Etiket: Python
Bir güvenlik araştırmacısı ve sistem yöneticisi, kullanıcıların NPM JavaScript yazılım kayıt defterinden paketlerdeki belirgin uyumsuzlukları kontrol etmesine yardımcı olabilecek bir…
Cyble Research and Intelligence Labs (CRIL), kötü amaçlı Python paketlerini aktif olarak izleyerek rahatsız edici bir eğilimi ortaya çıkardı. Son…
Araştırmacılar, yazılım tedarik zinciri saldırılarına yönelik yeni bir değişiklikle, kötü amaçlı yazılımı derlenmiş kodun içine gizleyen ve olağan tespit önlemlerinden…
01 Haziran 2023Ravie LakshmananProgramlama / Tedarik Zinciri Araştırmacılar, uygulama güvenlik araçları tarafından tespit edilmekten kaçınmak için derlenmiş Python kodunu kullanan…
Yakın zamanda, Cado Security Labs, “Legion” adlı Python tabanlı yeni bir kimlik bilgisi toplayıcının ayrıntılarını keşfetti ve açıkladı. Siber güvenlik…
Gelişmekte olan bir Python tabanlı kimlik bilgisi toplayıcı ve adlı bir bilgisayar korsanlığı aracı lejyon tehdit aktörlerinin daha fazla istismar…
Araştırmacılar, Python programlama dilinin resmi, halka açık deposu olan Python Paket Dizininde (PyPI) açıkta bir bilgi hırsızının reklamını yapan kötü…
24 Mart 2023Ravie LakshmananDevSecOps / Yazılım Güvenliği Python Paket Dizini (PyPI) deposundaki kötü amaçlı bir Python paketinin, Unicode’u tespitten kaçmak…
PyPI üzerindeki kötü amaçlı bir Python paketi, geliştiricilerin hesap kimlik bilgilerini ve güvenliği ihlal edilmiş cihazlardan diğer hassas verileri çalarken…
02 Mart 2023Ravie LakshmananYazılım Güvenliği / KodlamaSec Python Paket Dizinine (PyPI) yüklenen kötü niyetli bir Python paketinin tam özellikli bir…
23 Şubat 2023Ravie LakshmananYazılım Güvenliği / Tedarik Zinciri Saldırısı Siber güvenlik araştırmacıları, Python Paket Dizini (PyPI) deposunda bulunan popüler kitaplıkları…
“Six-cap-quote-verify-python” adlı bir python paketi, bilgisayar korsanlarının en son hedefi. Bu paket, OpenSSL’nin bir kopyasını ve sürümünü içerir., dahil (0.0.1…