npm

🔎 پژوهشگران امنیت سایبری از شناسایی یک پکیج مخرب در مخزن رسمی PyPI خبر داده‌اند که در ظاهر ابزاری برای ایجاد سرویس SOCKS5 proxy ارائه می‌دهد، اما در واقع شامل…

پژوهشگران امنیت سایبری مجموعه‌ای از چهار پکیج مخرب در مخزن npm را شناسایی کرده‌اند که با هدف سرقت اطلاعات حساس کیف‌پول‌های رمزارزی توسعه‌دهندگان اتریوم طراحی شده‌اند. طبق گزارش «Kush Pandya»…

در یک حمله زنجیره تأمین که از طریق فیشینگ هدفمند و سرقت اطلاعات کاربری صورت گرفته، چند پکیج JavaScript محبوب، دستکاری و به دراپر بدافزار تبدیل شدند. پکیج eslint-config-prettier، که…

BleepingComputer گزارش داد که یک حمله زنجیره تأمین گسترده، ۱۶ پکیج از پکیج‌های محبوب Gluestack از مجموعه react-native-aria در npm را با بیش از ۹۶۰ هزار دانلود هفتگی آلوده کرده…

Socket گزارش داد که دو پکیج مخرب در فهرست پکیج‌های npm مخرب جاوااسکریپت کشف شده‌اند که به‌عنوان ابزارهای کاربردی معرفی شده‌اند؛ اما در واقع وایپرهای داده‌ای هستند که کل دایرکتوری‌های…

تیم تحقیقاتی شرکت امنیتی Socket از شناسایی پکیج‌های مخرب در NPMخبر داد که پس از نصب، اطلاعات حساس مربوط به میزبان و شبکه را جمع‌آوری کرده و به یک Discord…

محققان امنیت سایبری محققان امنیت سایبری مجموعه پکیج‌های مخرب در npm را شناسایی کردند که نسخه macOS ویرایشگر کد منبع مبتنی بر هوش مصنوعی Cursor را هدف قرار داده‌اند. شرکت…

یک پکیج غیرقانونی در npm با نام crypto-encrypt-ts که به ظاهر نسخه‌ای احیاشده از کتابخانه‌ی پرطرفدار ولی بدون نگهدارنده‌ی CryptoJS است، در واقع به کیف‌پول ارز دیجیتال شما سرک می‌کشد…

پژوهشگران امنیت سایبری پکیج‌های مخرب در مخزن npm را شناسایی کرده‌اند که با جعل هویت یک کتابخانه محبوب برای ساخت بات‌های تلگرام، مجهز به بکدور SSH و قابلیت سرقت داده…