Etiket: Python

Araştırmacılar, yazılım tedarik zinciri saldırılarına yönelik yeni bir değişiklikle, kötü amaçlı yazılımı derlenmiş kodun içine gizleyen ve olağan tespit önlemlerinden…

01 Haziran 2023Ravie LakshmananProgramlama / Tedarik Zinciri Araştırmacılar, uygulama güvenlik araçları tarafından tespit edilmekten kaçınmak için derlenmiş Python kodunu kullanan…

Yakın zamanda, Cado Security Labs, “Legion” adlı Python tabanlı yeni bir kimlik bilgisi toplayıcının ayrıntılarını keşfetti ve açıkladı. Siber güvenlik…

Gelişmekte olan bir Python tabanlı kimlik bilgisi toplayıcı ve adlı bir bilgisayar korsanlığı aracı lejyon tehdit aktörlerinin daha fazla istismar…

Araştırmacılar, Python programlama dilinin resmi, halka açık deposu olan Python Paket Dizininde (PyPI) açıkta bir bilgi hırsızının reklamını yapan kötü…

24 Mart 2023Ravie LakshmananDevSecOps / Yazılım Güvenliği Python Paket Dizini (PyPI) deposundaki kötü amaçlı bir Python paketinin, Unicode’u tespitten kaçmak…

PyPI üzerindeki kötü amaçlı bir Python paketi, geliştiricilerin hesap kimlik bilgilerini ve güvenliği ihlal edilmiş cihazlardan diğer hassas verileri çalarken…

02 Mart 2023Ravie LakshmananYazılım Güvenliği / KodlamaSec Python Paket Dizinine (PyPI) yüklenen kötü niyetli bir Python paketinin tam özellikli bir…

23 Şubat 2023Ravie LakshmananYazılım Güvenliği / Tedarik Zinciri Saldırısı Siber güvenlik araştırmacıları, Python Paket Dizini (PyPI) deposunda bulunan popüler kitaplıkları…

“Six-cap-quote-verify-python” adlı bir python paketi, bilgisayar korsanlarının en son hedefi. Bu paket, OpenSSL’nin bir kopyasını ve sürümünü içerir., dahil (0.0.1…

10 Şubat 2023Ravie LakshmananTedarik Zinciri / Yazılım Güvenliği Python Paket Dizininde dört farklı hileli paket (PyPI), kötü amaçlı yazılım bırakma,…

Kötü amaçlı yazılım özellikleri arasında ayrıca dosya aktarımı, keylogging, tarayıcıda depolanan parolaların çalınması, pano verilerinin çalınması, tanımlama bilgilerinin çalınması ve…