Etiket: PyPIdeki

07
Kas
2024

PyPI’deki Fabrice Kötü Amaçlı Yazılım 3 Yıldır AWS Kimlik Bilgilerini Çalıyor

Kötü amaçlı Python paketi “Kumaş” PyPI’de şunları taklit eder: “Kumaş” AWS kimlik bilgilerini çalacak ve binlerce kişiyi etkileyecek bir kütüphane….

04
Eyl
2024

PyPI’deki ‘Revival Hijack’ Kötü Amaçlı Yazılımı Meşru Dosya Adlarıyla Gizliyor

Güvenlik araştırmacıları, saldırganların PyPI paket deposu aracılığıyla kötü amaçlı yükleri dağıtmak için basit ve sorunlu bir yol keşfettiler. Bu tekniğin…

08
Kas
2023

PyPI’deki Python Paketlerinde BlazeStealer Kötü Amaçlı Yazılım Keşfedildi

08 Kasım 2023Haber odasıTedarik Zinciri / Yazılım Güvenliği Yeni bir dizi kötü amaçlı Python paketi, güvenliği ihlal edilmiş geliştirici sistemlerinden…

04
Ağu
2023

PyPI’deki sahte VMware vConnector paketi BT uzmanlarını hedefliyor

VMware vSphere bağlayıcı modülü “vConnector”u taklit eden kötü amaçlı bir paket, Python Paket Dizinine (PyPI) “VMConnect” adı altında yüklendi ve…