Etiket: Python

02
Eyl
2022

PyPI Özelliği, Python Paketi İndirildikten Sonra Kodu Otomatik Olarak Yürütüyor

Geliştiricileri artan bir tedarik zinciri saldırısı riskine maruz bırakabilecek başka bir bulguda, Python Paket Dizini olan PyPI’deki paketlerin yaklaşık üçte…

25
Ağu
2022

PyPI Deposu Python Proje Sahiplerini Devam Eden Kimlik Avı Saldırıları Hakkında Uyardı

Python Paket Endeksi (PyPI), Çarşamba günü, geliştirici kimlik bilgilerini çalmayı ve meşru paketlere kötü niyetli güncellemeler enjekte etmeyi amaçlayan devam…

23
Ağu
2022

MacOS Monterey Kullanıcılarını Hedeflemek için Python 3 ile XCSSET Kötü Amaçlı Yazılım Güncellemeleri

XCSSET macOS kötü amaçlı yazılımının operatörleri, kaynak kodu bileşenlerini Python 3’e yükselterek macOS Monterey için destek ekleyen yinelemeli iyileştirmeler yaparak…

09
Ağu
2022

PyPI Deposunda Bulunan 10 Kimlik Bilgisi Çalan Python Kitaplığı

Genel kod depolarına sızan kötü amaçlı paketlerin bir başka örneğinde, şifreler ve Api belirteçleri gibi kritik veri noktalarını toplama yetenekleri…

22
Tem
2022

Eski Python Kodunu Sağlıklı ve Güvenli Tutmanın Daha Kolay Bir Yolu

Python’un artıları ve eksileri vardır, ancak yine de yaygın olarak kullanılmaktadır. Örneğin Python, aralarından seçim yapabileceğiniz daha uygun diller olsa…

14
Tem
2022

PyPI Deposu, Kritik Python Projeleri için 2FA Güvenliğini Zorunlu Hale Getiriyor

Python için resmi üçüncü taraf yazılım deposunun sahipleri, “kritik” kabul edilen projeler için yeni bir iki faktörlü kimlik doğrulama (2FA)…