تقوم أنظمة الكشف عن البرامج الضارة لدينا كل أسبوع بفحص آلاف الحزم الجديدة والمحدثة عبر السجلات العامة مثل npm و PyPI.
كان هذا الأسبوع مختلفاً.
بالإضافة إلى التأكيد أكثر من 34 حزمة خبيثةأجرى فريق البحث لدينا تحقيقات معمقة في:
- حملة سرقة معلومات تم الكشف عنها حديثًا تستغل نظام npm البيئي
- انقسام خبيث يستهدف سلسلة توريد مكتبة بيليز واتساب
لم تكن هذه مجرد حالات انتحال أسماء نطاقات بسيطة. بل تضمنت كلتا الحالتين إساءة استخدام بيانات الاعتماد وتقنيات اختطاف الجلسات القادرة على التأثير على بيئات المطورين الحقيقية.
هذه اللقطة الأسبوعية هي جزء من عملنا المستمر ملخص التعليمات البرمجية الضارةحيث نقوم بالتحقق من صحة التهديدات الجديدة وتوفير معلومات استخباراتية قابلة للتنفيذ لمساعدة فرق DevSecOps على حماية أنظمتها pipelineقبل حدوث الضرر.
دعونا نلقي نظرة على ما وجدناه هذا الأسبوع ولماذا هو مهم.
| النظام الإيكولوجي | فئة الإشتراك | التاريخ |
|---|---|---|
| الآلية الوقائية الوطنية | uxproject11:1.0.0 | فبراير 23، 2026 |
| الآلية الوقائية الوطنية | opencraw:2026.2.15 | فبراير 20، 2026 |
| الآلية الوقائية الوطنية | react-dropzone-truffle:100.21.9 | فبراير 23، 2026 |
| الآلية الوقائية الوطنية | drikssy-sdk-test:1.0.8 | فبراير 23، 2026 |
| الآلية الوقائية الوطنية | @powpegtest/powpeg:10.2.0 | فبراير 23، 2026 |
| الآلية الوقائية الوطنية | eslint-validator:1.0.2 | فبراير 23، 2026 |
| الآلية الوقائية الوطنية | selfbot-lofy:1.2.5 | فبراير 23، 2026 |
| الآلية الوقائية الوطنية | ng-vzbootstrap:1.0.1 | فبراير 23، 2026 |
| الآلية الوقائية الوطنية | ng-vzbootstrap:1.0.2 | فبراير 23، 2026 |
| الآلية الوقائية الوطنية | vds-monarch:1.0.4 | فبراير 23، 2026 |
| الآلية الوقائية الوطنية | consolelofy:1.2.7 | فبراير 23، 2026 |
| الآلية الوقائية الوطنية | conduit-utils:2.95.0 | فبراير 22، 2026 |
| الآلية الوقائية الوطنية | conduit-utils:2.96.0 | فبراير 23، 2026 |
| الآلية الوقائية الوطنية | conduit-utils:2.97.0 | فبراير 23، 2026 |
| الآلية الوقائية الوطنية | conduit-utils:2.98.0 | فبراير 23، 2026 |
| الآلية الوقائية الوطنية | conduit-utils:2.99.0 | فبراير 23، 2026 |
| الآلية الوقائية الوطنية | conduit-utils:3.99.0 | فبراير 23، 2026 |
| الآلية الوقائية الوطنية | en-thrift-internal:2.99.9 | فبراير 25، 2026 |
| الآلية الوقائية الوطنية | corp-build-utils-poc:99.9.11 | فبراير 23، 2026 |
| الآلية الوقائية الوطنية | corp-build-utils-poc:99.9.14 | فبراير 23، 2026 |
| الآلية الوقائية الوطنية | launch-darkly-js:199.99.99 | فبراير 23، 2026 |
| الآلية الوقائية الوطنية | @dappaoffc/baileys-mod:8.0.1 | فبراير 24، 2026 |
| الآلية الوقائية الوطنية | unibody:99.9.9 | فبراير 27، 2026 |
| الآلية الوقائية الوطنية | rncalendareventsexample:0.0.5 | فبراير 27، 2026 |
| الآلية الوقائية الوطنية | examplereactnative76:0.0.8 | فبراير 27، 2026 |
| الآلية الوقائية الوطنية | rncalendareventsexample:0.0.10 | فبراير 27، 2026 |
| الآلية الوقائية الوطنية | test-mal-npm-pkg-local:1.0.0 | فبراير 27، 2026 |
| الآلية الوقائية الوطنية | launch-darkly-js:199.99.102 | فبراير 27، 2026 |
| الآلية الوقائية الوطنية | launch-darkly-js:199.99.103 | فبراير 27، 2026 |
| الآلية الوقائية الوطنية | consolelofy:1.3.0 | فبراير 26، 2026 |
| الآلية الوقائية الوطنية | test-mal-npm-pkg-2:1.0.0 | فبراير 27، 2026 |
| الآلية الوقائية الوطنية | launch-darkly-js:199.99.106 | فبراير 27، 2026 |
| الآلية الوقائية الوطنية | foundry-toolkit:1.0.5 | فبراير 27، 2026 |
| الآلية الوقائية الوطنية | foundry-toolkit:1.0.13 | فبراير 27، 2026 |
قم بتأمين تبعياتك مفتوحة المصدر ضد الثغرات الأمنية والتعليمات البرمجية الضارة
تقليل المخاطر وحماية تطبيقاتك من الحزم الضارة باستخدام Xygeni الكشف المبكر عن البرامج الضارة. حدد أولويات الثغرات الأمنية الأكثر أهمية وعالجها. يوفر حلنا الشامل مراقبة في الوقت الفعلي لتبعياتك للكشف عن التهديدات والتخفيف منها قبل أن تؤثر على برنامجك.
تعد إدارة المكونات مفتوحة المصدر في المشهد الحالي لتطوير البرامج أمرًا بالغ الأهمية نظرًا لتزايد نقاط الضعف وتهديدات التعليمات البرمجية الضارة. زيجيني Open Source Security يقوم هذا الحل بفحص الحزم الضارة وحظرها عند نشرها، مما يقلل بشكل كبير من مخاطر البرامج الضارة ونقاط الضعف التي تتسلل إلى أنظمتك. تشمل مراقبتنا الشاملة العديد من السجلات العامة، مما يضمن فحص جميع التبعيات لضمان السلامة والنزاهة. يعمل Xygeni على تعزيز قدرة فريقك على الحفاظ على مشاريع برمجية آمنة وموثوقة من خلال تحديد أولويات المشكلات الحرجة وتسهيل عمليات المعالجة المبسطة.
يستخدم Xygeni تقنيات متعددة الطبقات لإيقاف الأكواد الخبيثة قبل انتشارها. أولًا، يكشف تحليل الأكواد الثابتة عن أنماط التعتيم، والحمولات المخفية، وإساءة استخدام البرامج النصية. بالإضافة إلى ذلك، يحلل العزل السلوكي عمليات التثبيت. hooksوأوامر التشغيل، وحيل الثبات. علاوةً على ذلك، يُحدد كشف التعلم الآلي برمجيات NPM الخبيثة التي لا تُكتشفها برامج Pypi الخبيثة، والتي لم تتمكن ماسحات التوقيع من اكتشافها. وأخيرًا، يراقب نظام الإنذار المبكر المستودعات العامة آنيًا، ويُتحقق من النتائج، ويُنبّه فرق DevOps فورًا.
ونتيجة لذلك، تضمن هذه التركيبة للمطورين تلقي معلومات استخباراتية سريعة وقابلة للتنفيذ ومتكاملة مباشرة في CI/CD مهام سير العمل.
لماذا يجب على المطورين الاهتمام بحزم npm الضارة
نادرًا ما تنتظر التهديدات الحديثة وقت التشغيل. على سبيل المثال، غالبًا ما تُنفَّذ حزم npm الضارة أثناء التثبيت، بينما تُخفي حزم pypi الضارة تسريب الرموز أو الثغرات الأمنية. المهاجمون:
- قم بتحويل مستودعات GitHub الخاصة إلى مستودعات عامة لتكرارها.
- استخراج بيانات الاعتماد والأسرار باستخدام الحمولات المشفرة.
- استخدم محملات JavaScript المشوشة لنشر برامج الفدية أو شبكات الروبوتات.
في الواقع، ارتفعت نسبة الحزم الخبيثة مفتوحة المصدر بنسبة 156% خلال عام واحد. لذلك، تتخلف الفرق التي تعتمد فقط على التحديثات المتأخرة أو الماسحات الضوئية الأساسية عن الركب.
ما يتتبعه تقرير البرامج الضارة هذا في npm وPyPI
يعد هذا الملخص بمثابة المحور المركزي لـ:
- تم تأكيد حزم npm الخبيثة
- تم تأكيد وجود حزم ضارة من نوع pypi
- الكشف عن التعليمات البرمجية الضارة بناءً على السلوك
- الحوادث المؤكدة من السجل
- ملخصات التقارير الأسبوعية والشهرية عن البرامج الضارة
- سجل التغييرات التاريخي لجميع نتائج برامج npm الخبيثة وبرامج pypi الخبيثة
بمعنى آخر، تُوفر هذه الصفحة مرجعًا واحدًا. يُحدّث فريق البحث في Xygeni هذه الصفحة أسبوعيًا بروابط لتحليلات فنية كاملة ومؤشرات أداء GitHub.
كيفية الحماية من حزم npm الضارة وبرامج PyPI الضارة
بسبب هذا الخطر المتزايدتحتاج المنظمات إلى دفاعات قوية:
- فرض عمليات التثبيت الخاصة بملف القفل فقط (
npm ci) باستخدام CI/CD. - بالإضافة إلى ذلك، قم بفحص التبعيات المثبتة مسبقًا باستخدام محرك التحذير المبكر الخاص بـ Xygeni.
- علاوة على ذلك، تقوم الكتلة ببناء إشارات التعليمات البرمجية الضارة باستخدام Guardrails.
- توليد SBOMs لتتبع التبعيات غير المباشرة وتطبيق السياسات.
- الأهم من ذلك كله، تدريب المطورين على اكتشاف الأخطاء المطبعية، والتعتيم، ونصوص التثبيت المشبوهة.
جرب أدوات الكشف عن البرامج الضارة من Xygeni
تقدم Xygeni:
- الكشف في الوقت الحقيقي عن التعليمات البرمجية الضارة، بما في ذلك البرامج الخلفية، وبرامج التجسس، وبرامج الفدية.
- على عكس الماسحات الضوئية الأساسية، التحليل عبر npm، PyPI, مخضرم, NuGet, روبي جيمز، وأكثر من ذلك.
- حظر البناء تلقائيًا عندما يحدد تقرير البرامج الضارة المخاطر.
- رؤى قابلية الاستغلال، وفحوصات سمعة المشرف، واكتشاف الشذوذ.
