« Tüm yayınlar

AsyncAPI Tedarik Zinciri Saldırısı: NPM Üzerinden Miasma RAT Yayılıyor

AsyncAPI projesine yönelik tedarik zinciri saldırısı, npm paketleri aracılığıyla Miasma RAT'ı yayıyor. Güvenlik açıkları kritik önemde.

AsyncAPI açık kaynak projesine yönelik karmaşık bir tedarik zinciri saldırısı gerçekleşti. Saldırganlar, GitHub depolarına zararlı kod ekleyerek, otomatik CI/CD sürecini kullanarak sahte npm paketleri yayınladı. Bu durum, modern yazılım tedarik zincirlerinde önemli güvenlik açıklarını ortaya koyuyor.