Etiket: PyPI
CheckMarx Zero araştırmacısı Ariel Harush, Python ve NPM kullanıcılarını Windows ve Linux platformlarında Popüler Paketlere karşı yazım hatası ve isim…
Solana geliştiricilerini hedefleyen sofistike bir tedarik zinciri saldırısı, rutin geliştirme iş akışları sırasında kripto para birimi özel anahtarlarını sessizce çalan…
Socket’in Tehdit Araştırma Ekibi tarafından ürpertici bir keşif, Python Paket Endeksine (PYPI), “Cappership” takma adını kullanan bir tehdit aktörü tarafından…
ReversingLabs, Alibaba AI Labs kullanıcılarını hedefleyen PYPI üzerindeki AI/ML modellerinde gizli yeni kötü amaçlı yazılım keşfeder. Saldırganların turşu dosyalarını ve…
Siber güvenlik araştırmacıları, Tiktok ve Instagram API’lerine karşı çalınan e -posta adreslerini doğrulamak için denetleyici araçlar olarak hareket eden Python…
Yeni keşfedilen kötü niyetli bir python paketi, Solana-TokenSolana blockchain uygulamaları üzerinde çalışan geliştiricilerin kaynak kodunu ve hassas sırlarını çalmak için…
RL’deki güvenlik araştırmacıları, PYPI’da Solana blockchain ile çalışan geliştiricileri avlamayı amaçlayan ve açık Source yazılım ortamında dolaşan devam eden tehlikelerin…
13 Mayıs 2025Ravie LakshmananTedarik Zinciri Saldırısı / Blockchain Siber güvenlik araştırmacıları, Python Paket Dizin (PYPI) deposunda Solana blockchain ile ilgili…
Üç yıldan fazla bir süre sonra Python Paket Endeksi’nde (PYPI) uzaktan erişim Truva (Sıçan) kötü amaçlı yazılımları olan uyumsuzluk geliştiricilerini…
07 Mayıs 2025Ravie LakshmananYazılım tedarik zinciri / kötü amaçlı yazılım Siber güvenlik araştırmacıları, Python Paket Endeks (PYPI) deposunda, görünüşte zararsız…
Veri eksfiltrasyonu ve uzaktan komut yürütme için Gmail’in SMTP sunucuları ve WebSockets kullanılarak yedi kötü niyetli PYPI paketi bulundu. Paketler,…
Açık kaynaklı bir topluluk için bir gelişmede, NPM ve PYPI depoları üzerindeki birkaç kötü amaçlı paket, kripto para birimi cüzdanı…