Etiket: Solucan
Microsoft’a ait depo GitHub, Shai-hulud kendi kendini kopyalayan solucan gibi son Düğüm Paket Yöneticisi (NPM) saldırılarına, açık kaynak ekosistemine olan…
Bu yeni bulgular Hafta, İç Güvenlik Bakanlığı tarafından kullanılan yanlış yapılandırılmış bir platformun, binlerce insan tarafından açık ve erişilebilir olan…
ReversingLabs, NPM açık kaynak kayıt defterinde kendi kendini kopyalayan bir bilgisayar solucanı olan “Shai-hulud” ı keşfeder. Kötü amaçlı yazılımın geliştirici…
Güvenlik firmalarına göre, Düğüm Paket Yöneticisi NPM’ye yeni bir tedarik zinciri saldırısı, ilk kötü amaçlı yazılımları JavaScript yazılım kayıt defterine…
Yeni ortaya çıkan solucan, yüzlerce açık kaynaklı yazılım paketine yayıldı, kimlik bilgilerini çaldı ve çok fazla doğrudan saldırgan girişi olmadan…
NPM kayıt defterinde yayınlanan paketlerden ödün veren kendinden kopyalayan solucan benzeri bir yük sayesinde potansiyel olarak anıtsal bir tedarik zinciri…
JavaScript deposu aracılığıyla sunulan en az 187 kod paketi NPM geliştiricilerden kimlik bilgilerini çalan ve bu sırları yayınlayan kendi kendini…
Çin’in en üretken ve tanınmış devlet destekli tehdit aktörleri USB sürücüler (ve diğer araçlar) aracılığıyla yayılan, kendi kendini yayan yeni…
Aylarca süren ölüm sonrası incelemenin ardından Fujitsu, sistemlerini etkileyen kötü amaçlı yazılımın geçen mart ayındaki siber saldırı Daha önce tahmin…
Bu ayın başlarında, güvenlik araştırmacıları, İnternet’e açık Windows ve Linux sistemlerinde çalışan Redis örneklerini hedefleyen, kendi kendini yayma özelliklerine sahip…
Araştırmacılar, kimlik bilgilerini ve fikri mülkiyeti çalmak, kripto madenciliği yazılımı yerleştirmek, dağıtılmış hizmet reddi (DDoS) saldırıları gerçekleştirmek ve daha fazlasını…
Son araştırmalar sırasında Microsoft, Raspberry Robin solucanıyla ilişkili, birbirine bağlı karmaşık bir kötü amaçlı yazılım ekosisteminin kanıtlarını keşfetti. Diğer kötü…