Etiket: PyPI

11 Ağu 2024Ravie LakshmananTedarik Zinciri / Yazılım Güvenliği Siber güvenlik araştırmacıları, Python Paket Endeksi (PyPI) deposunda, Solana blok zinciri platformundan…

Tehdit aktörleri, kötü amaçlı Python paketlerini PyPI deposuna yükledi ve bunları StackExchange çevrimiçi soru ve cevap platformu aracılığıyla tanıttı. Paketlerin…

27 Tem 2024Haber odasıSiber Güvenlik / Bulut Güvenliği Siber güvenlik araştırmacıları, dar bir kurban havuzundan kullanıcıların Google Cloud kimlik bilgilerini…

Araştırmacılar, çevrimiçi ortamda, macOS kurbanlarından çok sınırlı sayıda kişiden Google Cloud Platform kimlik bilgilerini çalmayı amaçlayan oldukça tuhaf bir Python…

ReversingLabs araştırmacıları yakın zamanda Python Paket Dizininde (PyPI) xFileSyncerx adlı kötü amaçlı bir açık kaynaklı paketi ortaya çıkardı. Yaklaşık 300…

06 Haziran 2024Haber odasıYazılım Güvenliği / Veri Hırsızlığı Siber güvenlik araştırmacıları, Python Paket Dizini (PyPI) deposuna yüklenen ve Lumma (diğer…

Siber güvenlik araştırmacıları, MacOS kullanıcılarını hedef alan bir dizi kötü amaçlı yazılım paketi tespit etti. Python Paket Dizininde (PyPI) ve…

Yeni bir paket, kurumsal ağlara ilk erişim elde etmek için kullanılan Sliver C2 rakip çerçevesine sahip macOS cihazlarını hedeflemek için…

Yazan: Dwayne McDaniel, GitGuardian Geliştiricisi ve Güvenlik Avukatı, GitGuardian DevOps’un modern dünyası, çalışma zamanında içe aktarılan dış hizmetlere ve bileşenlere…

Bilgisayar korsanları, güvenlik açıklarından yararlanmak ve yaygın olarak kullanılan Python kitaplıklarına kötü amaçlı kod eklemek için genellikle PyPI paketlerini hedef…

29 Mart 2024Haber odasıTedarik Zinciri Saldırısı / Tehdit İstihbaratı Python Paket Dizini (PyPI) deposunun sağlayıcıları, yazım hatası kampanyasının bir parçası…

Python Paket Dizini (PyPI), devam eden kötü amaçlı yazılım kampanyasıyla başa çıkmak için kullanıcı kaydını ve yeni projelerin oluşturulmasını geçici…