Etiket: PyPI

Araştırmacılar, üç PyPI paketine gömülü yeni bir sıfır gün saldırısı buldular. Fortiguard Labs ekibindeki araştırmacılar, açık kaynaklı bir ekosistemi izleyerek…

09 Ocak 2023Ravie LakshmananAğ Güvenliği / Tedarik Zinciri Python Paket Dizini (PyPI) deposunu hedefleyen başka bir kampanyada, geliştirici sistemlerine bilgi…

Python Paket Dizini olan PyPI’da altı kötü amaçlı paketin, uzaktan erişim için güvenlik duvarı kısıtlamalarını atlamak üzere Cloudflare Tunnel kullanırken…

Açık kaynaklı makine öğrenimi çerçevesi PyTorch’un koruyucuları, bilinmeyen saldırganların Python PyPI kayıt defterindeki bir paketi ele geçirerek içine kötü amaçlı…

24 Aralık 2022Ravie LakshmananYazılım Güvenliği / Tedarik Zinciri Tehdit aktörleri, güvenliği ihlal edilmiş geliştirici makinelerinde bilgi çalan kötü amaçlı yazılımları…

19 Aralık 2022Ravie LakshmananYazılım Güvenliği / Tedarik Zinciri Siber güvenlik araştırmacıları, Python Paket Dizini (PyPI) deposunda, büyük bir siber güvenlik…

Check Point CloudGuard Spectral Data Science ekibi, Python Paket Dizini (PyPI) deposunda steganografik bir teknik kullanarak görüntülerde kod gizleyebilen yeni…

Python Paket Dizini’nde (PyPI) keşfedilen kötü amaçlı bir paket, görüntü dosyalarındaki kötü amaçlı kodu gizlemek için bir steganografik hile kullanılarak…

Python Paket İndeksi’nin (PyPI), potansiyel olarak zararlı 29 paket içerdiği tespit edildi. Bu durumların çoğunda, gizlenmiş kodun, virüslü makinelerde “W4SP”…

Siber güvenlik araştırmacıları, Python programlama dilinin resmi üçüncü taraf yazılım deposu olan Python Paket Endeksi’nde (PyPI), geliştiricilerin makinelerine kötü amaçlı…

Geliştiricileri artan bir tedarik zinciri saldırısı riskine maruz bırakabilecek başka bir bulguda, Python Paket Dizini olan PyPI’deki paketlerin yaklaşık üçte…

Özellikle programlama dili için resmi üçüncü taraf yazılım deposu olan Python Paket Dizini’ni (PyPI) hedefleyen bilinen ilk kimlik avı kampanyasının…