Téměř každý týdenNaše systémy pro detekci malwaru prohledávají tisíce nových a aktualizovaných balíčků napříč veřejnými registry, jako jsou npm a PyPI. Tento týden byl velmi aktivní.
Potvrdili jsme 198 škodlivých balíčků, primárně napříč npm, s dalšími případy v rozšířeních PyPI, OpenVSX, Composer a VS Code. Několik se objevilo v koordinovaných klastrech, s opakovanými škodlivými verzemi publikovanými pod stejnými názvy nebo napříč blízce souvisejícími rodinami balíčků. Výrazným případem byl sensivity balíček, který zaplavil npm více než 60 verzemi v rámci verze 2.5.x. Mezi další významné clustery patřily ai-sdk-helpers (8 verzí zaměřených na vývojáře umělé inteligence), @antoncallahan/aws-user-helper (7 verzí vydávajících se za utilitu AWS), @apple-pay-trust a @google-pay-trust rodiny (napodobující platební moduly), @frengki0707/google-cloud-clone (5 verzí falšujících Google Cloud) a cms-storehub, cms-helpgit, a cms-github (cílení na CMS) pipelines). Mnoho balíčků napodobovalo platební a pokladní moduly, enterprise a interní webové balíčky, analytické klienty, základy uživatelského rozhraní, vývojářské nástroje, průzkumníky komponent, balíčky s cloudovou a Google tematikou a další moduly, které jsou běžně důvěryhodné v moderních vývojových pracovních postupech.
Nejednalo se o ojedinělé anomálie. Co tento týden zaujalo, byl rozsah opakovaného publikování napříč stejnými rodinami balíčků, opětovné použití vzorů pojmenování a způsob, jakým byly škodlivé balíčky maskovány tak, aby vypadaly jako legitimní závislosti v rámci skutečného softwaru. pipelines.
Tento týdenní přehled je součástí našeho probíhajícího přehledu škodlivého kódu, kde ověřujeme nové hrozby a poskytujeme užitečné informace, které pomáhají týmům DevSecOps chránit své pipelinenež dojde k poškození.
Pojďme si rozebrat, co jsme tento týden zjistili a proč je to důležité.
| Ekosystém | Balíček | Datum |
|---|---|---|
| Npm | @cloudplatform-single-spa/administration:99.99.100 | May 30, 2026 |
| Npm | @cloudplatform-single-spa/svp-s3-storage:99.99.100 | May 30, 2026 |
| Npm | @maximvs1538/os-npm:99.0.0 | May 30, 2026 |
| Npm | @easy-entry/landing-routes:99.9.5 | May 30, 2026 |
| Npm | @easy-entry/outside-registration-fop-navigator:99.9.5 | May 30, 2026 |
| Npm | @easy-entry/trasy:99.9.5 | May 30, 2026 |
| Npm | @t-in-one/form_product_token:5.7.1 | May 30, 2026 |
| Npm | @capibar.chat/ui-kit:99.5.7 | May 30, 2026 |
| vscode | xampp-manager:5.1.3 | May 30, 2026 |
| Npm | @šablona-chatu/auth:1.0.0 | May 31, 2026 |
| Npm | schéma-json-to-simple-graphql:1.0.0 | 1. 2026 |
| Npm | @gs-select/savings-client-application:99.0.0 | 1. 2026 |
| Npm | nemo-reporter:1.8.2 | 1. 2026 |
| Npm | cms-github:4.2.4 | 1. 2026 |
| Npm | cms-helpgit:4.2.6 | 1. 2026 |
| Npm | cms-helpgit:4.2.8 | 1. 2026 |
| Npm | cms-storehub:1.3.4 | 1. 2026 |
| Npm | cms-storehub:1.3.5 | 1. 2026 |
| Npm | cms-storehub:1.3.6 | 1. 2026 |
| pypi | simtooreal-cli:0.3.0 | 1. 2026 |
| Npm | maloobchodní-strategie-pro-lokace-frontend:1.1.1 | 1. 2026 |
| Npm | maloobchodní-strategie-pro-lokace-frontend:1.1.2 | 1. 2026 |
| Npm | conversa-sdk:2.0.2 | 1. 2026 |
| Npm | veltrix:9.0.0 | 1. 2026 |
| Npm | veltrix:9.0.1 | 1. 2026 |
| Npm | jingmeideshishi: 1.0.4 | 1. 2026 |
| Npm | jingmeideshishi: 1.0.5 | 1. 2026 |
| Npm | @tse-digital/core:99.0.0 | 1. 2026 |
| Npm | @telenor-se/core:99.0.0 | 1. 2026 |
| Npm | @ownit/core:99.0.0 | 1. 2026 |
| Npm | dokumenty_pacienta:75.0.0 | 1. 2026 |
| Npm | @antoncallahan/aws-user-helper:6767.67.69 | 1. 2026 |
| Npm | @antoncallahan/aws-user-helper:6767.67.68 | 1. 2026 |
| Npm | @antoncallahan/aws-user-helper:6767.67.82 | 1. 2026 |
| Npm | @antoncallahan/aws-user-helper:6767.67.80 | 1. 2026 |
| Npm | @antoncallahan/aws-user-helper:6767.67.81 | 1. 2026 |
| Npm | @antoncallahan/aws-user-helper:6767.67.83 | 1. 2026 |
| Npm | @antoncallahan/aws-user-helper:6767.67.3 | 1. 2026 |
| Npm | @emcd-vue/auth:6.4.9 | 1. 2026 |
| Npm | @emcd-vue/b2b-pay-form:5.7.4 | 1. 2026 |
| Npm | @ccrm/user-storage-api-axios:5.0.1 | 2. 2026 |
| Npm | citlivost: 2.5.8 | 2. 2026 |
| Npm | citlivost: 2.5.12 | 2. 2026 |
| Npm | citlivost: 2.5.16 | 2. 2026 |
| Npm | citlivost: 2.5.17 | 2. 2026 |
| Npm | citlivost: 2.5.18 | 2. 2026 |
| Npm | citlivost: 2.5.19 | 2. 2026 |
| Npm | citlivost: 2.5.20 | 2. 2026 |
| Npm | citlivost: 2.5.21 | 2. 2026 |
| Npm | citlivost: 2.5.22 | 2. 2026 |
| Npm | citlivost: 2.5.23 | 2. 2026 |
| Npm | citlivost: 2.5.24 | 2. 2026 |
| Npm | citlivost: 2.5.25 | 2. 2026 |
| Npm | citlivost: 2.5.26 | 2. 2026 |
| Npm | citlivost: 2.5.27 | 2. 2026 |
| Npm | citlivost: 2.5.28 | 2. 2026 |
| Npm | citlivost: 2.5.29 | 2. 2026 |
| Npm | citlivost: 2.5.30 | 2. 2026 |
| Npm | citlivost: 2.5.31 | 2. 2026 |
| Npm | citlivost: 2.5.32 | 2. 2026 |
| Npm | citlivost: 2.5.41 | 2. 2026 |
| Npm | citlivost: 2.5.42 | 2. 2026 |
| Npm | citlivost: 2.5.43 | 2. 2026 |
| Npm | citlivost: 2.5.44 | 2. 2026 |
| Npm | citlivost: 2.5.45 | 2. 2026 |
| Npm | citlivost: 2.5.46 | 2. 2026 |
| Npm | meoo-ui-helpers:1.0.1 | 2. 2026 |
| Npm | @langgraphjs/toolkit:1.2.10 | 2. 2026 |
| Npm | eyevox:9.0.1 | 2. 2026 |
| Npm | citlivost: 2.5.53 | 3. 2026 |
| Npm | citlivost: 2.5.54 | 3. 2026 |
| Npm | citlivost: 2.5.55 | 3. 2026 |
| Npm | citlivost: 2.5.56 | 3. 2026 |
| Npm | citlivost: 2.5.57 | 3. 2026 |
| Npm | citlivost: 2.5.61 | 3. 2026 |
| Npm | @sentry-browser-sdk/profiling-node:1.0.1 | 4. 2026 |
| Npm | @sentry-browser-sdk/profiling-node:1.0.2 | 4. 2026 |
| Npm | @sentry-browser-sdk/profiling-node:1.0.5 | 4. 2026 |
| Npm | fundraiserserv:1.0.0 | 4. 2026 |
| Npm | citlivost: 2.5.67 | 4. 2026 |
| Npm | citlivost: 2.5.68 | 4. 2026 |
| Npm | vg-interakce-model:40.0.5 | 4. 2026 |
| Npm | internallib_v346:1.0.3 | 4. 2026 |
| Npm | internallib_v346:1.0.5 | 4. 2026 |
| Npm | internallib_v346:1.0.9 | 4. 2026 |
| Npm | ai-sdk-helpers:0.2.1 | 4. 2026 |
| Npm | ai-sdk-helpers:0.3.0 | 4. 2026 |
| Npm | ai-sdk-helpers:0.3.1 | 4. 2026 |
| Npm | ai-sdk-helpers:1.1.0 | 4. 2026 |
| Npm | ai-sdk-helpers:1.1.1 | 4. 2026 |
| Npm | ai-sdk-helpers:1.3.0 | 4. 2026 |
| Npm | ai-sdk-helpers:1.4.0 | 4. 2026 |
| Npm | ai-sdk-helpers:1.4.2 | 4. 2026 |
| Npm | @achuthvp/postinstall-poc:1.0.3 | 4. 2026 |
| Npm | citlivost: 2.5.0 | 5. 2026 |
| Npm | citlivost: 2.5.1 | 5. 2026 |
| Npm | citlivost: 2.5.2 | 5. 2026 |
| Npm | citlivost: 2.5.3 | 5. 2026 |
| Npm | citlivost: 2.5.4 | 5. 2026 |
| Npm | citlivost: 2.5.5 | 5. 2026 |
| Npm | citlivost: 2.5.13 | 5. 2026 |
| Npm | citlivost: 2.5.14 | 5. 2026 |
| Npm | citlivost: 2.5.15 | 5. 2026 |
| Npm | citlivost: 2.5.33 | 5. 2026 |
| Npm | citlivost: 2.5.34 | 5. 2026 |
| Npm | citlivost: 2.5.35 | 5. 2026 |
| Npm | citlivost: 2.5.36 | 5. 2026 |
| Npm | citlivost: 2.5.37 | 5. 2026 |
| Npm | citlivost: 2.5.38 | 5. 2026 |
| Npm | citlivost: 2.5.58 | 5. 2026 |
| Npm | citlivost: 2.5.59 | 5. 2026 |
| Npm | citlivost: 2.5.60 | 5. 2026 |
| Npm | citlivost: 2.5.62 | 5. 2026 |
| Npm | citlivost: 2.5.63 | 5. 2026 |
| Npm | citlivost: 2.5.64 | 5. 2026 |
| Npm | citlivost: 2.5.65 | 5. 2026 |
| Npm | citlivost: 2.5.66 | 5. 2026 |
| Npm | citlivost: 2.5.69 | 5. 2026 |
Zabezpečte své závislosti na open source před zranitelnostmi a škodlivým kódem
Nedovolte, aby se k vám dostaly škodlivé balíčky pipelines. Včasná detekce malwaru od Xygeni poskytuje vašemu týmu přehled o nejdůležitějších hrozbách v reálném čase a odhaluje škodlivé závislosti dříve, než se vůbec dotknou vašeho softwaru.
Jak jasně ukazuje přehled z tohoto týdne, objem a sofistikovanost kampaní se škodlivými balíčky se nezpomaluje. Koordinované zahlcení verzemi, zosobnění platebních modulů a interně znějící názvy balíčků jsou jen některé z taktik, které útočníci používají k proklouznutí. standard obrany. Udržet si náskok před těmito hrozbami vyžaduje více než jen pravidelné audity, vyžaduje to neustálé monitorování napříč všemi registry, na kterých jsou vaše týmy závislé.
Xygeni's Open Source Security Řešení skenuje a blokuje škodlivé balíčky v okamžiku publikace, a to napříč npm, PyPI a dalšími platformami. Díky kontextovému upřednostňování zranitelností, které představují největší reálné riziko (a zefektivnění procesu nápravy pro vaše týmy DevSecOps), vám Xygeni pomáhá udržovat bezpečné a spolehlivé dodávání softwaru bez zpomalení vývoje.




