Kişisel tanımlanabilir bilgileri çalmak amacıyla en az 218 kötü amaçlı NPM paketiyle Azure geliştiricilerini hedef alan yeni bir büyük ölçekli tedarik zinciri saldırısı gözlemlendi. “Bu paketlerden bazılarını manuel olarak inceledikten…
“Büyük ölçekli” bir saldırı, kötü amaçlı npm paketleri aracılığıyla Microsoft Azure geliştiricilerini hedefler. Çarşamba günü, JFrog’daki siber güvenlik araştırmacıları şunları söyledi: yüzlerce kötü amaçlı paket tanımlanmış, geliştiricilerden kişisel verileri çalmak…
Yine bir başka sabotaj eyleminde, popüler “node-ipc” NPM paketinin arkasındaki geliştirici, Rusya’nın Ukrayna’yı işgalini protesto etmek için yeni bir sürüm gönderdi ve açık kaynak ve güvenlikle ilgili endişeleri artırdı. yazılım…
25 kötü amaçlı JavaScript kitaplığından oluşan başka bir grup, 17 benzer paketin kaldırılmasından iki aydan fazla bir süre sonra, Discord belirteçlerini ve ortam değişkenlerini tehlikeye atılmış sistemlerden çalmak amacıyla resmi…
DevOps güvenlik firması JFrog, kötü amaçlı yazılım yazarları tarafından rakiplerini hedef almak için geliştirilmiş gibi görünen kötü amaçlı npm paketleri keşfetti. 22 Şubat, JFrog siber güvenlik araştırmacıları Andrey Polkovnychenko ve…
Fotoğraf: matik zorman (Getty Resimleri) Son derece popüler iki açık kaynaklı NPM kodlama kitaplığının arkasındaki eksantrik geliştirici, kısa süre önce her ikisini de bir dizi tuhaf güncellemeyle bozdu. tuğlalama destek…
