ملخص التعليمات البرمجية الضارة 73

ملخص التعليمات البرمجية الضارة Xygeni 73

كل أسبوع تقريباًتقوم أنظمة الكشف عن البرامج الضارة لدينا بفحص آلاف الحزم الجديدة والمحدثة عبر سجلات عامة مثل npm وPyPI. كان هذا الأسبوع حافلاً بالنشاط.

لقد أكدنا 198 حزمة ضارةانتشرت هذه الهجمات بشكل رئيسي عبر منصة npm، مع حالات إضافية في PyPI وOpenVSX وComposer وامتدادات VS Code. ظهرت العديد منها في مجموعات منسقة، مع إصدارات خبيثة متكررة نُشرت تحت نفس الأسماء أو عبر عائلات حزم مترابطة بشكل وثيق. وكانت إحدى الحالات البارزة هي... sensivity حزمةٌ أغرقت npm بأكثر من 60 إصدارًا مرقّمًا عبر نطاق 2.5.x. وشملت المجموعات البارزة الأخرى ما يلي: ai-sdk-helpers (8 إصدارات تستهدف مطوري الذكاء الاصطناعي)، @antoncallahan/aws-user-helper (7 إصدارات تنتحل شخصية أداة مساعدة من AWS)، @apple-pay-trust و @google-pay-trust العائلات (محاكاة وحدات الدفع الإلكتروني)، @frengki0707/google-cloud-clone (خمس نسخ تنتحل صفة جوجل كلاود)، و cms-storehub, cms-helpgitو cms-github (استهداف نظام إدارة المحتوى) pipeline(س). قامت العديد من الحزم بتقليد وحدات الدفع والخروج، enterprise وحزم الويب الداخلية، وعملاء التحليلات، وأساسيات واجهة المستخدم، وأدوات المطورين، ومستكشفات المكونات، والحزم السحابية وحزم جوجل، ووحدات أخرى موثوقة بشكل شائع في سير العمل التطويري الحديث.

لم تكن هذه حالات شاذة معزولة. ما برز هذا الأسبوع هو حجم النشر المتكرر عبر نفس مجموعات الحزم، وإعادة استخدام أنماط التسمية، والطريقة التي تم بها إخفاء الحزم الخبيثة لتبدو وكأنها تبعيات شرعية داخل عملية تسليم البرامج الحقيقية. pipelines.

تُعدّ هذه النظرة الأسبوعية الموجزة جزءًا من تقريرنا المستمر حول البرمجيات الخبيثة، حيث نتحقق من صحة التهديدات الجديدة ونقدم معلومات استخبارية قابلة للتنفيذ لمساعدة فرق DevSecOps على حماية أنظمتها. pipelineقبل حدوث الضرر.

دعونا نلقي نظرة على ما وجدناه هذا الأسبوع ولماذا هو مهم.

طرود خبيثة مؤكدة
النظام الإيكولوجي فئة الإشتراك التاريخ
الآلية الوقائية الوطنية@cloudplatform-single-spa/administration:99.99.10030 أيار 2026
الآلية الوقائية الوطنية@cloudplatform-single-spa/svp-s3-storage:99.99.10030 أيار 2026
الآلية الوقائية الوطنية@maximvs1538/os-npm:99.0.030 أيار 2026
الآلية الوقائية الوطنية@easy-entry/landing-routes:99.9.530 أيار 2026
الآلية الوقائية الوطنية@easy-entry/outside-registration-fop-navigator:99.9.530 أيار 2026
الآلية الوقائية الوطنية@easy-entry/routes:99.9.530 أيار 2026
الآلية الوقائية الوطنية@t-in-one/form_product_token:5.7.130 أيار 2026
الآلية الوقائية الوطنية@capibar.chat/ui-kit:99.5.730 أيار 2026
vscodexampp-manager:5.1.330 أيار 2026
الآلية الوقائية الوطنية@chat-template/auth:1.0.031 أيار 2026
الآلية الوقائية الوطنيةjson-to-simple-graphql-schema:1.0.0يونيو 1، 2026
الآلية الوقائية الوطنية@gs-select/savings-client-application:99.0.0يونيو 1، 2026
الآلية الوقائية الوطنيةnemo-reporter:1.8.2يونيو 1، 2026
الآلية الوقائية الوطنيةcms-github:4.2.4يونيو 1، 2026
الآلية الوقائية الوطنيةcms-helpgit:4.2.6يونيو 1، 2026
الآلية الوقائية الوطنيةcms-helpgit:4.2.8يونيو 1، 2026
الآلية الوقائية الوطنيةcms-storehub:1.3.4يونيو 1، 2026
الآلية الوقائية الوطنيةcms-storehub:1.3.5يونيو 1، 2026
الآلية الوقائية الوطنيةcms-storehub:1.3.6يونيو 1، 2026
بايبيsimtooreal-cli:0.3.0يونيو 1، 2026
الآلية الوقائية الوطنيةاستراتيجية موقع البيع بالتجزئة - الواجهة الأمامية: 1.1.1يونيو 1، 2026
الآلية الوقائية الوطنيةاستراتيجية موقع البيع بالتجزئة - الواجهة الأمامية: 1.1.2يونيو 1، 2026
الآلية الوقائية الوطنيةconversa-sdk:2.0.2يونيو 1، 2026
الآلية الوقائية الوطنيةفيلتريكس: 9.0.0يونيو 1، 2026
الآلية الوقائية الوطنيةفيلتريكس: 9.0.1يونيو 1، 2026
الآلية الوقائية الوطنيةجينغميديشيشي:1.0.4يونيو 1، 2026
الآلية الوقائية الوطنيةجينغميديشيشي:1.0.5يونيو 1، 2026
الآلية الوقائية الوطنية@tse-digital/core:99.0.0يونيو 1، 2026
الآلية الوقائية الوطنية@telenor-se/core:99.0.0يونيو 1، 2026
الآلية الوقائية الوطنية@ownit/core:99.0.0يونيو 1، 2026
الآلية الوقائية الوطنيةمستندات المريض: 75.0.0يونيو 1، 2026
الآلية الوقائية الوطنية@antoncallahan/aws-user-helper:6767.67.69يونيو 1، 2026
الآلية الوقائية الوطنية@antoncallahan/aws-user-helper:6767.67.68يونيو 1، 2026
الآلية الوقائية الوطنية@antoncallahan/aws-user-helper:6767.67.82يونيو 1، 2026
الآلية الوقائية الوطنية@antoncallahan/aws-user-helper:6767.67.80يونيو 1، 2026
الآلية الوقائية الوطنية@antoncallahan/aws-user-helper:6767.67.81يونيو 1، 2026
الآلية الوقائية الوطنية@antoncallahan/aws-user-helper:6767.67.83يونيو 1، 2026
الآلية الوقائية الوطنية@antoncallahan/aws-user-helper:6767.67.3يونيو 1، 2026
الآلية الوقائية الوطنية@emcd-vue/auth:6.4.9يونيو 1، 2026
الآلية الوقائية الوطنية@emcd-vue/b2b-pay-form:5.7.4يونيو 1، 2026
الآلية الوقائية الوطنية@ccrm/user-storage-api-axios:5.0.1يونيو 2، 2026
الآلية الوقائية الوطنيةالحساسية: 2.5.8يونيو 2، 2026
الآلية الوقائية الوطنيةالحساسية: 2.5.12يونيو 2، 2026
الآلية الوقائية الوطنيةالحساسية: 2.5.16يونيو 2، 2026
الآلية الوقائية الوطنيةالحساسية: 2.5.17يونيو 2، 2026
الآلية الوقائية الوطنيةالحساسية: 2.5.18يونيو 2، 2026
الآلية الوقائية الوطنيةالحساسية: 2.5.19يونيو 2، 2026
الآلية الوقائية الوطنيةالحساسية: 2.5.20يونيو 2، 2026
الآلية الوقائية الوطنيةالحساسية: 2.5.21يونيو 2، 2026
الآلية الوقائية الوطنيةالحساسية: 2.5.22يونيو 2، 2026
الآلية الوقائية الوطنيةالحساسية: 2.5.23يونيو 2، 2026
الآلية الوقائية الوطنيةالحساسية: 2.5.24يونيو 2، 2026
الآلية الوقائية الوطنيةالحساسية: 2.5.25يونيو 2، 2026
الآلية الوقائية الوطنيةالحساسية: 2.5.26يونيو 2، 2026
الآلية الوقائية الوطنيةالحساسية: 2.5.27يونيو 2، 2026
الآلية الوقائية الوطنيةالحساسية: 2.5.28يونيو 2، 2026
الآلية الوقائية الوطنيةالحساسية: 2.5.29يونيو 2، 2026
الآلية الوقائية الوطنيةالحساسية: 2.5.30يونيو 2، 2026
الآلية الوقائية الوطنيةالحساسية: 2.5.31يونيو 2، 2026
الآلية الوقائية الوطنيةالحساسية: 2.5.32يونيو 2، 2026
الآلية الوقائية الوطنيةالحساسية: 2.5.41يونيو 2، 2026
الآلية الوقائية الوطنيةالحساسية: 2.5.42يونيو 2، 2026
الآلية الوقائية الوطنيةالحساسية: 2.5.43يونيو 2، 2026
الآلية الوقائية الوطنيةالحساسية: 2.5.44يونيو 2، 2026
الآلية الوقائية الوطنيةالحساسية: 2.5.45يونيو 2، 2026
الآلية الوقائية الوطنيةالحساسية: 2.5.46يونيو 2، 2026
الآلية الوقائية الوطنيةmeoo-ui-helpers:1.0.1يونيو 2، 2026
الآلية الوقائية الوطنية@langgraphjs/toolkit:1.2.10يونيو 2، 2026
الآلية الوقائية الوطنيةeyevox:9.0.1يونيو 2، 2026
الآلية الوقائية الوطنيةالحساسية: 2.5.53يونيو 3، 2026
الآلية الوقائية الوطنيةالحساسية: 2.5.54يونيو 3، 2026
الآلية الوقائية الوطنيةالحساسية: 2.5.55يونيو 3، 2026
الآلية الوقائية الوطنيةالحساسية: 2.5.56يونيو 3، 2026
الآلية الوقائية الوطنيةالحساسية: 2.5.57يونيو 3، 2026
الآلية الوقائية الوطنيةالحساسية: 2.5.61يونيو 3، 2026
الآلية الوقائية الوطنية@sentry-browser-sdk/profiling-node:1.0.1يونيو 4، 2026
الآلية الوقائية الوطنية@sentry-browser-sdk/profiling-node:1.0.2يونيو 4، 2026
الآلية الوقائية الوطنية@sentry-browser-sdk/profiling-node:1.0.5يونيو 4، 2026
الآلية الوقائية الوطنيةfundraiserserv:1.0.0يونيو 4، 2026
الآلية الوقائية الوطنيةالحساسية: 2.5.67يونيو 4، 2026
الآلية الوقائية الوطنيةالحساسية: 2.5.68يونيو 4، 2026
الآلية الوقائية الوطنيةvg-interaction-model:40.0.5يونيو 4، 2026
الآلية الوقائية الوطنيةinternallib_v346:1.0.3يونيو 4، 2026
الآلية الوقائية الوطنيةinternallib_v346:1.0.5يونيو 4، 2026
الآلية الوقائية الوطنيةinternallib_v346:1.0.9يونيو 4، 2026
الآلية الوقائية الوطنيةai-sdk-helpers:0.2.1يونيو 4، 2026
الآلية الوقائية الوطنيةai-sdk-helpers:0.3.0يونيو 4، 2026
الآلية الوقائية الوطنيةai-sdk-helpers:0.3.1يونيو 4، 2026
الآلية الوقائية الوطنيةai-sdk-helpers:1.1.0يونيو 4، 2026
الآلية الوقائية الوطنيةai-sdk-helpers:1.1.1يونيو 4، 2026
الآلية الوقائية الوطنيةai-sdk-helpers:1.3.0يونيو 4، 2026
الآلية الوقائية الوطنيةai-sdk-helpers:1.4.0يونيو 4، 2026
الآلية الوقائية الوطنيةai-sdk-helpers:1.4.2يونيو 4، 2026
الآلية الوقائية الوطنية@achuthvp/postinstall-poc:1.0.3يونيو 4، 2026
الآلية الوقائية الوطنيةالحساسية: 2.5.0يونيو 5، 2026
الآلية الوقائية الوطنيةالحساسية: 2.5.1يونيو 5، 2026
الآلية الوقائية الوطنيةالحساسية: 2.5.2يونيو 5، 2026
الآلية الوقائية الوطنيةالحساسية: 2.5.3يونيو 5، 2026
الآلية الوقائية الوطنيةالحساسية: 2.5.4يونيو 5، 2026
الآلية الوقائية الوطنيةالحساسية: 2.5.5يونيو 5، 2026
الآلية الوقائية الوطنيةالحساسية: 2.5.13يونيو 5، 2026
الآلية الوقائية الوطنيةالحساسية: 2.5.14يونيو 5، 2026
الآلية الوقائية الوطنيةالحساسية: 2.5.15يونيو 5، 2026
الآلية الوقائية الوطنيةالحساسية: 2.5.33يونيو 5، 2026
الآلية الوقائية الوطنيةالحساسية: 2.5.34يونيو 5، 2026
الآلية الوقائية الوطنيةالحساسية: 2.5.35يونيو 5، 2026
الآلية الوقائية الوطنيةالحساسية: 2.5.36يونيو 5، 2026
الآلية الوقائية الوطنيةالحساسية: 2.5.37يونيو 5، 2026
الآلية الوقائية الوطنيةالحساسية: 2.5.38يونيو 5، 2026
الآلية الوقائية الوطنيةالحساسية: 2.5.58يونيو 5، 2026
الآلية الوقائية الوطنيةالحساسية: 2.5.59يونيو 5، 2026
الآلية الوقائية الوطنيةالحساسية: 2.5.60يونيو 5، 2026
الآلية الوقائية الوطنيةالحساسية: 2.5.62يونيو 5، 2026
الآلية الوقائية الوطنيةالحساسية: 2.5.63يونيو 5، 2026
الآلية الوقائية الوطنيةالحساسية: 2.5.64يونيو 5، 2026
الآلية الوقائية الوطنيةالحساسية: 2.5.65يونيو 5، 2026
الآلية الوقائية الوطنيةالحساسية: 2.5.66يونيو 5، 2026
الآلية الوقائية الوطنيةالحساسية: 2.5.69يونيو 5، 2026


قم بتأمين تبعياتك مفتوحة المصدر ضد الثغرات الأمنية والتعليمات البرمجية الضارة

لا تدع البرامج الضارة تصل إليك pipelines. Xygeni الكشف المبكر عن البرامج الضارة يمنح فريقك رؤية فورية للتهديدات الأكثر أهمية، ويكشف عن التبعيات الضارة قبل أن تؤثر على برنامجك.

كما يتضح من ملخص هذا الأسبوع، فإن حجم وتطور حملات الحزم الخبيثة لا يزالان مستمرين. فإغراق النظام بإصدارات البرامج، وانتحال هوية وحدة الدفع، واستخدام أسماء حزم تبدو وكأنها من داخل النظام، ليست سوى بعض التكتيكات التي يستخدمها المهاجمون للتسلل. standard الدفاعات. يتطلب البقاء متقدماً على هذه التهديدات أكثر من مجرد عمليات تدقيق دورية، بل يتطلب مراقبة مستمرة عبر كل سجل تعتمد عليه فرقك.

زيجيني Open Source Security يقوم الحل بفحص وحظر الحزم الضارة عند نقطة النشر، عبر منصات مثل npm وPyPI وغيرها. من خلال تحديد أولويات الثغرات الأمنية التي تشكل أكبر خطر في الواقع العملي (وتبسيط مسار المعالجة لفرق DevSecOps)، يساعدك Xygeni في الحفاظ على تسليم برامج آمنة وموثوقة دون إبطاء عملية التطوير.

أدوات تحليل التركيبات البرمجية sca
إعطاء الأولوية للمخاطر التي تتعرض لها برامجك، ومعالجتها، وتأمينها
احصل على حسابك المجاني.
أي بطاقة ائتمان.

قم بتأمين تطوير البرامج الخاصة بك وتسليمها

مع مجموعة منتجات Xygeni