#açık kaynak güvenliği

2 HABER

DEV Community

OpenClaw QQBot Eklentisinde Kritik SSRF Güvenlik Açığı Keşfedildi

Açık kaynaklı OpenClaw platformunda yer alan QQBot eklentisinde tespit edilen SSRF güvenlik açığı, saldırganların hassas iç hizmetlere erişmesine olanak tanıyor. Hemen yükseltme yapın ve riskleri en aza indirin.

26 Nis 2026

Ars Technica

Ücretsiz Açık Kaynak Aracından 1 Milyon Kullanıcı Verisi Çalındı

Bir milyonun üzerinde indirilen ücretsiz bir komut satırı aracına yapılan saldırıda hassas veriler çalındı. Saldırganlar, geliştiricilerin hesaplarına sızarak imzalama anahtarlarına erişti ve zararlı bir sürümü PyPI'ye yükledi.

28 Nis 2026