مرحبًا بكم في أحدث إصدار من ملخص شيفرة زيجيني الخبيثة (إصدار شهري)مرة أخرى، قام فريق الأمن لدينا بتحليل بيانات تتبع الحزم الحقيقية عبر السجلات العامة لتحديد ما تغفله الماسحات الضوئية التقليدية في كثير من الأحيان: التعليمات البرمجية الخبيثة المصممة للاندماج في سير عمل المطورين الموثوق بهم.
خلال الأسابيع القليلة الماضية، أكدنا أكثر من 230 حزمة خبيثة، بشكل أساسي عبر npm، مع حالات عرضية على PyPI. ومع ذلك، لم يكن هذا الشهر متعلقًا بالحجم فقط.
أجرى فريق البحث لدينا تحقيقين معمقين حول التهديدات ذات التأثير الكبير:
تم اكتشافه حديثا حملة سرقة المعلومات القائمة على npm قادر على سرقة بيانات الاعتماد واختطاف الجلسات في بيئات المطورين.
A هجوم خبيث يستهدف سلسلة توريد مكتبة بيليز واتساب، استغلال الثقة في أحد مكونات النظام البيئي الشائعة للتسلل إلى أشجار التبعية.
لم تكن هذه مجرد محاولات بسيطة لانتحال الهوية بسبب الأخطاء الإملائية. فقد تضمنت كلتا الحالتين أساليب إساءة استخدام بيانات الاعتماد والتلاعب بسلسلة التوريد المصممة للتأثير على الواقع الحقيقي CI/CD pipelineبيئات الإنتاج.
إلى جانب هذه التحقيقات، كشفت الموجات الأخيرة عن أنماط نشر مدفوعة بالأتمتة، وتضخيم مفرط للإصدارات، وانتحال هوية الأدوات الداخلية، بالإضافة إلى أساليب تقليدية مثل انتحال أسماء النطاقات، والتشويش على التبعيات، وتسريب البيانات. ويبقى الهدف ثابتًا: تجاوز قواعد الثقة واختراق أنظمة المطورين خلسةً قبل اكتشافها.
يُعد هذا التحديث الشهري جزءًا من تقريرنا المستمر عن البرامج الضارة، حيث ننشر النتائج التي تم التحقق منها، ونؤكد التهديدات الناشئة، ونقدم معلومات استخباراتية قابلة للتنفيذ لمساعدة فرق DevSecOps على البقاء متقدمة على مخاطر سلسلة التوريد.
للحصول على السياق الكامل لكل حزمة خبيثة تم تحليلها هذا الشهر، استكشف ملخص الشفرة الخبيثة الكامل.
الأسبوع 4: تم اكتشاف أكثر من 30 حزم
| النظام الإيكولوجي | فئة الإشتراك | التاريخ |
|---|---|---|
| الآلية الوقائية الوطنية | uxproject11:1.0.0 | فبراير 23، 2026 |
| الآلية الوقائية الوطنية | opencraw:2026.2.15 | فبراير 20، 2026 |
| الآلية الوقائية الوطنية | react-dropzone-truffle:100.21.9 | فبراير 23، 2026 |
| الآلية الوقائية الوطنية | drikssy-sdk-test:1.0.8 | فبراير 23، 2026 |
| الآلية الوقائية الوطنية | @powpegtest/powpeg:10.2.0 | فبراير 23، 2026 |
| الآلية الوقائية الوطنية | eslint-validator:1.0.2 | فبراير 23، 2026 |
| الآلية الوقائية الوطنية | selfbot-lofy:1.2.5 | فبراير 23، 2026 |
| الآلية الوقائية الوطنية | ng-vzbootstrap:1.0.1 | فبراير 23، 2026 |
| الآلية الوقائية الوطنية | ng-vzbootstrap:1.0.2 | فبراير 23، 2026 |
| الآلية الوقائية الوطنية | vds-monarch:1.0.4 | فبراير 23، 2026 |
الأسبوع 3: تم اكتشاف أكثر من 20 حزم
| النظام الإيكولوجي | فئة الإشتراك | التاريخ |
|---|---|---|
| الآلية الوقائية الوطنية | ether-lint:5.9.0 | فبراير 13، 2026 |
| الآلية الوقائية الوطنية | libjs-cqs:90.9.0 | فبراير 13، 2026 |
| الآلية الوقائية الوطنية | collabs-merchants:99.9.12 | فبراير 13، 2026 |
| الآلية الوقائية الوطنية | أنا الحقير: 3.0.0 | فبراير 13، 2026 |
| الآلية الوقائية الوطنية | envoy1:1.0.9 | فبراير 13، 2026 |
| الآلية الوقائية الوطنية | ecosystem_ui:11.0.0 | فبراير 13، 2026 |
| الآلية الوقائية الوطنية | envoy1:1.0.10 | فبراير 13، 2026 |
| الآلية الوقائية الوطنية | @depro0x/despicable-me:6.0.0 | فبراير 13، 2026 |
| أوبن في إس إكس | felix2cn/anti-tools:1.10.141 | فبراير 15، 2026 |
| أوبن في إس إكس | felix2cn/anti-tools:1.10.142 | فبراير 15، 2026 |
الأسبوع 2: تم اكتشاف أكثر من 130 حزم
| النظام الإيكولوجي | فئة الإشتراك | التاريخ |
|---|---|---|
| الآلية الوقائية الوطنية | mysqldbstool:1.0.4 | فبراير 09، 2026 |
| الآلية الوقائية الوطنية | @acqui-calm-library/acqui-hero-carousel-section:999.99.999 | فبراير 09، 2026 |
| الآلية الوقائية الوطنية | ringcentral-google-drive-notification-add-in:2.2.2 | فبراير 09، 2026 |
| الآلية الوقائية الوطنية | date-fns-2:1.0.0 | فبراير 09، 2026 |
| الآلية الوقائية الوطنية | redux-saga-task-cancel-rce:1.0.0 | فبراير 09، 2026 |
| الآلية الوقائية الوطنية | تيسيست:1.6.2 | فبراير 09، 2026 |
| الآلية الوقائية الوطنية | internal-logger-embaby:9.9.10 | فبراير 09، 2026 |
| الآلية الوقائية الوطنية | @xcxcxxx/gsap3:99.10.90 | فبراير 09، 2026 |
| الآلية الوقائية الوطنية | bdf-server-clone:1.0.0 | فبراير 09، 2026 |
| الآلية الوقائية الوطنية | react-native-kraken-oauth:1.0.1 | فبراير 09، 2026 |
الأسبوع 1: تم اكتشاف أكثر من 50 حزم
| النظام الإيكولوجي | فئة الإشتراك | التاريخ |
|---|---|---|
| الآلية الوقائية الوطنية | علامات القرد: 99.9.2 | فبراير 05، 2026 |
| الآلية الوقائية الوطنية | mingw-trial:1.0.0 | فبراير 05، 2026 |
| الآلية الوقائية الوطنية | syf-api-legacy:1.0.0 | فبراير 06، 2026 |
| الآلية الوقائية الوطنية | أداة تدقيق جوجل: 1.0.0 | يناير 30، 2026 |
| الآلية الوقائية الوطنية | idv-script:1.0.1 | فبراير 04، 2026 |
| الآلية الوقائية الوطنية | idv-script:1.0.3 | فبراير 04، 2026 |
| الآلية الوقائية الوطنية | idv-script:1.0.4 | فبراير 04، 2026 |
| الآلية الوقائية الوطنية | @anthropic-field/cli:0.3.1 | فبراير 03، 2026 |
| الآلية الوقائية الوطنية | @anthropic-field/cli:0.3.0 | فبراير 03، 2026 |
| الآلية الوقائية الوطنية | @anthropic-field/cli:0.2.1 | فبراير 03، 2026 |
قم بتأمين تبعياتك مفتوحة المصدر ضد الثغرات الأمنية والتعليمات البرمجية الضارة
لم تعد البرمجيات الخبيثة مجرد خطر نظري، بل إنها تختبئ بالفعل في الحزم العامة. الكشف المبكر عن البرامج الضارة من خلال Xygeniيمكنك تقليل التعرض عن طريق اكتشاف التهديدات بمجرد نشرهاقبل أن يصلوا إليك pipeline.
يراقب محرك الفحص وتحديد الأولويات لدينا بشكل مستمر السجلات العامة مثل npm وPyPI. يتم حظر الحزم الضارة، ووضع علامة عليها، وتصنيفها بناءً على تأثيرها، لتعرف بالضبط ما يحتاج إلى إصلاح ومتى. سواءً كان الأمر يتعلق باختراق مطبعي، أو خلط في التبعيات، أو سرقة بيانات الاعتماد، فإننا نساعد فريقك على البقاء في الصدارة.
إذا كنت تريد رؤية كاملة للنتائج الأسبوعية والشهرية، فتحقق من الملف الكامل ملخص التعليمات البرمجية الضارة.
ابقَ آمنًا. ابقَ سريعًا. تحكّم في الأمور مع Xygeni.
