Etiket: PyPI
Son araştırmalar, kötü niyetli aktörlerin yavaş yavaş bir kullanıcı tabanı oluşturmak için yasal görünen bir kripto para birimi istemci paketi…
25 Kasım 2024Ravie LakshmananYazılım Tedarik Zinciri / Kötü Amaçlı Yazılım Python Paket Dizini (PyPI) deposunun yöneticileri paketi karantinaya aldı “aiocpa”…
Kaspersky’nin Küresel Araştırma ve Analiz Ekibi (GReAT), yakın zamanda Python Paket Dizinini (PyPI) hedef alan karmaşık bir tedarik zinciri saldırısını…
Python Paket Dizininde (PyPI) 2021’den beri ‘fabrice’ adlı kötü amaçlı bir Python paketi mevcut ve şüphelenmeyen geliştiricilerin Amazon Web Services…
07 Kasım 2024Ravie LakshmananGüvenlik Açığı / Bulut Güvenliği Siber güvenlik araştırmacıları, Python Paket Dizininde (PyPI) üç yılı aşkın süredir binlerce…
PyPI (Python), npm (JavaScript), Ruby Gems ve NuGet (.NET) dahil olmak üzere popüler açık kaynaklı paket depolarındaki giriş noktalarından yararlanan…
Tehdit aktörleri öncelikle geniş kullanıcı tabanı ve kötü amaçlı paketleri “açık kaynak ekosistemi” içinde dağıtma kolaylığı nedeniyle “PyPI”yi hedef alıyor….
02 Eki 2024Hacker HaberleriTedarik Zinciri Saldırısı / Kripto Para Birimi Python Paket Dizini (PyPI) deposunda, yalnızca hassas verileri sifonlamak ve…
Checkmarx araştırmacıları, kripto cüzdan aracı gibi görünen PyPI kötü amaçlı yazılımını keşfetti. Bu kötü amaçlı paketler özel anahtarları ve kurtarma…
3. Taraf Risk Yönetimi, Siber Savaş / Ulus Devlet Saldırıları, Dolandırıcılık Yönetimi ve Siber Suç Palo Alto, Arka Kapılı Python…
Kuzey Kore’nin en gelişmiş tehdit gruplarından biri, macOS ve Linux için uzaktan erişim zararlı yazılımlarını açık kaynaklı Python paketlerinin içine…
Bilgisayar korsanları genellikle geniş kullanıcı tabanları ve açık kaynaklı yapıları nedeniyle PyPI paketlerini hedef alırlar. Bu, tehdit aktörlerinin açık kaynaklı…