malware 85

Mini Shai-Hulud, Ele Geçirilmiş Bakım Hesabı Üzerinden Kötü Amaçlı AntV npm Paketlerini Yayınlıyor

Yeni bir yazılım tedarik zinciri saldırısı, @antv ekosistemine ait npm paketlerini etkileyen kötü amaçlı yazılımlar ile ortaya çıktı. Saldırı, npm bakım hesabının ele geçirilmesiyle gerçekleştirildi.

19.05.2026 07:54 The Hacker News US

Korkunç Reaper - çalıntı yazılım macOS kullanıcılarının şifrelerini, cüzdanlarını alıyor ve ardından arka kapı bırakıyor

19.05.2026 02:32 85

Dört Kötü Amaçlı npm Paketi Bilgi Çalan ve Phantom Bot DDoS Kötü Amaçlı Yazılımlar Dağıtıyor

18.05.2026 11:57 85
malware 85

Popüler node-ipc npm paketi, kimlik bilgilerini çalmak için tehlikeye atıldı

Node-ipc npm paketi, kimlik bilgilerini çalmak amacıyla kötü amaçlı yazılım ile tehlikeye atıldı. Bu durum, yazılım geliştirme süreçlerinde tedarik zinciri güvenliğinin önemini bir kez daha gözler önüne seriyor.

15.05.2026 20:10 BleepingComputer US
npm kötü amaçlı yazılım tedarik zinciri saldırısı
malware 85

Saldırganlar JDownloader kurulum indirmelerini kötü amaçlı yazılımlarla değiştirdi

JDownloader'ın indirme bağlantıları, saldırganlar tarafından kötü amaçlı yazılımlar ile değiştirildi. Kullanıcılar, bu bağlantılardan indirdikleri yazılımlarla tehlikeye girdi.

15.05.2026 15:45 Malwarebytes Labs US
malware siber güvenlik JDownloader
malware 85

OpenAI, Çalışan Cihazları Tehdit Altında: TanStack npm Tedarik Zinciri Kaosu

OpenAI, çalışan cihazlarına sızan kötü amaçlı yazılım nedeniyle sınırlı miktarda iç kimlik bilgisi çalındı. Bu olay, tedarik zinciri saldırılarının tehlikelerini bir kez daha gözler önüne serdi.

15.05.2026 13:08 The Register Security GB
siber güvenlik malware tedarik zinciri
malware 85

Yeni Kötü Amaçlı Yazılım Kütüphaneleri Yeni İmzalar Anlamına Geliyor

Yeni kötü amaçlı yazılım kütüphaneleri, siber güvenlik uzmanlarının yeni imzalar oluşturmasını gerektiriyor. Bu durum, ağ güvenliği ve tehdit tespiti için önemli bir zorluk oluşturuyor.

15.05.2026 09:38 SANS ISC Diary US
kötü amaçlı yazılım siber güvenlik imza
malware 85

Sahte Claude Kod Yükleyicisi, Geliştiricileri Tarayıcı Kimlik Bilgisi Hırsızlığı ile Hedef Alıyor

Ontinue araştırmacıları, geliştiricileri hedef alan ve tarayıcı şifrelerini çalmayı amaçlayan sahte Claude Code yükleyicileri ile ilgili belgelenmemiş bir kötü amaçlı yazılım kampanyası keşfetti.

12.05.2026 20:47 HackRead GB
kötü amaçlı yazılım geliştirici kimlik bilgisi hırsızlığı
malware 85

Ücretsiz OnlyFans Cazibesi Kullanılarak Yayılmaya Çalışılan Çapraz Platform CRPx0 Kötü Amaçlı Yazılımı

CRPx0, macOS ve Windows sistemlerini hedef alan karmaşık ve gizli bir kötü amaçlı yazılım kampanyasıdır. Ayrıca, Linux için geliştirilmekte olan yetenekleri olduğu belirtiliyor.

12.05.2026 16:46 SecurityWeek US
malware cybersecurity cross-platform
malware 85

Cache zehirleme olayı TanStack npm paketlerini toksik hale getiriyor

TanStack NPM paketlerinde yapılan bir tedarik zinciri saldırısı, 84 kötü amaçlı versiyonun yayımlanmasına neden oldu. Bu versiyonlar, kullanıcıların kimlik bilgilerini çalmak ve sistemlerini silmek için tasarlandı.

12.05.2026 15:00 The Register Security GB
siber güvenlik tedarik zinciri kötü amaçlı yazılım
malware 85

Mini Shai-Hulud Solucanı TanStack, Mistral AI, Guardrails AI ve Daha Fazla Paketi Tehdit Ediyor

Mini Shai-Hulud solucanı, TanStack, Mistral AI ve Guardrails AI gibi paketleri tehlikeye atarak tedarik zinciri saldırılarına yeni bir boyut kazandırdı. Etkilenen paketler, kötü amaçlı bir JavaScript dosyası içeriyor.

12.05.2026 14:46 The Hacker News US
kötü amaçlı yazılım tedarik zinciri saldırısı npm
malware 85

Shai Hulud saldırısı, kötü amaçlı TanStack ve Mistral npm paketleri imzaladı

Shai-Hulud saldırısı, npm ve PyPI üzerindeki birçok paketi etkileyerek geliştiricilere yönelik kimlik bilgisi çalan kötü amaçlı yazılımlar içeren bir tedarik zinciri kampanyası olarak ortaya çıktı.

12.05.2026 14:29 BleepingComputer US
malware tedarik zinciri npm