كل أسبوع، تقوم أنظمة كشف البرامج الضارة لدينا بفحص آلاف الحزم الجديدة والمحدثة عبر سجلات عامة مثل npm وPyPI. هذه المرة، تأكدنا من أكثر من 30 حزمة ضارة، بدءًا من التلاعب بالألفاظ وسرقة بيانات الاعتماد إلى المكتبات الخلفية المصممة للتسلل عبر الماسحات الضوئية الأساسية.
هذه اللقطة الأسبوعية هي جزء من عملنا المستمر ملخص التعليمات البرمجية الضارةحيث ننشر النتائج المستمرة ونؤكد التهديدات الناشئة ونساعد فرق DevSecOps على حماية pipelineقبل وقوع الضرر. إذا كنت ترغب في الحصول على سياق كامل لجميع الحزم المؤكدة والحوادث السابقة، فتأكد من مراجعة الملخص الكامل.
دعونا نلقي نظرة على ما وجدناه هذا الأسبوع ولماذا هو مهم.
| النظام الإيكولوجي | فئة الإشتراك | التاريخ |
|---|---|---|
| الآلية الوقائية الوطنية | jz-test-npm:114.8.10 | يناير 12، 2026 |
| الآلية الوقائية الوطنية | internallib_v147:1.0.1 | يناير 12، 2026 |
| الآلية الوقائية الوطنية | jz-test-npm:114.8.114 | يناير 12، 2026 |
| الآلية الوقائية الوطنية | forms-new-design:99.99.9 | يناير 12، 2026 |
| الآلية الوقائية الوطنية | s3-cache-handler:0.1.0 | يناير 12، 2026 |
| الآلية الوقائية الوطنية | @icecreampie/internallib_v147:1.0.1 | يناير 12، 2026 |
| الآلية الوقائية الوطنية | أدوات اختبار العرض التقديمي: 0.0.1 | يناير 12، 2026 |
| الآلية الوقائية الوطنية | غير مُعاد مزجه: 9.0.0 | يناير 12، 2026 |
| الآلية الوقائية الوطنية | lyonscg:88.8.8 | يناير 12، 2026 |
| الآلية الوقائية الوطنية | @gwp-gtmt-components/event-listener:77.7.7 | يناير 12، 2026 |
| الآلية الوقائية الوطنية | @gwp-gtmt-components/event-listener:88.8.8 | يناير 12، 2026 |
| الآلية الوقائية الوطنية | wac-react-dom:99.99.1 | يناير 12، 2026 |
| الآلية الوقائية الوطنية | @workleap-widgets/client:88.8.8 | يناير 12، 2026 |
| الآلية الوقائية الوطنية | @workleap-widgets/client:99.9.9 | يناير 12، 2026 |
| الآلية الوقائية الوطنية | @workleap-widgets/client:100.0.0 | يناير 12، 2026 |
| الآلية الوقائية الوطنية | @workleap-widgets/client:100.1.1 | يناير 12، 2026 |
| الآلية الوقائية الوطنية | monoping:1.0.6 | يناير 12، 2026 |
| الآلية الوقائية الوطنية | monoping:1.0.3 | يناير 12، 2026 |
| الآلية الوقائية الوطنية | admin1001:1.0.0 | يناير 16، 2026 |
| الآلية الوقائية الوطنية | admin1001:3.0.3 | يناير 16، 2026 |
| الآلية الوقائية الوطنية | admin1001:4.0.0 | يناير 16، 2026 |
| الآلية الوقائية الوطنية | admin1001:4.0.2 | يناير 16، 2026 |
| الآلية الوقائية الوطنية | admin1001:4.2.1 | يناير 16، 2026 |
| الآلية الوقائية الوطنية | admin1001:4.3.26 | يناير 16، 2026 |
| الآلية الوقائية الوطنية | admin1001:4.3.27 | يناير 16، 2026 |
| الآلية الوقائية الوطنية | admin1001:4.3.37 | يناير 16، 2026 |
| الآلية الوقائية الوطنية | admin1001:4.4.3 | يناير 16، 2026 |
| الآلية الوقائية الوطنية | admin1001:4.4.4 | يناير 16، 2026 |
| الآلية الوقائية الوطنية | admin1001:4.4.32 | يناير 16، 2026 |
| الآلية الوقائية الوطنية | admin1001:4.4.33 | يناير 16، 2026 |
قم بتأمين تبعياتك مفتوحة المصدر ضد الثغرات الأمنية والتعليمات البرمجية الضارة
تقليل المخاطر وحماية تطبيقاتك من الحزم الضارة باستخدام Xygeni الكشف المبكر عن البرامج الضارة. حدد أولويات الثغرات الأمنية الأكثر أهمية وعالجها. يوفر حلنا الشامل مراقبة في الوقت الفعلي لتبعياتك للكشف عن التهديدات والتخفيف منها قبل أن تؤثر على برنامجك.
تعد إدارة المكونات مفتوحة المصدر في المشهد الحالي لتطوير البرامج أمرًا بالغ الأهمية نظرًا لتزايد نقاط الضعف وتهديدات التعليمات البرمجية الضارة. زيجيني Open Source Security يقوم هذا الحل بفحص الحزم الضارة وحظرها عند نشرها، مما يقلل بشكل كبير من مخاطر البرامج الضارة ونقاط الضعف التي تتسلل إلى أنظمتك. تشمل مراقبتنا الشاملة العديد من السجلات العامة، مما يضمن فحص جميع التبعيات لضمان السلامة والنزاهة. يعمل Xygeni على تعزيز قدرة فريقك على الحفاظ على مشاريع برمجية آمنة وموثوقة من خلال تحديد أولويات المشكلات الحرجة وتسهيل عمليات المعالجة المبسطة.
يستخدم Xygeni تقنيات متعددة الطبقات لإيقاف الأكواد الخبيثة قبل انتشارها. أولًا، يكشف تحليل الأكواد الثابتة عن أنماط التعتيم، والحمولات المخفية، وإساءة استخدام البرامج النصية. بالإضافة إلى ذلك، يحلل العزل السلوكي عمليات التثبيت. hooksوأوامر التشغيل، وحيل الثبات. علاوةً على ذلك، يُحدد كشف التعلم الآلي برمجيات NPM الخبيثة التي لا تُكتشفها برامج Pypi الخبيثة، والتي لم تتمكن ماسحات التوقيع من اكتشافها. وأخيرًا، يراقب نظام الإنذار المبكر المستودعات العامة آنيًا، ويُتحقق من النتائج، ويُنبّه فرق DevOps فورًا.
ونتيجة لذلك، تضمن هذه التركيبة للمطورين تلقي معلومات استخباراتية سريعة وقابلة للتنفيذ ومتكاملة مباشرة في CI/CD مهام سير العمل.
لماذا يجب على المطورين الاهتمام بحزم npm الضارة
نادرًا ما تنتظر التهديدات الحديثة وقت التشغيل. على سبيل المثال، غالبًا ما تُنفَّذ حزم npm الضارة أثناء التثبيت، بينما تُخفي حزم pypi الضارة تسريب الرموز أو الثغرات الأمنية. المهاجمون:
- قم بتحويل مستودعات GitHub الخاصة إلى مستودعات عامة لتكرارها.
- استخراج بيانات الاعتماد والأسرار باستخدام الحمولات المشفرة.
- استخدم محملات JavaScript المشوشة لنشر برامج الفدية أو شبكات الروبوتات.
في الواقع، ارتفعت نسبة الحزم الخبيثة مفتوحة المصدر بنسبة 156% خلال عام واحد. لذلك، تتخلف الفرق التي تعتمد فقط على التحديثات المتأخرة أو الماسحات الضوئية الأساسية عن الركب.
ما يتتبعه تقرير البرامج الضارة هذا في npm وPyPI
يعد هذا الملخص بمثابة المحور المركزي لـ:
- تم تأكيد حزم npm الخبيثة
- تم تأكيد وجود حزم ضارة من نوع pypi
- الكشف عن التعليمات البرمجية الضارة بناءً على السلوك
- الحوادث المؤكدة من السجل
- ملخصات التقارير الأسبوعية والشهرية عن البرامج الضارة
- سجل التغييرات التاريخي لجميع نتائج برامج npm الخبيثة وبرامج pypi الخبيثة
بمعنى آخر، تُوفر هذه الصفحة مرجعًا واحدًا. يُحدّث فريق البحث في Xygeni هذه الصفحة أسبوعيًا بروابط لتحليلات فنية كاملة ومؤشرات أداء GitHub.
كيفية الحماية من حزم npm الضارة وبرامج PyPI الضارة
بسبب هذا الخطر المتزايدتحتاج المنظمات إلى دفاعات قوية:
- فرض عمليات التثبيت الخاصة بملف القفل فقط (
npm ci) باستخدام CI/CD. - بالإضافة إلى ذلك، قم بفحص التبعيات المثبتة مسبقًا باستخدام محرك التحذير المبكر الخاص بـ Xygeni.
- علاوة على ذلك، تقوم الكتلة ببناء إشارات التعليمات البرمجية الضارة باستخدام Guardrails.
- توليد SBOMs لتتبع التبعيات غير المباشرة وتطبيق السياسات.
- الأهم من ذلك كله، تدريب المطورين على اكتشاف الأخطاء المطبعية، والتعتيم، ونصوص التثبيت المشبوهة.
جرب أدوات الكشف عن البرامج الضارة من Xygeni
تقدم Xygeni:
- الكشف في الوقت الحقيقي عن التعليمات البرمجية الضارة، بما في ذلك البرامج الخلفية، وبرامج التجسس، وبرامج الفدية.
- على النقيض من الماسحات الضوئية الأساسية، التحليل عبر npm، وPyPI، وMaven، وNuGet، وRubyGems، والمزيد.
- حظر البناء تلقائيًا عندما يحدد تقرير البرامج الضارة المخاطر.
- رؤى قابلية الاستغلال، وفحوصات سمعة المشرف، واكتشاف الشذوذ.
