Дайджест на зловреден код 73

Xygeni Дайджест на зловреден код 73

Почти всяка седмица, нашите системи за откриване на зловреден софтуер сканират хиляди нови и актуализирани пакети в публични регистри като npm и PyPI. Тази седмица беше много активна.

Ние потвърдихме 198 злонамерени пакета, предимно в npm, с допълнителни случаи в разширенията на PyPI, OpenVSX, Composer и VS Code. Няколко се появиха в координирани клъстери, с повтарящи се злонамерени издания, публикувани под едни и същи имена или в тясно свързани семейства пакети. Открояващ се случай беше sensivity пакет, който наводни npm с над 60 версии в диапазона 2.5.x. Други забележителни клъстери включват ai-sdk-helpers (8 версии, насочени към разработчици на изкуствен интелект), @antoncallahan/aws-user-helper (7 версии, представящи се за AWS помощна програма), @apple-pay-trust намлява @google-pay-trust семейства (имитиращи модули за плащане и касови услуги), @frengki0707/google-cloud-clone (5 версии, имитиращи Google Cloud), и cms-storehub, cms-helpgit, и cms-github (насочени към CMS) pipelines). Много пакети имитираха модули за плащане и касови услуги, enterprise и вътрешни уеб пакети, клиенти за анализи, основи на потребителския интерфейс, помощни програми за разработчици, инструменти за преглед на компоненти, пакети с облачна и Google тематика и други модули, на които обикновено се доверяват съвременните работни процеси за разработка.

Това не бяха изолирани аномалии. Това, което се открои тази седмица, беше мащабът на многократното публикуване в едни и същи семейства пакети, повторното използване на модели на именуване и начинът, по който злонамерените пакети бяха маскирани, за да изглеждат като легитимни зависимости в рамките на реална софтуерна доставка. pipelines.

Тази седмична снимка е част от нашия текущ преглед на зловреден код, където валидираме нови заплахи и предоставяме практическа информация, за да помогнем на екипите на DevSecOps да защитят своите pipelineпреди да възникнат повреди.

Нека разгледаме какво открихме тази седмица и защо е важно.

Потвърдени злонамерени пакети
Екосистема Пакет Дата
NPM@cloudplatform-single-spa/администриране:99.99.100Май 30, 2026
NPM@cloudplatform-single-spa/svp-s3-storage:99.99.100Май 30, 2026
NPM@maximvs1538/os-npm:99.0.0Май 30, 2026
NPM@easy-entry/landing-routes:99.9.5Май 30, 2026
NPM@easy-entry/outside-registration-fop-navigator:99.9.5Май 30, 2026
NPM@easy-entry/routes:99.9.5Май 30, 2026
NPM@t-in-one/form_product_token:5.7.1Май 30, 2026
NPM@capibar.chat/ui-kit:99.5.7Май 30, 2026
vscodexampp-manager:5.1.3Май 30, 2026
NPM@чат-шаблон/авторизация:1.0.0Май 31, 2026
NPMjson-to-simple-graphql-schema:1.0.0Юни 1, 2026
NPM@gs-select/savings-client-application:99.0.0Юни 1, 2026
NPMnemo-репортер:1.8.2Юни 1, 2026
NPMcms-github:4.2.4Юни 1, 2026
NPMcms-helpgit:4.2.6Юни 1, 2026
NPMcms-helpgit:4.2.8Юни 1, 2026
NPMcms-storehub:1.3.4Юни 1, 2026
NPMcms-storehub:1.3.5Юни 1, 2026
NPMcms-storehub:1.3.6Юни 1, 2026
pypisimtooreal-cli:0.3.0Юни 1, 2026
NPMстратегия-за-локация-на-търговски-търговски-интерфейс:1.1.1Юни 1, 2026
NPMстратегия-за-локация-на-търговски-търговски-интерфейс:1.1.2Юни 1, 2026
NPMconversa-sdk:2.0.2Юни 1, 2026
NPMвелтрикс:9.0.0Юни 1, 2026
NPMвелтрикс:9.0.1Юни 1, 2026
NPMjingmeideshishi:1.0.4Юни 1, 2026
NPMjingmeideshishi:1.0.5Юни 1, 2026
NPM@tse-digital/core:99.0.0Юни 1, 2026
NPM@telenor-se/core:99.0.0Юни 1, 2026
NPM@ownit/core:99.0.0Юни 1, 2026
NPMдокументи за пациенти: 75.0.0Юни 1, 2026
NPM@antoncallahan/aws-user-helper:6767.67.69Юни 1, 2026
NPM@antoncallahan/aws-user-helper:6767.67.68Юни 1, 2026
NPM@antoncallahan/aws-user-helper:6767.67.82Юни 1, 2026
NPM@antoncallahan/aws-user-helper:6767.67.80Юни 1, 2026
NPM@antoncallahan/aws-user-helper:6767.67.81Юни 1, 2026
NPM@antoncallahan/aws-user-helper:6767.67.83Юни 1, 2026
NPM@antoncallahan/aws-user-helper:6767.67.3Юни 1, 2026
NPM@emcd-vue/auth:6.4.9Юни 1, 2026
NPM@emcd-vue/b2b-pay-form:5.7.4Юни 1, 2026
NPM@ccrm/user-storage-api-axios:5.0.1Юни 2, 2026
NPMчувствителност: 2.5.8Юни 2, 2026
NPMчувствителност: 2.5.12Юни 2, 2026
NPMчувствителност: 2.5.16Юни 2, 2026
NPMчувствителност: 2.5.17Юни 2, 2026
NPMчувствителност: 2.5.18Юни 2, 2026
NPMчувствителност: 2.5.19Юни 2, 2026
NPMчувствителност: 2.5.20Юни 2, 2026
NPMчувствителност: 2.5.21Юни 2, 2026
NPMчувствителност: 2.5.22Юни 2, 2026
NPMчувствителност: 2.5.23Юни 2, 2026
NPMчувствителност: 2.5.24Юни 2, 2026
NPMчувствителност: 2.5.25Юни 2, 2026
NPMчувствителност: 2.5.26Юни 2, 2026
NPMчувствителност: 2.5.27Юни 2, 2026
NPMчувствителност: 2.5.28Юни 2, 2026
NPMчувствителност: 2.5.29Юни 2, 2026
NPMчувствителност: 2.5.30Юни 2, 2026
NPMчувствителност: 2.5.31Юни 2, 2026
NPMчувствителност: 2.5.32Юни 2, 2026
NPMчувствителност: 2.5.41Юни 2, 2026
NPMчувствителност: 2.5.42Юни 2, 2026
NPMчувствителност: 2.5.43Юни 2, 2026
NPMчувствителност: 2.5.44Юни 2, 2026
NPMчувствителност: 2.5.45Юни 2, 2026
NPMчувствителност: 2.5.46Юни 2, 2026
NPMmeoo-ui-helpers:1.0.1Юни 2, 2026
NPM@langgraphjs/toolkit:1.2.10Юни 2, 2026
NPMeyevox:9.0.1Юни 2, 2026
NPMчувствителност: 2.5.53Юни 3, 2026
NPMчувствителност: 2.5.54Юни 3, 2026
NPMчувствителност: 2.5.55Юни 3, 2026
NPMчувствителност: 2.5.56Юни 3, 2026
NPMчувствителност: 2.5.57Юни 3, 2026
NPMчувствителност: 2.5.61Юни 3, 2026
NPM@sentry-browser-sdk/profiling-node:1.0.1Юни 4, 2026
NPM@sentry-browser-sdk/profiling-node:1.0.2Юни 4, 2026
NPM@sentry-browser-sdk/profiling-node:1.0.5Юни 4, 2026
NPMуслуга за набиране на средства:1.0.0Юни 4, 2026
NPMчувствителност: 2.5.67Юни 4, 2026
NPMчувствителност: 2.5.68Юни 4, 2026
NPMvg-модел-на-взаимодействие:40.0.5Юни 4, 2026
NPMinternallib_v346:1.0.3Юни 4, 2026
NPMinternallib_v346:1.0.5Юни 4, 2026
NPMinternallib_v346:1.0.9Юни 4, 2026
NPMai-sdk-помощници:0.2.1Юни 4, 2026
NPMai-sdk-помощници:0.3.0Юни 4, 2026
NPMai-sdk-помощници:0.3.1Юни 4, 2026
NPMai-sdk-помощници:1.1.0Юни 4, 2026
NPMai-sdk-помощници:1.1.1Юни 4, 2026
NPMai-sdk-помощници:1.3.0Юни 4, 2026
NPMai-sdk-помощници:1.4.0Юни 4, 2026
NPMai-sdk-помощници:1.4.2Юни 4, 2026
NPM@achuthvp/postinstall-poc:1.0.3Юни 4, 2026
NPMчувствителност: 2.5.0Юни 5, 2026
NPMчувствителност: 2.5.1Юни 5, 2026
NPMчувствителност: 2.5.2Юни 5, 2026
NPMчувствителност: 2.5.3Юни 5, 2026
NPMчувствителност: 2.5.4Юни 5, 2026
NPMчувствителност: 2.5.5Юни 5, 2026
NPMчувствителност: 2.5.13Юни 5, 2026
NPMчувствителност: 2.5.14Юни 5, 2026
NPMчувствителност: 2.5.15Юни 5, 2026
NPMчувствителност: 2.5.33Юни 5, 2026
NPMчувствителност: 2.5.34Юни 5, 2026
NPMчувствителност: 2.5.35Юни 5, 2026
NPMчувствителност: 2.5.36Юни 5, 2026
NPMчувствителност: 2.5.37Юни 5, 2026
NPMчувствителност: 2.5.38Юни 5, 2026
NPMчувствителност: 2.5.58Юни 5, 2026
NPMчувствителност: 2.5.59Юни 5, 2026
NPMчувствителност: 2.5.60Юни 5, 2026
NPMчувствителност: 2.5.62Юни 5, 2026
NPMчувствителност: 2.5.63Юни 5, 2026
NPMчувствителност: 2.5.64Юни 5, 2026
NPMчувствителност: 2.5.65Юни 5, 2026
NPMчувствителност: 2.5.66Юни 5, 2026
NPMчувствителност: 2.5.69Юни 5, 2026


Защитете зависимостите си с отворен код срещу уязвимости и зловреден код

Не позволявайте на злонамерени пакети да достигнат до вашия pipelines. Ранно откриване на зловреден софтуер от Xygeni дава на вашия екип видимост в реално време за най-важните заплахи, като открива вредни зависимости, преди те да са докоснали вашия софтуер.

Както става ясно от дайджеста тази седмица, обемът и сложността на кампаниите със злонамерени пакети не намаляват. Координирано претоварване с версии, имитиране на модули за плащане и имена на пакети, звучащи вътрешно, са само някои от тактиките, които нападателите използват, за да се измъкнат. standard защити. Да бъдете крачка пред тези заплахи изисква повече от периодични одити, то изисква непрекъснато наблюдение във всеки регистър, от който зависят вашите екипи.

Ксигени Open Source Security Решението сканира и блокира вредни пакети в момента на публикуване, в npm, PyPI и други подобни. Чрез контекстуално приоритизиране на уязвимостите, които представляват най-голям реален риск (и рационализиране на пътя за отстраняване на проблемите за вашите DevSecOps екипи), Xygeni ви помага да поддържате сигурна и надеждна доставка на софтуер, без да забавя разработката.

инструменти за анализ на състава на софтуера SCA Tools
Приоритизирайте, отстранете и защитете софтуерните си рискове
Вземете своя безплатен акаунт.
Не е необходима кредитна карта.

Осигурете си разработка и доставка на софтуер

с продуктовия пакет Xygeni