Дайджест на зловреден код 74

Xygeni Дайджест на зловреден код 74

Почти всяка седмица, нашите системи за откриване на зловреден софтуер сканират хиляди нови и актуализирани пакети в публични регистри като npm и PyPI. Тази седмица не беше изключение.

Потвърдихме над 130 злонамерени пакета между 7 и 12 юни 2026 г., предимно в npm, с допълнителни случаи в PyPI. Няколко се появиха в координирани клъстери, повтарящи се злонамерени издания, публикувани под едни и същи имена или в тясно свързани семейства пакети.

Най-забележителният случай тази седмица беше sensivity, което заля npm с над 40 версии в диапазона 2.5.x, потвърдено в продължение на няколко дни. Други забележителни клъстери включваха вълна от @solana-labs типосквоти, насочени към екосистемата на Solana (web3.js, web3-js, etherjs, spl-toke, ancor, web3js — в две отделни публикуващи кампании на 7 и 8 юни), @nstrlabs семейство (sdk, ixel, utils, shared-components, api-client, auth — атака срещу объркване на зависимости срещу вътрешно пространство от имена на пакети), @klapp-login-platform група (native-sdk, oidc, маршрути — представяйки се за платформа за удостоверяване), internallib_v557 намлява internallib_v984 (няколко версии на обфускирани вътрешни библиотечни измамници), pocteszep (6 версии, публикувани на 11 юни) и клъстер от крипто и Web3 инструменти, включително blockchain-helper-0, ethereum-kit-1, ethereum-kit-9, crypto-utils-7, wallet-sdk-9, defi-tools-39, swap-sdk-87, и farming-tools-12, Най- morningstar-design-system Пакетът се появи в три версии на 10 юни, представяйки се за добре позната система за финансов дизайн. В PyPI, helixagentai, telegramlite, и cdjeez бяха потвърдени през цялата седмица.

Това не бяха изолирани аномалии. Това, което се открои тази седмица, беше концентрацията на атаки за объркване на зависимости срещу вътрешни пространства от имена на пакети, продължителното многодневно публикуване на sensivity клъстер и продължаващото насочване към инструментите Web3 и Solana, модел, който се ускори значително през 2026 г.

Тази седмична снимка е част от нашия текущ преглед на зловреден код, където валидираме нови заплахи и предоставяме практическа информация, за да помогнем на екипите на DevSecOps да защитят своите pipelineпреди да възникнат повреди.

Нека разгледаме какво открихме тази седмица и защо е важно.

Екосистема Пакет Дата
NPMkraken-ui:999.0.0Юни 7, 2026
NPM@sflyinc-knapsack/shutterfly-react:999.0.0Юни 7, 2026
NPMхехехе:1.0.9Юни 7, 2026
NPMleaflet-opencage-geocoding:1.0.0Юни 7, 2026
NPM@solana-labs/web3.js:1.0.0Юни 7, 2026
NPM@solana-labs/web3-js:1.0.0Юни 7, 2026
NPM@solana-labs/spl-toke:1.0.0Юни 7, 2026
NPM@solana-labs/web3js:1.0.0Юни 7, 2026
NPM@solana-labs/etherjs:1.0.0Юни 7, 2026
NPM@solana-labs/ancor:1.0.0Юни 7, 2026
NPM@solana-labs/ancor:1.0.1Юни 7, 2026
NPM@jisan901/teamfocus:1.0.0Юни 7, 2026
NPM@jisan901/teamfocus:1.0.1Юни 7, 2026
NPM@jisan901/teamfocus:1.0.2Юни 7, 2026
NPMconsumerweb-authflow:4.1.1Юни 8, 2026
NPMconsumerweb-authflow:4.1.3Юни 8, 2026
NPMхехехе:1.0.10Юни 8, 2026
pypiхеликсагентай:0.1.3Юни 8, 2026
NPM@solana-labs/web3.js:1.98.102Юни 8, 2026
NPM@solana-labs/web3-js:1.98.103Юни 8, 2026
NPM@solana-labs/etherjs:1.98.103Юни 8, 2026
NPM@solana-labs/spl-toke:1.98.103Юни 8, 2026
NPM@solana-labs/ancor:1.98.103Юни 8, 2026
NPM@solana-labs/web3js:1.98.103Юни 8, 2026
NPM@solana-labs/web3.js:1.98.104Юни 8, 2026
NPM@solana-labs/web3js:1.98.105Юни 8, 2026
NPM@solana-labs/web3-js:1.98.105Юни 8, 2026
NPM@solana-labs/spl-toke:1.98.105Юни 8, 2026
NPM@solana-labs/etherjs:1.98.105Юни 8, 2026
NPM@solana-labs/ancor:1.98.105Юни 8, 2026
NPM@nstrlabs/sdk:99.0.0Юни 9, 2026
NPM@nstrlabs/sdk:99.0.1Юни 9, 2026
NPM@nstrlabs/ixel:99.0.0Юни 9, 2026
NPM@nstrlabs/ixel:99.0.1Юни 9, 2026
NPM@klapp-login-платформа/native-sdk:99.0.2Юни 9, 2026
NPM@klapp-login-платформа/oidc:99.0.2Юни 9, 2026
NPM@klapp-login-платформа/native-sdk:99.0.0Юни 9, 2026
NPM@klapp-login-платформа/oidc:99.0.0Юни 9, 2026
NPM@klapp-login-платформа/маршрути:99.0.0Юни 9, 2026
NPM@klapp-login-платформа/маршрути:99.0.2Юни 9, 2026
NPM@listings/energy-labels:99.0.0Юни 9, 2026
NPM@listings/energy-labels:99.0.1Юни 9, 2026
NPM@zimmo/last_search:99.0.1Юни 9, 2026
NPM@zimmo/last_search:99.0.0Юни 9, 2026
NPM@nstrlabs/utils:99.0.1Юни 9, 2026
NPM@nstrlabs/utils:99.0.0Юни 9, 2026
NPM@nstrlabs/споделени-компоненти:99.0.0Юни 9, 2026
NPM@nstrlabs/споделени-компоненти:99.0.1Юни 9, 2026
NPM@nstrlabs/api-client:99.0.1Юни 9, 2026
NPM@nstrlabs/auth:99.0.1Юни 9, 2026
NPM@nstrlabs/auth:99.0.0Юни 9, 2026
NPM@nstrlabs/api-client:99.0.0Юни 9, 2026
NPM@payment-review/store:99.0.1Юни 9, 2026
NPM@payment-review/store:99.0.0Юни 9, 2026
NPM@klapp-otp/routes:99.0.1Юни 9, 2026
NPM@klapp-otp/routes:99.0.0Юни 9, 2026
NPM@klapp-kyc/routes:99.0.0Юни 9, 2026
NPM@klapp-kyc/routes:99.0.1Юни 9, 2026
NPM@klapp-sca/routes:99.0.0Юни 9, 2026
NPM@klapp-sca/routes:99.0.1Юни 9, 2026
NPM@card-pci-data/store:99.0.0Юни 9, 2026
NPM@card-pci-data/store:99.0.1Юни 9, 2026
NPM@klapp-about/routes:99.0.1Юни 9, 2026
NPM@klapp-about/routes:99.0.2Юни 9, 2026
NPM@klapp-about/routes:99.0.0Юни 9, 2026
NPMблокчейн-помощник-0:1.0.0Юни 9, 2026
NPMcrypto-utils-7:1.0.0Юни 9, 2026
NPMethereum-kit-1:1.0.0Юни 9, 2026
NPMweb3-tools-9:1.0.0Юни 9, 2026
NPMонлайн база данни:1.0.0Юни 9, 2026
NPMsolana-core-4:1.0.0Юни 9, 2026
NPMethereum-kit-9:1.25.36Юни 9, 2026
NPMпортфейл-sdk-9:3.7.73Юни 9, 2026
NPMdefi-tools-39:4.26.29Юни 9, 2026
NPMswap-sdk-87:4.63.78Юни 9, 2026
NPMземеделски-инструменти-12:4.68.54Юни 9, 2026
NPMmorningstar-design-system:99.0.0Юни 10, 2026
NPMmorningstar-design-system:99.0.1Юни 10, 2026
NPMmorningstar-design-system:99.0.2Юни 10, 2026
NPMgoogle-cloud-secret-manager-config-poc:99.9.44Юни 11, 2026
pypiтелеграма:1.0.0Юни 11, 2026
pypiтелеграма:1.0.1Юни 11, 2026
NPM@access-risk/browser-remedy-react:99.1.1Юни 11, 2026
NPM@access-risk/browser-remedy-react:99.0.0Юни 11, 2026
NPM@coze-common/чат-област:99.1.1Юни 11, 2026
NPMpocteszep:1.0.5Юни 11, 2026
NPMpocteszep:1.0.4Юни 11, 2026
NPMpocteszep:1.0.2Юни 11, 2026
NPMpocteszep:1.0.1Юни 11, 2026
NPMpocteszep:1.0.8Юни 11, 2026
NPMpocteszep:1.1.1Юни 11, 2026
NPMчувствителност: 2.5.68Юни 11, 2026
NPMчувствителност: 2.5.67Юни 11, 2026
NPMчувствителност: 2.5.4Юни 11, 2026
NPMчувствителност: 2.5.58Юни 11, 2026
NPMчувствителност: 2.5.59Юни 11, 2026
NPMчувствителност: 2.5.66Юни 11, 2026
NPMчувствителност: 2.5.65Юни 11, 2026
NPMчувствителност: 2.5.2Юни 11, 2026
NPMчувствителност: 2.5.15Юни 11, 2026
NPMчувствителност: 2.5.5Юни 11, 2026
NPMчувствителност: 2.5.13Юни 11, 2026
NPMчувствителност: 2.5.1Юни 11, 2026
NPMчувствителност: 2.5.35Юни 11, 2026
NPMчувствителност: 2.5.38Юни 11, 2026
NPMчувствителност: 2.5.64Юни 11, 2026
NPMчувствителност: 2.5.14Юни 11, 2026
NPMчувствителност: 2.5.34Юни 11, 2026
NPMчувствителност: 2.5.60Юни 11, 2026
NPMчувствителност: 2.5.0Юни 11, 2026
NPMчувствителност: 2.5.33Юни 11, 2026
NPMчувствителност: 2.5.37Юни 11, 2026
NPMчувствителност: 2.5.3Юни 11, 2026
NPMчувствителност: 2.5.36Юни 11, 2026
NPMчувствителност: 2.5.63Юни 11, 2026
NPMчувствителност: 2.5.69Юни 11, 2026
NPMчувствителност: 2.5.62Юни 11, 2026
NPM@whatnot-web/www-legacy:99.1.2Юни 12, 2026
NPM@whatnot-web/www-legacy:99.1.1Юни 12, 2026
NPMvoyager-web:999.0.0Юни 12, 2026
NPMecto-corsair-whisper-6f3b9:1.0.18Юни 12, 2026
NPMecto-corsair-whisper-6f3b9:1.0.17Юни 12, 2026
NPMecto-nightly-spirit:1.1.0Юни 12, 2026
NPMecto-corsair-flag-x9m4:1.0.0Юни 12, 2026
NPMecto-rust-read-f3a9c1:1.0.2Юни 12, 2026
NPMecto-corsair-whisper-6f3b9:1.0.16Юни 12, 2026
NPMecto-rust-read-f3a9c1:1.0.1Юни 12, 2026
NPMecto-corsair-whisper-6f3b9:1.0.15Юни 12, 2026
NPMecto-corsair-whisper-6f3b9:1.0.14Юни 12, 2026
NPMinternallib_v984:1.0.3Юни 12, 2026
NPMinternallib_v984:1.0.4Юни 12, 2026
NPMinternallib_v984:1.0.2Юни 12, 2026
NPMinternallib_v557:1.0.4Юни 12, 2026
NPMinternallib_v557:1.0.7Юни 12, 2026
NPMinternallib_v557:1.0.9Юни 12, 2026
NPMinternallib_v557:1.0.10Юни 12, 2026
NPMinternallib_v557:1.0.15Юни 12, 2026
NPMinternallib_v557:1.0.16Юни 12, 2026
NPMinternallib_v557:1.0.18Юни 12, 2026
NPMкоралов призрак:1.0.0Юни 12, 2026
NPMinternallib_v557:1.0.21Юни 12, 2026
NPMinternallib_v557:1.0.22Юни 12, 2026
pypicdjeez:0.32.0Юни 12, 2026

Не позволявайте на злонамерените пакети да достигнат до производствения сектор

Пакетите, от които зависят вашите екипи, все по-често се използват като входна точка. Ранно откриване на зловреден софтуер от Xygeni следи регистрите в реално време, така че заплахи като тези в дайджеста тази седмица се блокират, преди изобщо да достигнат до вашите компилации.

Констатациите от тази седмица са напомняне, че тактиките стават все по-преднамерени. Преливането с версии, имперсонирането на именни пространства и многодневните координирани кампании вече не са крайни случаи, а... standard наръчник на атакуващия. Еднократните сканирания и ръчните одити не могат да са в крак с кампании, които публикуват десетки версии в рамките на няколко дни и регистри едновременно.

Ксигени Open Source Security Решението предоставя на вашите DevSecOps екипи непрекъсната видимост в npm, PyPI и други области, като открива вредни пакети в момента на публикуване, приоритизира това, което представлява реален риск за експлоатация, и съкращава пътя от откриването до отстраняването. Така вашите екипи могат да работят бързо, без да правят компромис със сигурността.

инструменти за анализ на състава на софтуера SCA Tools
Приоритизирайте, отстранете и защитете софтуерните си рискове
Вземете своя безплатен акаунт.
Не е необходима кредитна карта.

Осигурете си разработка и доставка на софтуер

с продуктовия пакет Xygeni