Etiket: PyPI

Platformlardaki yazılım geliştiricilerden çok çeşitli hassas verileri çalan bir dizi kötü amaçlı npm ve PyPi paketi bulundu. Kampanya 12 Eylül…

Phylum, kayıt defteri tarafından iletilen tüm paketler için kaynak kodunu ve meta verileri analiz eder. Bu yıl, milyonlarca pakette neredeyse…

ReversingLabs, Ağustos ayı başlarında PyPI’de iki düzine sahte Python paketi içeren kötü niyetli bir tedarik zinciri kampanyası olan “VMConnect”i tespit…

Kuzey Kore devlet destekli bilgisayar korsanları, PyPI (Python Paket Dizini) deposuna kötü amaçlı paketler yüklediler ve bunlardan birini vConnector adlı…

Kuzey Kore devleti destekli bilgisayar korsanları, PyPI (Python Paket Dizini) deposuna kötü amaçlı paketler yükleyen VMConnect kampanyasının arkasında yer alıyor;…

Devam eden kötü amaçlı yazılım tedarik zinciri kampanyasının bir parçası olarak Paket Dizini (PyPI) deposunda üç ek kötü amaçlı Python…

ReversingLabs, VMConnect adlı kötü amaçlı bir PyPI paketi keşfetti. Paket, ortak Python araçlarını taklit etti ve şüpheli davranışlar gösterdi. Saldırı,…

Araştırmacılar, yazılım tedarik zinciri saldırılarına yönelik yeni bir değişiklikle, kötü amaçlı yazılımı derlenmiş kodun içine gizleyen ve olağan tespit önlemlerinden…

01 Haziran 2023Ravie LakshmananProgramlama / Tedarik Zinciri Araştırmacılar, uygulama güvenlik araçları tarafından tespit edilmekten kaçınmak için derlenmiş Python kodunu kullanan…

Dalış Özeti: Kuruluş Perşembe günü yaptığı açıklamada, Python Paket Dizini’nin 2023’ün sonundan itibaren sitede bir proje veya kuruluş sürdüren her…

Python Paket Dizini (PyPI), dünya çapında birçok geliştirici tarafından bir proje oluşturmak veya projeleri için başka bağımlılıklar yüklemek için kullanılmıştır….

29 Mayıs 2023Ravie LakshmananTedarik Zinciri / Programlama Python Paket Dizini (PyPI) geçen hafta, resmi üçüncü taraf yazılım deposunda bir proje…