Araştırmacılar, Kötü Amaçlı NPM Kitaplıklarının Güvenlik Açığı Tespitinden Kurtulmasının Bir Yolunu Buldu
Siber güvenlik firması JFrog'un yeni bulguları, npm ekosistemini hedefleyen kötü amaçlı yazılımın,…
NPM Registry API’ye Karşı Yeni Zamanlama Saldırısı Özel Paketleri Ortaya Çıkarabilir
Npm'nin kayıt API'sine karşı keşfedilen yeni bir zamanlama saldırısı, kuruluşlar tarafından kullanılan…
LofyGang, Açık Kaynak Yazılımını Zehirlemek İçin 100’lerce Kötü Amaçlı NPM Paketi Kullanıyor
LofyGang tehdit grubu, çalıntı kimlik bilgilerini ve yer altı bilgisayar korsanlığı forumlarında…
LofyGang, Kredi Kartı Verilerini Çalmak İçin ~200 Kötü Amaçlı NPM Paketi Dağıttı
NPM açık kaynak deposunda truva atlanmış ve yazım hatası yapılmış paketleri dağıtan…
