Zərərli Kod Xülasəsi 73

Xygeni Zərərli Kod Digest 73

Demək olar ki, hər həftə, zərərli proqram aşkarlama sistemlərimiz npm və PyPI kimi ictimai reyestrlərdə minlərlə yeni və yenilənmiş paketi skan edir. Bu həftə çox aktiv keçdi.

Biz təsdiq etdik 198 zərərli paket, əsasən npm üzərində, əlavə hallar PyPI, OpenVSX, Composer və VS Code genişləndirmələrində mövcuddur. Bir neçəsi koordinasiyalı klasterlərdə meydana çıxdı, təkrarlanan zərərli buraxılışlar eyni adlar altında və ya yaxından əlaqəli paket ailələri arasında dərc edildi. Ən diqqətəlayiq hallardan biri də bu idi sensivity paket, 2.5.x diapazonunda 60-dan çox versiyalı buraxılışla npm-i doldurdu. Digər diqqətəlayiq klasterlər də daxil idi ai-sdk-helpers (Süni intellekt inkişaf etdiricilərini hədəf alan 8 versiya), @antoncallahan/aws-user-helper (AWS yardım proqramını təqlid edən 7 versiya), @apple-pay-trust@google-pay-trust ailələr (ödəniş kassa modullarını təqlid edir), @frengki0707/google-cloud-clone (Google Cloud-u saxtalaşdıran 5 versiya) və cms-storehub, cms-helpgitcms-github (CMS-i hədəfləmək pipelines). Bir çox paket ödəniş və kassa modullarını təqlid edirdi, enterprise və daxili veb paketlər, analitik müştərilər, UI təməlləri, geliştirici yardımçı proqramları, komponent tədqiqatçıları, bulud və Google temalı paketlər və müasir inkişaf iş axınlarında ümumiyyətlə etibar edilən digər modullar.

Bunlar təcrid olunmuş anomaliyalar deyildi. Bu həftə diqqət çəkən məqam eyni paket ailələri arasında təkrar nəşrlərin miqyası, adlandırma nümunələrinin təkrar istifadəsi və zərərli paketlərin real proqram təminatı daxilində qanuni asılılıqlar kimi görünməsi idi. pipelines.

Bu həftəlik anlıq görüntü, yeni təhdidləri təsdiqlədiyimiz və DevSecOps komandalarına özlərini qorumağa kömək etmək üçün praktik kəşfiyyat məlumatları təqdim etdiyimiz davam edən Zərərli Kod Xülasəmizin bir hissəsidir. pipelinezərər baş verməzdən əvvəl.

Gəlin bu həftə nələri aşkarladığımızı və bunun nə üçün vacib olduğunu təhlil edək.

Təsdiqlənmiş Zərərli Paketlər
Ekosistem Paketi tarix
npm@cloudplatform-single-spa/administrasiya:99.99.10030 May 2026
npm@cloudplatform-single-spa/svp-s3-storage:99.99.10030 May 2026
npm@maximvs1538/os-npm:99.0.030 May 2026
npm@easy-entry/landing-routes:99.9.530 May 2026
npm@easy-entry/outside-registration-fop-navigator:99.9.530 May 2026
npm@easy-entry/marşrutlar:99.9.530 May 2026
npm@t-in-one/form_məhsul_token:5.7.130 May 2026
npm@capibar.chat/ui-kit:99.5.730 May 2026
vscodexampp-meneceri: 5.1.330 May 2026
npm@chat-şablonu/auth:1.0.031 May 2026
npmjson-dan-simple-graphql-schema-ya:1.0.0Jun 1, 2026
npm@gs-select/əmanət-müştəri-tətbiqi:99.0.0Jun 1, 2026
npmnemo-reportyor:1.8.2Jun 1, 2026
npmcms-github:4.2.4Jun 1, 2026
npmcms-helpgit:4.2.6Jun 1, 2026
npmcms-helpgit:4.2.8Jun 1, 2026
npmcms-mağazası:1.3.4Jun 1, 2026
npmcms-mağazası:1.3.5Jun 1, 2026
npmcms-mağazası:1.3.6Jun 1, 2026
pypisimtooreal-cli:0.3.0Jun 1, 2026
npmpərakəndə satış-yer-strategiya-ön tərəf: 1.1.1Jun 1, 2026
npmpərakəndə satış-yer-strategiya-ön tərəf: 1.1.2Jun 1, 2026
npmconversa-sdk:2.0.2Jun 1, 2026
npmveltrix:9.0.0Jun 1, 2026
npmveltrix:9.0.1Jun 1, 2026
npmjingmeideshishi: 1.0.4Jun 1, 2026
npmjingmeideshishi: 1.0.5Jun 1, 2026
npm@tse-digital/core:99.0.0Jun 1, 2026
npm@telenor-se/core:99.0.0Jun 1, 2026
npm@ownit/core:99.0.0Jun 1, 2026
npmxəstə sənədləri: 75.0.0Jun 1, 2026
npm@antoncallahan/aws-user-helper:6767.67.69Jun 1, 2026
npm@antoncallahan/aws-user-helper:6767.67.68Jun 1, 2026
npm@antoncallahan/aws-user-helper:6767.67.82Jun 1, 2026
npm@antoncallahan/aws-user-helper:6767.67.80Jun 1, 2026
npm@antoncallahan/aws-user-helper:6767.67.81Jun 1, 2026
npm@antoncallahan/aws-user-helper:6767.67.83Jun 1, 2026
npm@antoncallahan/aws-user-helper:6767.67.3Jun 1, 2026
npm@emcd-vue/auth:6.4.9Jun 1, 2026
npm@emcd-vue/b2b-ödəniş forması:5.7.4Jun 1, 2026
npm@ccrm/user-storage-api-axios:5.0.1Jun 2, 2026
npmhəssaslıq: 2.5.8Jun 2, 2026
npmhəssaslıq: 2.5.12Jun 2, 2026
npmhəssaslıq: 2.5.16Jun 2, 2026
npmhəssaslıq: 2.5.17Jun 2, 2026
npmhəssaslıq: 2.5.18Jun 2, 2026
npmhəssaslıq: 2.5.19Jun 2, 2026
npmhəssaslıq: 2.5.20Jun 2, 2026
npmhəssaslıq: 2.5.21Jun 2, 2026
npmhəssaslıq: 2.5.22Jun 2, 2026
npmhəssaslıq: 2.5.23Jun 2, 2026
npmhəssaslıq: 2.5.24Jun 2, 2026
npmhəssaslıq: 2.5.25Jun 2, 2026
npmhəssaslıq: 2.5.26Jun 2, 2026
npmhəssaslıq: 2.5.27Jun 2, 2026
npmhəssaslıq: 2.5.28Jun 2, 2026
npmhəssaslıq: 2.5.29Jun 2, 2026
npmhəssaslıq: 2.5.30Jun 2, 2026
npmhəssaslıq: 2.5.31Jun 2, 2026
npmhəssaslıq: 2.5.32Jun 2, 2026
npmhəssaslıq: 2.5.41Jun 2, 2026
npmhəssaslıq: 2.5.42Jun 2, 2026
npmhəssaslıq: 2.5.43Jun 2, 2026
npmhəssaslıq: 2.5.44Jun 2, 2026
npmhəssaslıq: 2.5.45Jun 2, 2026
npmhəssaslıq: 2.5.46Jun 2, 2026
npmmeoo-ui-köməkçiləri:1.0.1Jun 2, 2026
npm@langgraphjs/toolkit:1.2.10Jun 2, 2026
npmyevox:9.0.1Jun 2, 2026
npmhəssaslıq: 2.5.53Jun 3, 2026
npmhəssaslıq: 2.5.54Jun 3, 2026
npmhəssaslıq: 2.5.55Jun 3, 2026
npmhəssaslıq: 2.5.56Jun 3, 2026
npmhəssaslıq: 2.5.57Jun 3, 2026
npmhəssaslıq: 2.5.61Jun 3, 2026
npm@sentry-brauzer-sdk/profilinq-düyün:1.0.1Jun 4, 2026
npm@sentry-brauzer-sdk/profilinq-düyün:1.0.2Jun 4, 2026
npm@sentry-brauzer-sdk/profilinq-düyün:1.0.5Jun 4, 2026
npmianə toplama xidməti:1.0.0Jun 4, 2026
npmhəssaslıq: 2.5.67Jun 4, 2026
npmhəssaslıq: 2.5.68Jun 4, 2026
npmvg-qarşılıqlı təsir modeli: 40.0.5Jun 4, 2026
npminternallib_v346:1.0.3Jun 4, 2026
npminternallib_v346:1.0.5Jun 4, 2026
npminternallib_v346:1.0.9Jun 4, 2026
npmai-sdk-köməkçiləri:0.2.1Jun 4, 2026
npmai-sdk-köməkçiləri:0.3.0Jun 4, 2026
npmai-sdk-köməkçiləri:0.3.1Jun 4, 2026
npmai-sdk-köməkçiləri:1.1.0Jun 4, 2026
npmai-sdk-köməkçiləri:1.1.1Jun 4, 2026
npmai-sdk-köməkçiləri:1.3.0Jun 4, 2026
npmai-sdk-köməkçiləri:1.4.0Jun 4, 2026
npmai-sdk-köməkçiləri:1.4.2Jun 4, 2026
npm@achuthvp/postinstall-poc:1.0.3Jun 4, 2026
npmhəssaslıq: 2.5.0Jun 5, 2026
npmhəssaslıq: 2.5.1Jun 5, 2026
npmhəssaslıq: 2.5.2Jun 5, 2026
npmhəssaslıq: 2.5.3Jun 5, 2026
npmhəssaslıq: 2.5.4Jun 5, 2026
npmhəssaslıq: 2.5.5Jun 5, 2026
npmhəssaslıq: 2.5.13Jun 5, 2026
npmhəssaslıq: 2.5.14Jun 5, 2026
npmhəssaslıq: 2.5.15Jun 5, 2026
npmhəssaslıq: 2.5.33Jun 5, 2026
npmhəssaslıq: 2.5.34Jun 5, 2026
npmhəssaslıq: 2.5.35Jun 5, 2026
npmhəssaslıq: 2.5.36Jun 5, 2026
npmhəssaslıq: 2.5.37Jun 5, 2026
npmhəssaslıq: 2.5.38Jun 5, 2026
npmhəssaslıq: 2.5.58Jun 5, 2026
npmhəssaslıq: 2.5.59Jun 5, 2026
npmhəssaslıq: 2.5.60Jun 5, 2026
npmhəssaslıq: 2.5.62Jun 5, 2026
npmhəssaslıq: 2.5.63Jun 5, 2026
npmhəssaslıq: 2.5.64Jun 5, 2026
npmhəssaslıq: 2.5.65Jun 5, 2026
npmhəssaslıq: 2.5.66Jun 5, 2026
npmhəssaslıq: 2.5.69Jun 5, 2026


Açıq Mənbə Asılılıqlarınızı Zəifliklərə və Zərərli Koda Qarşı Təhlükəsizləşdirin

Zərərli paketlərin sizin əlinizə çatmasına icazə verməyin pipelines. Xygeni Erkən Zərərli Proqram Aşkarlanması zərərli asılılıqları proqram təminatınıza toxunmazdan əvvəl aşkar edərək, komandanıza ən vacib olan təhdidləri real vaxt rejimində görmək imkanı verir.

Bu həftənin xülasəsində də aydın olduğu kimi, zərərli paket kampaniyalarının həcmi və mürəkkəbliyi yavaşlamır. Koordinasiyalı versiya axını, ödəniş modulunun təqlidi və daxili səslənən paket adları hücumçuların yayınmaq üçün istifadə etdikləri taktikalardan yalnız bir neçəsidir. standard müdafiə. Bu təhdidlərdən qabaqda qalmaq üçün dövri auditlərdən daha çox şey tələb olunur, bu, komandalarınızın etibar etdiyi hər bir qeydiyyat reyestri üzrə davamlı monitorinq tələb edir.

Xygeni's Open Source Security Həll yolu zərərli paketləri dərc olunma anında, npm, PyPI və digər platformalarda skan edir və bloklayır. Ən böyük real dünya riskini yaradan zəiflikləri kontekstual olaraq prioritetləşdirməklə (və DevSecOps komandalarınız üçün bərpa yolunu sadələşdirməklə) Xygeni, inkişafı ləngitmədən təhlükəsiz və etibarlı proqram təminatının çatdırılmasını təmin etməyə kömək edir.

sca-tools-proqram-kompozisiya-analiz-alətləri
Proqram təminatı risklərinizi prioritetləşdirin, aradan qaldırın və təhlükəsizləşdirin
Pulsuz Hesabınızı əldə edin.
Kredit kartı tələb olunmur.

Proqram təminatınızın hazırlanması və çatdırılmasını təmin edin

Xygeni Məhsul Dəsti ilə