Зборнік шкоднаснага кода 74

Дайджэст шкоднаснага кода Xygeni 74

Амаль кожны тыдзень, нашы сістэмы выяўлення шкоднасных праграм скануюць тысячы новых і абноўленых пакетаў у публічных рэестрах, такіх як npm і PyPI. Гэты тыдзень не стаў выключэннем.

Мы пацвердзілі больш за 130 шкоднасных пакетаў паміж 7 і 12 чэрвеня 2026 года, пераважна ў npm, а таксама дадатковыя выпадкі ў PyPI. Некалькі з іх з'яўляліся ў каардынаваных кластарах, паўторных шкоднасных рэлізах, апублікаваных пад аднымі і тымі ж назвамі або ў цесна звязаных сямействах пакетаў.

Найбольш яскравым выпадкам гэтага тыдня быў sensivity, які заваліў npm больш чым 40 версіямі рэлізаў у дыяпазоне 2.5.x, што пацвердзілася на працягу некалькіх дзён. Сярод іншых прыкметных кластараў была хваля @solana-labs тыпасквоты, накіраваныя на экасістэму Solana (web3.js, web3-js, etherjs, spl-toke, ancor, web3js — у рамках дзвюх асобных публікацыйных кампаній 7 і 8 чэрвеня), @nstrlabs сямейства (sdk, ixel, utils, shared-components, api-client, auth — атака блытаніны залежнасцей супраць унутранай прасторы імёнаў пакетаў), @klapp-login-platform група (native-sdk, oidc, маршруты — імітуючы платформу аўтэнтыфікацыі), internallib_v557 і internallib_v984 (некалькі версій заблытаных унутраных бібліятэчных самазванцаў), pocteszep (6 версій, апублікаваных 11 чэрвеня), а таксама кластар крыпта- і Web3-ўтыліт, у тым ліку blockchain-helper-0, ethereum-kit-1, ethereum-kit-9, crypto-utils-7, wallet-sdk-9, defi-tools-39, swap-sdk-87, і farming-tools-12. morningstar-design-system Пакет з'явіўся ў трох версіях 10 чэрвеня, імітуючы вядомую сістэму фінансавага дызайну. У PyPI, helixagentai, telegramlite, і cdjeez былі пацверджаны на працягу тыдня.

Гэта не былі асобныя анамаліі. На гэтым тыдні кідалася ў вочы канцэнтрацыя нападаў на ўнутраныя прасторы імёнаў пакетаў з мэтай збіцця з залежнасцей, а таксама працяглая шматдзённая публікацыя... sensivity кластар і працяглае нацэльванне на інструменты Web3 і Solana, тэндэнцыя, якая значна паскорылася ў 2026 годзе.

Гэты штотыднёвы агляд з'яўляецца часткай нашага пастаяннага агляду шкоднаснага кода, дзе мы правяраем новыя пагрозы і даем практычную інфармацыю, каб дапамагчы камандам DevSecOps абараніць сваіх pipelineда таго, як узнікне пашкоджанне.

Давайце разгледзім, што мы знайшлі на гэтым тыдні і чаму гэта важна.

Экасістэма пакет дата
НПМkraken-ui:999.0.0Чэрвень 7, 2026
НПМ@sflyinc-knapsack/shutterfly-react:999.0.0Чэрвень 7, 2026
НПМхе-хе-хе:1.0.9Чэрвень 7, 2026
НПМleaflet-opencage-geocoding:1.0.0Чэрвень 7, 2026
НПМ@solana-labs/web3.js:1.0.0Чэрвень 7, 2026
НПМ@solana-labs/web3-js:1.0.0Чэрвень 7, 2026
НПМ@solana-labs/spl-toke:1.0.0Чэрвень 7, 2026
НПМ@solana-labs/web3js:1.0.0Чэрвень 7, 2026
НПМ@solana-labs/etherjs:1.0.0Чэрвень 7, 2026
НПМ@solana-labs/ancor:1.0.0Чэрвень 7, 2026
НПМ@solana-labs/ancor:1.0.1Чэрвень 7, 2026
НПМ@jisan901/teamfocus:1.0.0Чэрвень 7, 2026
НПМ@jisan901/teamfocus:1.0.1Чэрвень 7, 2026
НПМ@jisan901/teamfocus:1.0.2Чэрвень 7, 2026
НПМconsumerweb-authflow:4.1.1Чэрвень 8, 2026
НПМconsumerweb-authflow:4.1.3Чэрвень 8, 2026
НПМхе-хе-хе:1.0.10Чэрвень 8, 2026
pypiагенты спіралі:0.1.3Чэрвень 8, 2026
НПМ@solana-labs/web3.js:1.98.102Чэрвень 8, 2026
НПМ@solana-labs/web3-js:1.98.103Чэрвень 8, 2026
НПМ@solana-labs/etherjs:1.98.103Чэрвень 8, 2026
НПМ@solana-labs/spl-toke:1.98.103Чэрвень 8, 2026
НПМ@solana-labs/ancor:1.98.103Чэрвень 8, 2026
НПМ@solana-labs/web3js:1.98.103Чэрвень 8, 2026
НПМ@solana-labs/web3.js:1.98.104Чэрвень 8, 2026
НПМ@solana-labs/web3js:1.98.105Чэрвень 8, 2026
НПМ@solana-labs/web3-js:1.98.105Чэрвень 8, 2026
НПМ@solana-labs/spl-toke:1.98.105Чэрвень 8, 2026
НПМ@solana-labs/etherjs:1.98.105Чэрвень 8, 2026
НПМ@solana-labs/ancor:1.98.105Чэрвень 8, 2026
НПМ@nstrlabs/sdk:99.0.0Чэрвень 9, 2026
НПМ@nstrlabs/sdk:99.0.1Чэрвень 9, 2026
НПМ@nstrlabs/ixel:99.0.0Чэрвень 9, 2026
НПМ@nstrlabs/ixel:99.0.1Чэрвень 9, 2026
НПМ@klapp-login-платформа/родны-sdk:99.0.2Чэрвень 9, 2026
НПМ@klapp-login-платформа/oidc:99.0.2Чэрвень 9, 2026
НПМ@klapp-login-платформа/родны-sdk:99.0.0Чэрвень 9, 2026
НПМ@klapp-login-платформа/oidc:99.0.0Чэрвень 9, 2026
НПМ@klapp-login-платформа/маршруты:99.0.0Чэрвень 9, 2026
НПМ@klapp-login-платформа/маршруты:99.0.2Чэрвень 9, 2026
НПМ@listings/energy-labels:99.0.0Чэрвень 9, 2026
НПМ@listings/energy-labels:99.0.1Чэрвень 9, 2026
НПМ@zimmo/last_search:99.0.1Чэрвень 9, 2026
НПМ@zimmo/last_search:99.0.0Чэрвень 9, 2026
НПМ@nstrlabs/utils:99.0.1Чэрвень 9, 2026
НПМ@nstrlabs/utils:99.0.0Чэрвень 9, 2026
НПМ@nstrlabs/агульныя кампаненты:99.0.0Чэрвень 9, 2026
НПМ@nstrlabs/агульныя кампаненты:99.0.1Чэрвень 9, 2026
НПМ@nstrlabs/api-client:99.0.1Чэрвень 9, 2026
НПМ@nstrlabs/аўтэнтыфікацыя:99.0.1Чэрвень 9, 2026
НПМ@nstrlabs/аўтэнтыфікацыя:99.0.0Чэрвень 9, 2026
НПМ@nstrlabs/api-client:99.0.0Чэрвень 9, 2026
НПМ@агляд-плацяжоў/крама:99.0.1Чэрвень 9, 2026
НПМ@агляд-плацяжоў/крама:99.0.0Чэрвень 9, 2026
НПМ@klapp-otp/маршруты:99.0.1Чэрвень 9, 2026
НПМ@klapp-otp/маршруты:99.0.0Чэрвень 9, 2026
НПМ@klapp-kyc/маршруты:99.0.0Чэрвень 9, 2026
НПМ@klapp-kyc/маршруты:99.0.1Чэрвень 9, 2026
НПМ@klapp-sca/маршруты:99.0.0Чэрвень 9, 2026
НПМ@klapp-sca/маршруты:99.0.1Чэрвень 9, 2026
НПМ@card-pci-data/store:99.0.0Чэрвень 9, 2026
НПМ@card-pci-data/store:99.0.1Чэрвень 9, 2026
НПМ@klapp-about/маршруты:99.0.1Чэрвень 9, 2026
НПМ@klapp-about/маршруты:99.0.2Чэрвень 9, 2026
НПМ@klapp-about/маршруты:99.0.0Чэрвень 9, 2026
НПМблокчейн-памочнік-0:1.0.0Чэрвень 9, 2026
НПМcrypto-utils-7:1.0.0Чэрвень 9, 2026
НПМethereum-kit-1:1.0.0Чэрвень 9, 2026
НПМweb3-tools-9:1.0.0Чэрвень 9, 2026
НПМанлайн-база дадзеных:1.0.0Чэрвень 9, 2026
НПМsolana-core-4:1.0.0Чэрвень 9, 2026
НПМethereum-kit-9:1.25.36Чэрвень 9, 2026
НПМкашалёк-sdk-9:3.7.73Чэрвень 9, 2026
НПМdefi-tools-39:4.26.29Чэрвень 9, 2026
НПМswap-sdk-87:4.63.78Чэрвень 9, 2026
НПМсельскагаспадарчыя-інструменты-12:4.68.54Чэрвень 9, 2026
НПМсістэма дызайну morningstar:99.0.0Чэрвень 10, 2026
НПМсістэма дызайну morningstar:99.0.1Чэрвень 10, 2026
НПМсістэма дызайну morningstar:99.0.2Чэрвень 10, 2026
НПМканфігурацыя google-cloud-secret-manager-poc:99.9.44Чэрвень 11, 2026
pypiтэлеграмалайт:1.0.0Чэрвень 11, 2026
pypiтэлеграмалайт:1.0.1Чэрвень 11, 2026
НПМ@access-risk/browser-remedy-react:99.1.1Чэрвень 11, 2026
НПМ@access-risk/browser-remedy-react:99.0.0Чэрвень 11, 2026
НПМ@coze-common/чат-зона:99.1.1Чэрвень 11, 2026
НПМпаштэсэп:1.0.5Чэрвень 11, 2026
НПМпаштэсэп:1.0.4Чэрвень 11, 2026
НПМпаштэсэп:1.0.2Чэрвень 11, 2026
НПМпаштэсэп:1.0.1Чэрвень 11, 2026
НПМпаштэсэп:1.0.8Чэрвень 11, 2026
НПМпаштэсэп:1.1.1Чэрвень 11, 2026
НПМадчувальнасць: 2.5.68Чэрвень 11, 2026
НПМадчувальнасць: 2.5.67Чэрвень 11, 2026
НПМадчувальнасць: 2.5.4Чэрвень 11, 2026
НПМадчувальнасць: 2.5.58Чэрвень 11, 2026
НПМадчувальнасць: 2.5.59Чэрвень 11, 2026
НПМадчувальнасць: 2.5.66Чэрвень 11, 2026
НПМадчувальнасць: 2.5.65Чэрвень 11, 2026
НПМадчувальнасць: 2.5.2Чэрвень 11, 2026
НПМадчувальнасць: 2.5.15Чэрвень 11, 2026
НПМадчувальнасць: 2.5.5Чэрвень 11, 2026
НПМадчувальнасць: 2.5.13Чэрвень 11, 2026
НПМадчувальнасць: 2.5.1Чэрвень 11, 2026
НПМадчувальнасць: 2.5.35Чэрвень 11, 2026
НПМадчувальнасць: 2.5.38Чэрвень 11, 2026
НПМадчувальнасць: 2.5.64Чэрвень 11, 2026
НПМадчувальнасць: 2.5.14Чэрвень 11, 2026
НПМадчувальнасць: 2.5.34Чэрвень 11, 2026
НПМадчувальнасць: 2.5.60Чэрвень 11, 2026
НПМадчувальнасць: 2.5.0Чэрвень 11, 2026
НПМадчувальнасць: 2.5.33Чэрвень 11, 2026
НПМадчувальнасць: 2.5.37Чэрвень 11, 2026
НПМадчувальнасць: 2.5.3Чэрвень 11, 2026
НПМадчувальнасць: 2.5.36Чэрвень 11, 2026
НПМадчувальнасць: 2.5.63Чэрвень 11, 2026
НПМадчувальнасць: 2.5.69Чэрвень 11, 2026
НПМадчувальнасць: 2.5.62Чэрвень 11, 2026
НПМ@whatnot-web/www-legacy:99.1.2Чэрвень 12, 2026
НПМ@whatnot-web/www-legacy:99.1.1Чэрвень 12, 2026
НПМvoyager-web:999.0.0Чэрвень 12, 2026
НПМэкта-корсар-шэпт-6f3b9:1.0.18Чэрвень 12, 2026
НПМэкта-корсар-шэпт-6f3b9:1.0.17Чэрвень 12, 2026
НПМэкта-начны-дух:1.1.0Чэрвень 12, 2026
НПМэкта-корсар-сцяг-x9m4:1.0.0Чэрвень 12, 2026
НПМэкта-ржавчына-чытанне-f3a9c1:1.0.2Чэрвень 12, 2026
НПМэкта-корсар-шэпт-6f3b9:1.0.16Чэрвень 12, 2026
НПМэкта-ржавчына-чытанне-f3a9c1:1.0.1Чэрвень 12, 2026
НПМэкта-корсар-шэпт-6f3b9:1.0.15Чэрвень 12, 2026
НПМэкта-корсар-шэпт-6f3b9:1.0.14Чэрвень 12, 2026
НПМinternallib_v984:1.0.3Чэрвень 12, 2026
НПМinternallib_v984:1.0.4Чэрвень 12, 2026
НПМinternallib_v984:1.0.2Чэрвень 12, 2026
НПМinternallib_v557:1.0.4Чэрвень 12, 2026
НПМinternallib_v557:1.0.7Чэрвень 12, 2026
НПМinternallib_v557:1.0.9Чэрвень 12, 2026
НПМinternallib_v557:1.0.10Чэрвень 12, 2026
НПМinternallib_v557:1.0.15Чэрвень 12, 2026
НПМinternallib_v557:1.0.16Чэрвень 12, 2026
НПМinternallib_v557:1.0.18Чэрвень 12, 2026
НПМкаралавы прывід:1.0.0Чэрвень 12, 2026
НПМinternallib_v557:1.0.21Чэрвень 12, 2026
НПМinternallib_v557:1.0.22Чэрвень 12, 2026
pypicdjeez:0.32.0Чэрвень 12, 2026

Не дапускайце шкоднасных пакетаў да прадукцыйнай сістэмы

Пакеты, ад якіх залежаць вашы каманды, усё часцей выкарыстоўваюцца ў якасці кропкі ўваходу. Ранняе выяўленне шкоднасных праграм Xygeni кантралюе рэестры ў рэжыме рэальнага часу, таму пагрозы, падобныя да тых, што апісаны ў дайджэсце гэтага тыдня, блакуюцца яшчэ да таго, як яны дасягнуць вашых зборак.

Вынікі гэтага тыдня нагадваюць нам пра тое, што такая тактыка становіцца больш прадуманай. Перапаўненне версій, імітацыя прасторы імёнаў і шматдзённыя скаардынаваныя кампаніі больш не з'яўляюцца памежнымі выпадкамі, яны... standard стратэгія зламысніка. Аднаразовыя сканы і ручныя аўдыты не могуць паспяваць за кампаніямі, якія публікуюць дзясяткі версій на працягу некалькіх дзён і рэестраў адначасова.

Ксігені Open Source Security Рашэнне дае вашым камандам DevSecOps пастаянную бачнасць npm, PyPI і іншых тэхналогій, выяўляючы шкоднасныя пакеты ў момант публікацыі, прыярытызуючы тое, што ўяўляе рэальную рызыку для злоўжывання, і скарачаючы шлях ад выяўлення да выпраўлення. Такім чынам, вашы каманды могуць хутка рэалізоўваць задачы без шкоды для бяспекі.

інструменты-для-аналізу-складання-праграмнага ...
Прыярытэзуйце, ліквідуйце і абараняйце свае праграмныя рызыкі
Атрымайце свой бясплатны рахунак.
Не патрабуецца крэдытная карта.

Забяспечце распрацоўку і пастаўку праграмнага забеспячэння

з пакетам прадуктаў Xygeni