dayanan bulut besteci iş akışı düzenleme hizmetindeki ayrıcalıklarını yükseltmesini sağlayabilen Google Cloud…
15 Nisan 2025Ravie LakshmananTedarik Zinciri Saldırısı / Kötü Yazılım Siber güvenlik araştırmacıları, MEXC kripto para birimi değişimine yerleştirilen ticaret siparişlerini…
Soketten siber güvenlik araştırmacıları, WooCommerce tabanlı e-ticaret sitelerinde kredi kartı sahtekarlıklarını otomatikleştirmek için tasarlanmış PYPI’de Pypi’de kötü niyetli bir python…
15 Mart 2025Ravie Lakshmanan Kötü amaçlı yazılım / tedarik zinciri güvenliği Siber güvenlik araştırmacıları, Python Paket Endeksi (PYPI) deposunun kullanıcılarını…
Güvenlik araştırmacıları, Python’un resmi üçüncü taraf yazılım deposu olan Python Paket Endeksi (PYPI) kullanıcılarını hedefleyen gelişmiş bir kötü amaçlı yazılım…