Willkommen zur neuesten Ausgabe des Xygeni Malicious Code Digest (Monatliche Ausgabe)Unser Sicherheitsteam analysierte erneut reale Pakettelemetriedaten aus öffentlichen Registern, um herauszufinden, was herkömmliche Scanner oft übersehen: Schadcode, der so konzipiert ist, dass er sich in vertrauenswürdige Entwickler-Workflows einfügt..
In den letzten Wochen haben wir bestätigt mehr als 260 schädliche Pakete, vor allem über npm, mit zusätzlichen Fällen, die PyPI, VS Code, OpenVSX und ComposerIn diesem Monat ging es jedoch nicht nur um das Volumen.
Unser Forschungsteam hat durchgeführt eingehende Analyse von Bedrohungen mit hoher Auswirkungdarunter:
Wiederkehrende Malware-Wellen, die um gefälschte interne Werkzeuge, KI-Themenpakete, Zahlungs- und Checkout-Module, Analyse-Clients, Frontend-Komponenten, Entwickler-Tools, Kubernetes und Cloud-Tools, VS Code- und OpenVSX-Erweiterungenund wiederholte Versionssprünge innerhalb derselben Paketfamilien.
Koordinierte, bösartige Veröffentlichungscluster, die Missbrauch betreiben vertrauenswürdige, markenähnliche Namensmuster, enterprise-frontierende Paketnamen, Grundlagen der Benutzeroberfläche, Web-SDKs, Komponenten-Explorer und interne Namensräume Entwickelt, um sich nahtlos in die reale Softwareentwicklung einzufügen pipelines.
Dies waren keine einfachen Typosquatting-VersucheSie waren beteiligt Missbrauchsmuster von Zugangsdaten, Manipulation der Lieferkette, wiederholter Missbrauch von Namensräumen und bösartige Veröffentlichungswellen entwickelt, um reale Auswirkungen zu haben CI/CD pipelines , Produktionsumgebungen.
Abgesehen von diesen Untersuchungen zeigten jüngste Wellen weiterhin Automatisierungsgesteuerte Veröffentlichung, aggressive Versionsinflation, Muster der Identitätsfälschung durch interne Tools und Paketclustering über verwandte Namen, neben klassischen Taktiken wie Typosquatting, Abhängigkeitsverwirrung und DatenexfiltrationDas Ziel bleibt unverändert: Umgehen Sie Vertrauensheuristiken und kompromittieren Sie unbemerkt Entwicklersysteme, bevor diese entdeckt werden..
Dieses monatliche Update ist Teil unserer fortlaufenden Malware-Bericht, wo wir veröffentlichen validierte Ergebnisse, bestätigen aufkommende Bedrohungenund bieten umsetzbare Intelligenz um DevSecOps-Teams Bleiben Sie einen Schritt voraus Lieferkettenrisiko.
Um den vollständigen Kontext aller in diesem Monat analysierten Schadsoftwarepakete zu erhalten, erkunden Sie die vollständige Übersicht über bösartigen Code.
Woche 4: Über 100 Pakete entdeckt
| Ökosystem | Verpackung | Datum |
|---|---|---|
| npm | pa-markiert:99.1.10 | 27. April 2026 |
| Abonnieren | moonbit-locale-compat:0.2.3 | 27. April 2026 |
| npm | @alfa.life.mapp/app.web:99.0.13 | 27. April 2026 |
| npm | @sbt_gitverse/analytics-client:99.0.1 | 27. April 2026 |
| npm | @frengki0707/google-cloud-clone:1.33.1 | 27. April 2026 |
| npm | @alfa.life.mapp/app.web:99.0.14 | 27. April 2026 |
| npm | @tochka-ui/foundation:99.0.2 | 27. April 2026 |
| OpenVSX | arcane-spark/ubel:0.1.0 | 28. April 2026 |
| npm | @2011-08-19/n:99.9.9 | 28. April 2026 |
| npm | @frengki0707/google-cloud-clone:1.38.0 | 27. April 2026 |
Woche 3: Über 45 Pakete entdeckt
| Ökosystem | Verpackung | Datum |
|---|---|---|
| npm | sn3akysnak3-test:1.1.1 | 17. April 2026 |
| npm | node-red-contrib-yolo-object-detection:9.1.11 | 17. April 2026 |
| npm | node-red-contrib-yolo-object-detection:9.1.12 | 17. April 2026 |
| vscode | ptah-coding-orchestra:0.2.18 | 17. April 2026 |
| Abonnieren | deathstar-ai:0.19.9 | 17. April 2026 |
| npm | wazir-xlocaletstnpm:9.9.2 | 20. April 2026 |
| Abonnieren | nichtzufälliger Paketname:0.1.12 | 20. April 2026 |
| npm | pocbitbarrontest:1.0.0 | 20. April 2026 |
| npm | ac-sasskit-internal:100.0.12 | 21. April 2026 |
| npm | sy-editor-v3:8.0.0 | 19. April 2026 |
Woche 2: Über 50 Pakete entdeckt
| Ökosystem | Verpackung | Datum |
|---|---|---|
| npm | admin0911:1.0.23 | 14. April 2026 |
| npm | admin0911:1.0.47 | 14. April 2026 |
| npm | admin0911:1.0.59 | 14. April 2026 |
| npm | @searchos/bot-proxy:0.1.4 | 10. April 2026 |
| npm | baidu-ti:1.0.0 | 10. April 2026 |
| OpenVSX | rajdeepchandra/spectrum-design-tokens-for-vscode:0.0.1 | 11. April 2026 |
| OpenVSX | rajdeepchandra/spectrum-design-tokens-for-vscode:0.0.3 | 11. April 2026 |
| OpenVSX | rajdeepchandra/spectrum-design-tokens-for-vscode:0.0.4 | 11. April 2026 |
| npm | @genoma-ui/components:99.99.2 | 11. April 2026 |
| npm | paysafe-payments-sdk-common:99.0.0 | 13. April 2026 |
Woche 1: Über 45 Pakete entdeckt
| Ökosystem | Verpackung | Datum |
|---|---|---|
| npm | strapi-plugin-finseven:3.6.8 | 08. April 2026 |
| npm | romi-bot:0.1.6 | 03. April 2026 |
| npm | romi-bot:0.1.5 | 03. April 2026 |
| npm | one-translations:99.0.0 | 03. April 2026 |
| npm | okx-data:9999.1.0 | 03. April 2026 |
| npm | okxglobal:9999.1.0 | 03. April 2026 |
| npm | serverless-env-helpers:1.0.1 | 03. April 2026 |
| npm | serverless-env-helpers:1.0.5 | 03. April 2026 |
| npm | serverless-env-helpers:1.0.6 | 03. April 2026 |
| npm | coviu-client:9.9.9 | 04. April 2026 |
Schützen Sie Ihre Open-Source-Abhängigkeiten vor Schwachstellen und Schadcode
Malware ist nicht mehr nur ein theoretisches Risiko, sie versteckt sich bereits in öffentlichen Paketen. Mit Xygenis Früherkennung von Malwarekönnen Sie die Gefährdung verringern, indem Sie Bedrohungen abfangen sobald sie veröffentlicht werden, bevor sie Ihr pipeline.
Unsere Echtzeit-Scan- und Priorisierungs-Engine überwacht kontinuierlich öffentliche Register wie npm und PyPI. Schädliche Pakete werden blockiert, markiert und nach Auswirkung bewertet, sodass Sie genau wissen, was wann behoben werden muss. Ob Typosquatting, Abhängigkeitsverwirrung oder Credential-Diebstahl – wir helfen Ihrem Team, die Nase vorn zu behalten.
Wenn Sie einen vollständigen Überblick über die wöchentlichen und monatlichen Ergebnisse wünschen, überprüfen Sie die vollständige Übersicht über bösartigen Code.
Bleiben Sie sicher. Bleiben Sie schnell. Behalten Sie die Kontrolle mit Xygeni.
