Malisyoso nga Kodigo Digest 74

Xygeni Malicious Code Digest 74

Halos kada semana, ang among mga sistema sa pag-detect sa malware nag-scan sa liboan ka bag-o ug gi-update nga mga pakete sa mga pampublikong rehistro sama sa npm ug PyPI. Kini nga semana dili eksepsiyon.

Among gikumpirma ang kapin sa 130 ka malisyosong mga pakete tali sa Hunyo 7 ug Hunyo 12, 2026, kasagaran sa tibuok npm, nga adunay dugang nga mga kaso sa PyPI. Daghan ang nagpakita sa mga koordinadong cluster, balik-balik nga malisyosong mga pagpagawas nga gipatik ubos sa parehas nga mga ngalan o sa mga suod nga may kalabutan nga mga pamilya sa pakete.

Ang labing talagsaong kaso karong semanaha mao ang sensivity, nga nagbaha sa npm og sobra sa 40 ka bersyon nga gipagawas sa tibuok 2.5.x range, nga gikumpirma sulod sa daghang adlaw. Ang uban pang talagsaong mga cluster naglakip sa usa ka balud sa @solana-labs mga typosquat nga nagtumong sa Solana ecosystem (web3.js, web3-js, etherjs, spl-toke, ancor, web3js — sa duha ka managlahing kampanya sa pagmantala niadtong Hunyo 7 ug Hunyo 8), ang @nstrlabs pamilya (sdk, ixel, utils, shared-components, api-client, auth — dependency confusion attack batok sa internal package namespace), ang @klapp-login-platform grupo (native-sdk, oidc, routes — nagpakaaron-ingnon nga usa ka plataporma sa pag-authenticate), internallib_v557 ug internallib_v984 (daghang bersyon sa gitago nga mga impostor sa internal nga librarya), pocteszep (6 ka bersyon nga gipatik niadtong Hunyo 11), ug usa ka pundok sa mga crypto ug Web3 utilities lakip na ang blockchain-helper-0, ethereum-kit-1, ethereum-kit-9, crypto-utils-7, wallet-sdk-9, defi-tools-39, swap-sdk-87, Ug farming-tools-12. ang morningstar-design-system Ang pakete migawas sa tulo ka bersyon niadtong Hunyo 10, nga nagsundog sa usa ka ilado nga sistema sa disenyo sa pinansyal. Sa PyPI, helixagentai, telegramlite, Ug cdjeez gikumpirma sa tibuok semana.

Dili kini mga nahimulag nga anomaliya. Ang mitumaw karong semanaha mao ang konsentrasyon sa mga pag-atake sa kalibog sa dependency batok sa mga internal nga namespace sa pakete, ang padayon nga pagmantala sa daghang adlaw sa sensivity cluster, ug ang padayon nga pag-target sa Web3 ug Solana tooling, usa ka sumbanan nga mipaspas pag-ayo sa 2026.

Kining sinemanang snapshot kabahin sa among nagpadayon nga Malicious Code Digest, diin among gi-validate ang mga bag-ong hulga ug naghatag og aksyonable nga intelligence aron matabangan ang mga DevSecOps team nga mapanalipdan ang ilang pipelines sa dili pa mahitabo ang kadaot.

Atong hisgutan unsay atong nakit-an karong semanaha ug nganong importante kini.

Ecosystem package Petsa
npmkraken-ui:999.0.0Jun 7, 2026
npm@sflyinc-knapsack/shutterfly-react:999.0.0Jun 7, 2026
npmhehehee:1.0.9Jun 7, 2026
npmleaflet-opencage-geocoding:1.0.0Jun 7, 2026
npm@solana-labs/web3.js:1.0.0Jun 7, 2026
npm@solana-labs/web3-js:1.0.0Jun 7, 2026
npm@solana-labs/spl-toke:1.0.0Jun 7, 2026
npm@solana-labs/web3js:1.0.0Jun 7, 2026
npm@solana-labs/etherjs:1.0.0Jun 7, 2026
npm@solana-labs/ancor:1.0.0Jun 7, 2026
npm@solana-labs/ancor:1.0.1Jun 7, 2026
npm@jisan901/teamfocus:1.0.0Jun 7, 2026
npm@jisan901/teamfocus:1.0.1Jun 7, 2026
npm@jisan901/teamfocus:1.0.2Jun 7, 2026
npmconsumerweb-authflow:4.1.1Jun 8, 2026
npmconsumerweb-authflow:4.1.3Jun 8, 2026
npmhehehee:1.0.10Jun 8, 2026
pypihelixagentai:0.1.3Jun 8, 2026
npm@solana-labs/web3.js:1.98.102Jun 8, 2026
npm@solana-labs/web3-js:1.98.103Jun 8, 2026
npm@solana-labs/etherjs:1.98.103Jun 8, 2026
npm@solana-labs/spl-toke:1.98.103Jun 8, 2026
npm@solana-labs/ancor:1.98.103Jun 8, 2026
npm@solana-labs/web3js:1.98.103Jun 8, 2026
npm@solana-labs/web3.js:1.98.104Jun 8, 2026
npm@solana-labs/web3js:1.98.105Jun 8, 2026
npm@solana-labs/web3-js:1.98.105Jun 8, 2026
npm@solana-labs/spl-toke:1.98.105Jun 8, 2026
npm@solana-labs/etherjs:1.98.105Jun 8, 2026
npm@solana-labs/ancor:1.98.105Jun 8, 2026
npm@nstrlabs/sdk:99.0.0Jun 9, 2026
npm@nstrlabs/sdk:99.0.1Jun 9, 2026
npm@nstrlabs/ixel:99.0.0Jun 9, 2026
npm@nstrlabs/ixel:99.0.1Jun 9, 2026
npm@klapp-login-platform/lumad-nga-sdk:99.0.2Jun 9, 2026
npm@klapp-login-plataporma/oidc:99.0.2Jun 9, 2026
npm@klapp-login-platform/lumad-nga-sdk:99.0.0Jun 9, 2026
npm@klapp-login-plataporma/oidc:99.0.0Jun 9, 2026
npm@klapp-login-plataporma/mga ruta:99.0.0Jun 9, 2026
npm@klapp-login-plataporma/mga ruta:99.0.2Jun 9, 2026
npm@listings/energy-labels:99.0.0Jun 9, 2026
npm@listings/energy-labels:99.0.1Jun 9, 2026
npm@zimmo/last_search:99.0.1Jun 9, 2026
npm@zimmo/last_search:99.0.0Jun 9, 2026
npm@nstrlabs/utils:99.0.1Jun 9, 2026
npm@nstrlabs/utils:99.0.0Jun 9, 2026
npm@nstrlabs/shared-components:99.0.0Jun 9, 2026
npm@nstrlabs/shared-components:99.0.1Jun 9, 2026
npm@nstrlabs/api-client:99.0.1Jun 9, 2026
npm@nstrlabs/auth:99.0.1Jun 9, 2026
npm@nstrlabs/auth:99.0.0Jun 9, 2026
npm@nstrlabs/api-client:99.0.0Jun 9, 2026
npm@pagsusi-sa-bayad/tindahan:99.0.1Jun 9, 2026
npm@pagsusi-sa-bayad/tindahan:99.0.0Jun 9, 2026
npm@klapp-otp/routes:99.0.1Jun 9, 2026
npm@klapp-otp/routes:99.0.0Jun 9, 2026
npm@klapp-kyc/mga ruta:99.0.0Jun 9, 2026
npm@klapp-kyc/mga ruta:99.0.1Jun 9, 2026
npm@klapp-sca/routes:99.0.0Jun 9, 2026
npm@klapp-sca/routes:99.0.1Jun 9, 2026
npm@card-pci-data/store:99.0.0Jun 9, 2026
npm@card-pci-data/store:99.0.1Jun 9, 2026
npm@klapp-about/mga ruta:99.0.1Jun 9, 2026
npm@klapp-about/mga ruta:99.0.2Jun 9, 2026
npm@klapp-about/mga ruta:99.0.0Jun 9, 2026
npmblockchain-helper-0:1.0.0Jun 9, 2026
npmcrypto-utils-7:1.0.0Jun 9, 2026
npmethereum-kit-1:1.0.0Jun 9, 2026
npmweb3-tools-9:1.0.0Jun 9, 2026
npmonlinegdb:1.0.0Jun 9, 2026
npmsolana-core-4:1.0.0Jun 9, 2026
npmethereum-kit-9:1.25.36Jun 9, 2026
npmwallet-sdk-9:3.7.73Jun 9, 2026
npmmga-gamit-sa-defi-39:4.26.29Jun 9, 2026
npmswap-sdk-87:4.63.78Jun 9, 2026
npmmga gamit sa pagpanguma-12:4.68.54Jun 9, 2026
npmsistema sa disenyo sa morningstar:99.0.0Jun 10, 2026
npmsistema sa disenyo sa morningstar:99.0.1Jun 10, 2026
npmsistema sa disenyo sa morningstar:99.0.2Jun 10, 2026
npmgoogle-cloud-secret-manager-config-poc:99.9.44Jun 11, 2026
pypitelegramlite:1.0.0Jun 11, 2026
pypitelegramlite:1.0.1Jun 11, 2026
npm@access-risk/browser-remedy-react:99.1.1Jun 11, 2026
npm@access-risk/browser-remedy-react:99.0.0Jun 11, 2026
npm@coze-common/chat-area:99.1.1Jun 11, 2026
npmpocteszep:1.0.5Jun 11, 2026
npmpocteszep:1.0.4Jun 11, 2026
npmpocteszep:1.0.2Jun 11, 2026
npmpocteszep:1.0.1Jun 11, 2026
npmpocteszep:1.0.8Jun 11, 2026
npmpocteszep:1.1.1Jun 11, 2026
npmpagkasensitibo: 2.5.68Jun 11, 2026
npmpagkasensitibo: 2.5.67Jun 11, 2026
npmpagkasensitibo: 2.5.4Jun 11, 2026
npmpagkasensitibo: 2.5.58Jun 11, 2026
npmpagkasensitibo: 2.5.59Jun 11, 2026
npmpagkasensitibo: 2.5.66Jun 11, 2026
npmpagkasensitibo: 2.5.65Jun 11, 2026
npmpagkasensitibo: 2.5.2Jun 11, 2026
npmpagkasensitibo: 2.5.15Jun 11, 2026
npmpagkasensitibo: 2.5.5Jun 11, 2026
npmpagkasensitibo: 2.5.13Jun 11, 2026
npmpagkasensitibo: 2.5.1Jun 11, 2026
npmpagkasensitibo: 2.5.35Jun 11, 2026
npmpagkasensitibo: 2.5.38Jun 11, 2026
npmpagkasensitibo: 2.5.64Jun 11, 2026
npmpagkasensitibo: 2.5.14Jun 11, 2026
npmpagkasensitibo: 2.5.34Jun 11, 2026
npmpagkasensitibo: 2.5.60Jun 11, 2026
npmpagkasensitibo: 2.5.0Jun 11, 2026
npmpagkasensitibo: 2.5.33Jun 11, 2026
npmpagkasensitibo: 2.5.37Jun 11, 2026
npmpagkasensitibo: 2.5.3Jun 11, 2026
npmpagkasensitibo: 2.5.36Jun 11, 2026
npmpagkasensitibo: 2.5.63Jun 11, 2026
npmpagkasensitibo: 2.5.69Jun 11, 2026
npmpagkasensitibo: 2.5.62Jun 11, 2026
npm@whatnot-web/www-legacy:99.1.2Jun 12, 2026
npm@whatnot-web/www-legacy:99.1.1Jun 12, 2026
npmvoyager-web:999.0.0Jun 12, 2026
npmecto-corsair-whisper-6f3b9:1.0.18Jun 12, 2026
npmecto-corsair-whisper-6f3b9:1.0.17Jun 12, 2026
npmecto-nightly-spirit:1.1.0Jun 12, 2026
npmecto-corsair-flag-x9m4:1.0.0Jun 12, 2026
npmecto-rust-read-f3a9c1:1.0.2Jun 12, 2026
npmecto-corsair-whisper-6f3b9:1.0.16Jun 12, 2026
npmecto-rust-read-f3a9c1:1.0.1Jun 12, 2026
npmecto-corsair-whisper-6f3b9:1.0.15Jun 12, 2026
npmecto-corsair-whisper-6f3b9:1.0.14Jun 12, 2026
npminternallib_v984:1.0.3Jun 12, 2026
npminternallib_v984:1.0.4Jun 12, 2026
npminternallib_v984:1.0.2Jun 12, 2026
npminternallib_v557:1.0.4Jun 12, 2026
npminternallib_v557:1.0.7Jun 12, 2026
npminternallib_v557:1.0.9Jun 12, 2026
npminternallib_v557:1.0.10Jun 12, 2026
npminternallib_v557:1.0.15Jun 12, 2026
npminternallib_v557:1.0.16Jun 12, 2026
npminternallib_v557:1.0.18Jun 12, 2026
npmcoral-wraith:1.0.0Jun 12, 2026
npminternallib_v557:1.0.21Jun 12, 2026
npminternallib_v557:1.0.22Jun 12, 2026
pypicdjeez:0.32.0Jun 12, 2026

Ayaw Pabay-i nga Makaabot sa Produksyon ang mga Malisyoso nga Pakete

Ang mga pakete nga gisaligan sa imong mga team nagkadaghan nga gigamit isip usa ka entry point. Sayo nga Pag-ila sa Malware sa Xygeni nagmonitor sa mga registry sa tinuod nga oras, aron ang mga hulga sama sa naa sa digest karong semanaha mababagan sa dili pa kini makaabot sa imong mga build.

Ang mga nadiskobrehan karong semanaha usa ka pahinumdom nga ang mga taktika nagkaanam ka tinuyo. Ang pagbaha sa bersyon, pag-impersonate sa namespace, ug mga kampanya nga gi-coordinate sa daghang adlaw dili na mga edge case, kini mga edge case na. standard playbook sa pag-atake. Ang mga one-time scan ug manual audit dili makaapas sa mga kampanya nga nagpatik ug dose-dosenang mga bersyon sa daghang mga adlaw ug mga registry sa parehas nga oras.

Xygeni's Open Source Security Ang solusyon naghatag sa imong mga DevSecOps team og padayon nga visibility sa tibuok npm, PyPI, ug uban pa, nga makamatikod sa makadaot nga mga pakete sa panahon sa pagmantala, pag-prioritize sa kung unsa ang tinuod nga mapahimuslan nga risgo, ug pagpamubo sa agianan gikan sa pag-detect ngadto sa remediation. Aron ang imong mga team makapadala dayon nga dili ikompromiso ang seguridad.

mga himan sa pag-analisa sa komposisyon sa software sa sca
Unaha, ayoha, ug siguroha ang mga risgo sa imong software
Kuhaa ang Imong Libre nga Account.
Walay gikinahanglan nga credit card.

Seguraduha ang Imong Pagpalambo ug Paghatud sa Software

uban sa Xygeni Product Suite