Ondsindet kodeoversigt 73

Xygeni Malicious Code Digest 73

Næsten hver uge, vores malware-detektionssystemer scanner tusindvis af nye og opdaterede pakker på tværs af offentlige registre som npm og PyPI. Denne uge var meget aktiv.

Vi bekræftede 198 ondsindede pakker, primært på tværs af npm, med yderligere tilfælde i PyPI, OpenVSX, Composer og VS Code-udvidelser. Flere optrådte i koordinerede klynger, med gentagne skadelige udgivelser udgivet under de samme navne eller på tværs af nært beslægtede pakkefamilier. Et iøjnefaldende tilfælde var sensivity pakke, som oversvømmede npm med over 60 versionsudgivelser på tværs af 2.5.x-serien. Andre bemærkelsesværdige klynger inkluderede ai-sdk-helpers (8 versioner rettet mod AI-udviklere) @antoncallahan/aws-user-helper (7 versioner, der efterligner et AWS-værktøj), @apple-pay-trust og @google-pay-trust familier (efterligner betalingsmoduler), @frengki0707/google-cloud-clone (5 versioner der forfalsker Google Cloud), og cms-storehub, cms-helpgitog cms-github (målrettet mod CMS) pipelines). Mange pakker efterlignede betalings- og kassemoduler, enterprise og interne webpakker, analyseklienter, UI-fundamenter, udviklerværktøjer, komponentudforskere, cloud- og Google-temapakker og andre moduler, der almindeligvis er betroede i moderne udviklingsworkflows.

Disse var ikke isolerede anomalier. Det, der skilte sig ud i denne uge, var omfanget af gentagen publicering på tværs af de samme pakkefamilier, genbrugen af ​​navngivningsmønstre og den måde, hvorpå ondsindede pakker blev forklædt til at ligne legitime afhængigheder i ægte softwarelevering. pipelines.

Dette ugentlige øjebliksbillede er en del af vores løbende Malicious Code Digest, hvor vi validerer nye trusler og leverer handlingsrettet information, der hjælper DevSecOps-teams med at beskytte deres pipelinefør skaden opstår.

Lad os gennemgå, hvad vi fandt ud af i denne uge, og hvorfor det er vigtigt.

Bekræftede skadelige pakker
Ecosystem Pakke Dato
NPM@cloudplatform-single-spa/administration:99.99.100Maj 30, 2026
NPM@cloudplatform-single-spa/svp-s3-storage:99.99.100Maj 30, 2026
NPM@maximvs1538/os-npm:99.0.0Maj 30, 2026
NPM@nem-indgang/landingsruter:99.9.5Maj 30, 2026
NPM@nem-entry/udvendig-registrering-fop-navigator:99.9.5Maj 30, 2026
NPM@nem-entry/ruter:99.9.5Maj 30, 2026
NPM@t-in-one/formular_produkt_token:5.7.1Maj 30, 2026
NPM@capibar.chat/ui-kit:99.5.7Maj 30, 2026
vscodexampp-manager:5.1.3Maj 30, 2026
NPM@chat-skabelon/godkendelse:1.0.0Maj 31, 2026
NPMjson-til-simple-graphql-skema:1.0.0Juni 1, 2026
NPM@gs-select/opsparingsklientapplikation:99.0.0Juni 1, 2026
NPMnemo-reporter:1.8.2Juni 1, 2026
NPMcms-github:4.2.4Juni 1, 2026
NPMcms-hjælpegit:4.2.6Juni 1, 2026
NPMcms-hjælpegit:4.2.8Juni 1, 2026
NPMcms-storehub:1.3.4Juni 1, 2026
NPMcms-storehub:1.3.5Juni 1, 2026
NPMcms-storehub:1.3.6Juni 1, 2026
pypisimtooreal-cli:0.3.0Juni 1, 2026
NPMstrategi for detailhandelslokation frontend: 1.1.1Juni 1, 2026
NPMstrategi for detailhandelslokation frontend: 1.1.2Juni 1, 2026
NPMconversa-sdk:2.0.2Juni 1, 2026
NPMveltrix:9.0.0Juni 1, 2026
NPMveltrix:9.0.1Juni 1, 2026
NPMjingmeideshishi:1.0.4Juni 1, 2026
NPMjingmeideshishi:1.0.5Juni 1, 2026
NPM@tse-digital/core:99.0.0Juni 1, 2026
NPM@telenor-se/core:99.0.0Juni 1, 2026
NPM@ownit/core:99.0.0Juni 1, 2026
NPMpatientdokumenter: 75.0.0Juni 1, 2026
NPM@antoncallahan/aws-brugerhjælper:6767.67.69Juni 1, 2026
NPM@antoncallahan/aws-brugerhjælper:6767.67.68Juni 1, 2026
NPM@antoncallahan/aws-brugerhjælper:6767.67.82Juni 1, 2026
NPM@antoncallahan/aws-brugerhjælper:6767.67.80Juni 1, 2026
NPM@antoncallahan/aws-brugerhjælper:6767.67.81Juni 1, 2026
NPM@antoncallahan/aws-brugerhjælper:6767.67.83Juni 1, 2026
NPM@antoncallahan/aws-brugerhjælper:6767.67.3Juni 1, 2026
NPM@emcd-vue/auth:6.4.9Juni 1, 2026
NPM@emcd-vue/b2b-betalingsformular:5.7.4Juni 1, 2026
NPM@ccrm/user-storage-api-axios:5.0.1Juni 2, 2026
NPMfølsomhed: 2.5.8Juni 2, 2026
NPMfølsomhed: 2.5.12Juni 2, 2026
NPMfølsomhed: 2.5.16Juni 2, 2026
NPMfølsomhed: 2.5.17Juni 2, 2026
NPMfølsomhed: 2.5.18Juni 2, 2026
NPMfølsomhed: 2.5.19Juni 2, 2026
NPMfølsomhed: 2.5.20Juni 2, 2026
NPMfølsomhed: 2.5.21Juni 2, 2026
NPMfølsomhed: 2.5.22Juni 2, 2026
NPMfølsomhed: 2.5.23Juni 2, 2026
NPMfølsomhed: 2.5.24Juni 2, 2026
NPMfølsomhed: 2.5.25Juni 2, 2026
NPMfølsomhed: 2.5.26Juni 2, 2026
NPMfølsomhed: 2.5.27Juni 2, 2026
NPMfølsomhed: 2.5.28Juni 2, 2026
NPMfølsomhed: 2.5.29Juni 2, 2026
NPMfølsomhed: 2.5.30Juni 2, 2026
NPMfølsomhed: 2.5.31Juni 2, 2026
NPMfølsomhed: 2.5.32Juni 2, 2026
NPMfølsomhed: 2.5.41Juni 2, 2026
NPMfølsomhed: 2.5.42Juni 2, 2026
NPMfølsomhed: 2.5.43Juni 2, 2026
NPMfølsomhed: 2.5.44Juni 2, 2026
NPMfølsomhed: 2.5.45Juni 2, 2026
NPMfølsomhed: 2.5.46Juni 2, 2026
NPMmeoo-ui-hjælpere:1.0.1Juni 2, 2026
NPM@langgraphjs/værktøjskasse:1.2.10Juni 2, 2026
NPMeyevox:9.0.1Juni 2, 2026
NPMfølsomhed: 2.5.53Juni 3, 2026
NPMfølsomhed: 2.5.54Juni 3, 2026
NPMfølsomhed: 2.5.55Juni 3, 2026
NPMfølsomhed: 2.5.56Juni 3, 2026
NPMfølsomhed: 2.5.57Juni 3, 2026
NPMfølsomhed: 2.5.61Juni 3, 2026
NPM@sentry-browser-sdk/profiling-node:1.0.1Juni 4, 2026
NPM@sentry-browser-sdk/profiling-node:1.0.2Juni 4, 2026
NPM@sentry-browser-sdk/profiling-node:1.0.5Juni 4, 2026
NPMfundraiserserver:1.0.0Juni 4, 2026
NPMfølsomhed: 2.5.67Juni 4, 2026
NPMfølsomhed: 2.5.68Juni 4, 2026
NPMvg-interaktionsmodel:40.0.5Juni 4, 2026
NPMinternallib_v346:1.0.3Juni 4, 2026
NPMinternallib_v346:1.0.5Juni 4, 2026
NPMinternallib_v346:1.0.9Juni 4, 2026
NPMai-sdk-hjælpere:0.2.1Juni 4, 2026
NPMai-sdk-hjælpere:0.3.0Juni 4, 2026
NPMai-sdk-hjælpere:0.3.1Juni 4, 2026
NPMai-sdk-hjælpere:1.1.0Juni 4, 2026
NPMai-sdk-hjælpere:1.1.1Juni 4, 2026
NPMai-sdk-hjælpere:1.3.0Juni 4, 2026
NPMai-sdk-hjælpere:1.4.0Juni 4, 2026
NPMai-sdk-hjælpere:1.4.2Juni 4, 2026
NPM@achuthvp/postinstall-poc:1.0.3Juni 4, 2026
NPMfølsomhed: 2.5.0Juni 5, 2026
NPMfølsomhed: 2.5.1Juni 5, 2026
NPMfølsomhed: 2.5.2Juni 5, 2026
NPMfølsomhed: 2.5.3Juni 5, 2026
NPMfølsomhed: 2.5.4Juni 5, 2026
NPMfølsomhed: 2.5.5Juni 5, 2026
NPMfølsomhed: 2.5.13Juni 5, 2026
NPMfølsomhed: 2.5.14Juni 5, 2026
NPMfølsomhed: 2.5.15Juni 5, 2026
NPMfølsomhed: 2.5.33Juni 5, 2026
NPMfølsomhed: 2.5.34Juni 5, 2026
NPMfølsomhed: 2.5.35Juni 5, 2026
NPMfølsomhed: 2.5.36Juni 5, 2026
NPMfølsomhed: 2.5.37Juni 5, 2026
NPMfølsomhed: 2.5.38Juni 5, 2026
NPMfølsomhed: 2.5.58Juni 5, 2026
NPMfølsomhed: 2.5.59Juni 5, 2026
NPMfølsomhed: 2.5.60Juni 5, 2026
NPMfølsomhed: 2.5.62Juni 5, 2026
NPMfølsomhed: 2.5.63Juni 5, 2026
NPMfølsomhed: 2.5.64Juni 5, 2026
NPMfølsomhed: 2.5.65Juni 5, 2026
NPMfølsomhed: 2.5.66Juni 5, 2026
NPMfølsomhed: 2.5.69Juni 5, 2026


Sikr dine open source-afhængigheder mod sårbarheder og skadelig kode

Lad ikke skadelige pakker nå din pipelines. Xygeni Tidlig Malware-detektion giver dit team realtidsindsigt i de trusler, der betyder mest, og opdager skadelige afhængigheder, før de overhovedet rører din software.

Som denne uges resumé tydeligt viser, aftager mængden og sofistikeringen af ​​ondsindede pakkekampagner ikke. Koordineret versionsoversvømmelse, efterligning af betalingsmoduler og internt lydende pakkenavne er blot nogle af de taktikker, angribere bruger til at slippe forbi. standard forsvar. At være på forkant med disse trusler kræver mere end periodiske revisioner, det kræver løbende overvågning på tværs af alle registre, som dine teams er afhængige af.

Xygenis Open Source Security Løsningen scanner og blokerer skadelige pakker på udgivelsestidspunktet, på tværs af npm, PyPI og videre. Ved kontekstuel prioritering af de sårbarheder, der udgør den største risiko i den virkelige verden (og strømline afhjælpningsstien for dine DevSecOps-teams) hjælper Xygeni dig med at opretholde sikker og pålidelig softwarelevering uden at forsinke udviklingen.

sca-tools-software-kompositionsanalyseværktøjer
Prioriter, afhjælp og sørg for dine softwarerisici
Få din gratis konto.
Der kræves ikke noget kreditkort.

Sikr din softwareudvikling og -levering

med Xygeni-produktsuite