Npm’nin kayıt API’sine karşı keşfedilen yeni bir zamanlama saldırısı, kuruluşlar tarafından kullanılan özel paketleri potansiyel olarak ifşa etmek için istismar edilebilir ve geliştiricileri tedarik zinciri tehditleri riskine sokar. “Olası paket…
LofyGang tehdit grubu, çalıntı kimlik bilgilerini ve yer altı bilgisayar korsanlığı forumlarında yağmalamadan önce kredi kartı verilerini ve oyun ve akış hesaplarını çalmak için binlerce kurulumla 200’den fazla kötü amaçlı…
NPM açık kaynak deposunda truva atlanmış ve yazım hatası yapılmış paketleri dağıtan birden çok kampanya, dublajlı tek bir tehdit aktörünün işi olarak tanımlandı. asil çete. Checkmarx, grubun bir yıldan fazla…
Büyük bir kripto para borsası tarafından yayınlanan bir dizi npm paketinin güvenliği ihlal edildi ve kötü amaçlı kod taşımak üzere güncellendi. Merkezi olmayan kripto para borsası (DEX) dydX, uzlaşmayı keşfettiğini…
Npm açık kaynak kod deposundaki kötü amaçlı bir paket, dünya çapında milyonlarca uygulama geliştiricisinin kullandığı “Tailwind” meşru yazılım kitaplığı aracında bir sosyal mühendislik yolculuğuna çıkıyor. Tehdit aktörleri, açık kaynaklı yazılımları…
Kötü niyetli bir NPM paketi, Material Tailwind için meşru yazılım kitaplığı gibi görünen ve bir kez daha tehdit aktörlerinin açık kaynaklı yazılım havuzlarında kötü niyetli kod dağıtma girişimlerini gösteren bulundu.…
SolarWinds yazılım tedarik zinciri saldırısından alınan dersler, bu hafta ABD Siber Güvenlik ve Altyapı Ajansı (CISA), Ulusal İstihbarat Direktörü Ofisi (ODNI) ve Ulusal Güvenlik Ajansı (NSA) ortak bir yayın yayınladığında…
Bu hafta Düğüm Paket Yöneticisi (npm) deposunda oldukça karmaşık kötü amaçlı Python ve JavaScript kodu içeren dört paket keşfedildi. göre bildiri Kaspersky’den gelen kötü amaçlı paketler, “Volt Stealer” ve “Lofy…
Popüler JavaScript paket yöneticisi NPM’yi kullanan geliştiriciler artık Twitter ve GitHub hesaplarını kurtarma yöntemi olarak yazılıma bağlayabilecekler. Hareket, Salı günü, gelişmiş güvenliği GitHub’a ait paket yöneticisi için kullanılabilirlikle birleştirmeyi amaçlayan…
Araştırmacılar, NPM JavaScript paket deposunu hedefleyen yeni bir büyük ölçekli kripto para madenciliği kampanyasını açıkladılar. Bir yazılım tedarik zinciri tehdit aktörüne atfedilen kötü niyetli etkinlik SevimliBoi1000’den fazla farklı kullanıcı hesabından…
