Škodlivý kód Digest 73

Xygeni Škodlivý kód Digest 73

Téměř každý týdenNaše systémy pro detekci malwaru prohledávají tisíce nových a aktualizovaných balíčků napříč veřejnými registry, jako jsou npm a PyPI. Tento týden byl velmi aktivní.

Potvrdili jsme 198 škodlivých balíčků, primárně napříč npm, s dalšími případy v rozšířeních PyPI, OpenVSX, Composer a VS Code. Několik se objevilo v koordinovaných klastrech, s opakovanými škodlivými verzemi publikovanými pod stejnými názvy nebo napříč blízce souvisejícími rodinami balíčků. Výrazným případem byl sensivity balíček, který zaplavil npm více než 60 verzemi v rámci verze 2.5.x. Mezi další významné clustery patřily ai-sdk-helpers (8 verzí zaměřených na vývojáře umělé inteligence), @antoncallahan/aws-user-helper (7 verzí vydávajících se za utilitu AWS), @apple-pay-trust a @google-pay-trust rodiny (napodobující platební moduly), @frengki0707/google-cloud-clone (5 verzí falšujících Google Cloud) a cms-storehub, cms-helpgit, a cms-github (cílení na CMS) pipelines). Mnoho balíčků napodobovalo platební a pokladní moduly, enterprise a interní webové balíčky, analytické klienty, základy uživatelského rozhraní, vývojářské nástroje, průzkumníky komponent, balíčky s cloudovou a Google tematikou a další moduly, které jsou běžně důvěryhodné v moderních vývojových pracovních postupech.

Nejednalo se o ojedinělé anomálie. Co tento týden zaujalo, byl rozsah opakovaného publikování napříč stejnými rodinami balíčků, opětovné použití vzorů pojmenování a způsob, jakým byly škodlivé balíčky maskovány tak, aby vypadaly jako legitimní závislosti v rámci skutečného softwaru. pipelines.

Tento týdenní přehled je součástí našeho probíhajícího přehledu škodlivého kódu, kde ověřujeme nové hrozby a poskytujeme užitečné informace, které pomáhají týmům DevSecOps chránit své pipelinenež dojde k poškození.

Pojďme si rozebrat, co jsme tento týden zjistili a proč je to důležité.

Potvrzené škodlivé balíčky
Ekosystém Balíček Datum
Npm@cloudplatform-single-spa/administration:99.99.100May 30, 2026
Npm@cloudplatform-single-spa/svp-s3-storage:99.99.100May 30, 2026
Npm@maximvs1538/os-npm:99.0.0May 30, 2026
Npm@easy-entry/landing-routes:99.9.5May 30, 2026
Npm@easy-entry/outside-registration-fop-navigator:99.9.5May 30, 2026
Npm@easy-entry/trasy:99.9.5May 30, 2026
Npm@t-in-one/form_product_token:5.7.1May 30, 2026
Npm@capibar.chat/ui-kit:99.5.7May 30, 2026
vscodexampp-manager:5.1.3May 30, 2026
Npm@šablona-chatu/auth:1.0.0May 31, 2026
Npmschéma-json-to-simple-graphql:1.0.01. 2026
Npm@gs-select/savings-client-application:99.0.01. 2026
Npmnemo-reporter:1.8.21. 2026
Npmcms-github:4.2.41. 2026
Npmcms-helpgit:4.2.61. 2026
Npmcms-helpgit:4.2.81. 2026
Npmcms-storehub:1.3.41. 2026
Npmcms-storehub:1.3.51. 2026
Npmcms-storehub:1.3.61. 2026
pypisimtooreal-cli:0.3.01. 2026
Npmmaloobchodní-strategie-pro-lokace-frontend:1.1.11. 2026
Npmmaloobchodní-strategie-pro-lokace-frontend:1.1.21. 2026
Npmconversa-sdk:2.0.21. 2026
Npmveltrix:9.0.01. 2026
Npmveltrix:9.0.11. 2026
Npmjingmeideshishi: 1.0.41. 2026
Npmjingmeideshishi: 1.0.51. 2026
Npm@tse-digital/core:99.0.01. 2026
Npm@telenor-se/core:99.0.01. 2026
Npm@ownit/core:99.0.01. 2026
Npmdokumenty_pacienta:75.0.01. 2026
Npm@antoncallahan/aws-user-helper:6767.67.691. 2026
Npm@antoncallahan/aws-user-helper:6767.67.681. 2026
Npm@antoncallahan/aws-user-helper:6767.67.821. 2026
Npm@antoncallahan/aws-user-helper:6767.67.801. 2026
Npm@antoncallahan/aws-user-helper:6767.67.811. 2026
Npm@antoncallahan/aws-user-helper:6767.67.831. 2026
Npm@antoncallahan/aws-user-helper:6767.67.31. 2026
Npm@emcd-vue/auth:6.4.91. 2026
Npm@emcd-vue/b2b-pay-form:5.7.41. 2026
Npm@ccrm/user-storage-api-axios:5.0.12. 2026
Npmcitlivost: 2.5.82. 2026
Npmcitlivost: 2.5.122. 2026
Npmcitlivost: 2.5.162. 2026
Npmcitlivost: 2.5.172. 2026
Npmcitlivost: 2.5.182. 2026
Npmcitlivost: 2.5.192. 2026
Npmcitlivost: 2.5.202. 2026
Npmcitlivost: 2.5.212. 2026
Npmcitlivost: 2.5.222. 2026
Npmcitlivost: 2.5.232. 2026
Npmcitlivost: 2.5.242. 2026
Npmcitlivost: 2.5.252. 2026
Npmcitlivost: 2.5.262. 2026
Npmcitlivost: 2.5.272. 2026
Npmcitlivost: 2.5.282. 2026
Npmcitlivost: 2.5.292. 2026
Npmcitlivost: 2.5.302. 2026
Npmcitlivost: 2.5.312. 2026
Npmcitlivost: 2.5.322. 2026
Npmcitlivost: 2.5.412. 2026
Npmcitlivost: 2.5.422. 2026
Npmcitlivost: 2.5.432. 2026
Npmcitlivost: 2.5.442. 2026
Npmcitlivost: 2.5.452. 2026
Npmcitlivost: 2.5.462. 2026
Npmmeoo-ui-helpers:1.0.12. 2026
Npm@langgraphjs/toolkit:1.2.102. 2026
Npmeyevox:9.0.12. 2026
Npmcitlivost: 2.5.533. 2026
Npmcitlivost: 2.5.543. 2026
Npmcitlivost: 2.5.553. 2026
Npmcitlivost: 2.5.563. 2026
Npmcitlivost: 2.5.573. 2026
Npmcitlivost: 2.5.613. 2026
Npm@sentry-browser-sdk/profiling-node:1.0.14. 2026
Npm@sentry-browser-sdk/profiling-node:1.0.24. 2026
Npm@sentry-browser-sdk/profiling-node:1.0.54. 2026
Npmfundraiserserv:1.0.04. 2026
Npmcitlivost: 2.5.674. 2026
Npmcitlivost: 2.5.684. 2026
Npmvg-interakce-model:40.0.54. 2026
Npminternallib_v346:1.0.34. 2026
Npminternallib_v346:1.0.54. 2026
Npminternallib_v346:1.0.94. 2026
Npmai-sdk-helpers:0.2.14. 2026
Npmai-sdk-helpers:0.3.04. 2026
Npmai-sdk-helpers:0.3.14. 2026
Npmai-sdk-helpers:1.1.04. 2026
Npmai-sdk-helpers:1.1.14. 2026
Npmai-sdk-helpers:1.3.04. 2026
Npmai-sdk-helpers:1.4.04. 2026
Npmai-sdk-helpers:1.4.24. 2026
Npm@achuthvp/postinstall-poc:1.0.34. 2026
Npmcitlivost: 2.5.05. 2026
Npmcitlivost: 2.5.15. 2026
Npmcitlivost: 2.5.25. 2026
Npmcitlivost: 2.5.35. 2026
Npmcitlivost: 2.5.45. 2026
Npmcitlivost: 2.5.55. 2026
Npmcitlivost: 2.5.135. 2026
Npmcitlivost: 2.5.145. 2026
Npmcitlivost: 2.5.155. 2026
Npmcitlivost: 2.5.335. 2026
Npmcitlivost: 2.5.345. 2026
Npmcitlivost: 2.5.355. 2026
Npmcitlivost: 2.5.365. 2026
Npmcitlivost: 2.5.375. 2026
Npmcitlivost: 2.5.385. 2026
Npmcitlivost: 2.5.585. 2026
Npmcitlivost: 2.5.595. 2026
Npmcitlivost: 2.5.605. 2026
Npmcitlivost: 2.5.625. 2026
Npmcitlivost: 2.5.635. 2026
Npmcitlivost: 2.5.645. 2026
Npmcitlivost: 2.5.655. 2026
Npmcitlivost: 2.5.665. 2026
Npmcitlivost: 2.5.695. 2026


Zabezpečte své závislosti na open source před zranitelnostmi a škodlivým kódem

Nedovolte, aby se k vám dostaly škodlivé balíčky pipelines. Včasná detekce malwaru od Xygeni poskytuje vašemu týmu přehled o nejdůležitějších hrozbách v reálném čase a odhaluje škodlivé závislosti dříve, než se vůbec dotknou vašeho softwaru.

Jak jasně ukazuje přehled z tohoto týdne, objem a sofistikovanost kampaní se škodlivými balíčky se nezpomaluje. Koordinované zahlcení verzemi, zosobnění platebních modulů a interně znějící názvy balíčků jsou jen některé z taktik, které útočníci používají k proklouznutí. standard obrany. Udržet si náskok před těmito hrozbami vyžaduje více než jen pravidelné audity, vyžaduje to neustálé monitorování napříč všemi registry, na kterých jsou vaše týmy závislé.

Xygeni's Open Source Security Řešení skenuje a blokuje škodlivé balíčky v okamžiku publikace, a to napříč npm, PyPI a dalšími platformami. Díky kontextovému upřednostňování zranitelností, které představují největší reálné riziko (a zefektivnění procesu nápravy pro vaše týmy DevSecOps), vám Xygeni pomáhá udržovat bezpečné a spolehlivé dodávání softwaru bez zpomalení vývoje.

nástroje pro analýzu složení softwaru SCA
Stanovte priority, opravte a zabezpečte svá softwarová rizika
Získejte svůj bezplatný účet.
Nevyžaduje se žádná kreditní karta.

Zajistěte si vývoj a dodávky softwaru

s produktovým balíčkem Xygeni