Etiket: PyPI
04 Ocak 2024Haber odasıKripto Para Madenci / Kötü Amaçlı Yazılım Python Paket Dizini (PyPI) açık kaynak deposunda, etkilenen Linux cihazlarına…
Hem Windows hem de Linux sistemlerini hedefleyen ve genellikle özel bir arka kapı dağıtan resmi Python PyPI paket deposu olan…
14 Aralık 2023Haber odasıKötü Amaçlı Yazılım / Tedarik Zinciri Saldırısı Siber güvenlik araştırmacıları, Python Paket Dizini (PyPI) deposunda, Windows ve…
Bilinmeyen bir tehdit aktörünün, kalıcılık kazanma, hassas verileri çalma ve finansal kazanç için kripto para birimi cüzdanlarına erişme kapasitesine sahip…
JavaScript ve Python’un her ikisinin de sırasıyla npm (Düğüm Paket Yöneticisi) ve PyPi (Python Paket Dizini) adı verilen kendi paket…
Platformlardaki yazılım geliştiricilerden çok çeşitli hassas verileri çalan bir dizi kötü amaçlı npm ve PyPi paketi bulundu. Kampanya 12 Eylül…
Phylum, kayıt defteri tarafından iletilen tüm paketler için kaynak kodunu ve meta verileri analiz eder. Bu yıl, milyonlarca pakette neredeyse…
ReversingLabs, Ağustos ayı başlarında PyPI’de iki düzine sahte Python paketi içeren kötü niyetli bir tedarik zinciri kampanyası olan “VMConnect”i tespit…
Kuzey Kore devlet destekli bilgisayar korsanları, PyPI (Python Paket Dizini) deposuna kötü amaçlı paketler yüklediler ve bunlardan birini vConnector adlı…
Kuzey Kore devleti destekli bilgisayar korsanları, PyPI (Python Paket Dizini) deposuna kötü amaçlı paketler yükleyen VMConnect kampanyasının arkasında yer alıyor;…
Devam eden kötü amaçlı yazılım tedarik zinciri kampanyasının bir parçası olarak Paket Dizini (PyPI) deposunda üç ek kötü amaçlı Python…
ReversingLabs, VMConnect adlı kötü amaçlı bir PyPI paketi keşfetti. Paket, ortak Python araçlarını taklit etti ve şüpheli davranışlar gösterdi. Saldırı,…