Malicious Code Digest Mai

Monatliche Zusammenfassung des Malicious Code Digest: Mai

Willkommen zur Mai-Ausgabe des Xygeni Malicious Code Digest. Auch in diesem Monat verfolgte unser Sicherheitsforschungsteam die sich ständig weiterentwickelnde Bedrohungslandschaft entlang der Software-Lieferkette – von öffentlichen Paketdatenbanken über Entwicklerwerkzeuge bis hin zu KI-gestützten Arbeitsabläufen und modernen Technologien. CI/CD Im Laufe des Mai identifizierte und validierte Xygeni Hunderte von schädlichen Paketen, die auf die Ökosysteme von npm, PyPI, VS Code und OpenVSX abzielten.

Doch im Mai ging es nicht nur um das Ausmaß. Es war auch ein Monat, in dem Angreifer ihre Methoden zunehmend an KI-basierte Entwicklungsumgebungen, das Vertrauen der Entwickler und automatisierte Prozesse anpassten. pipelines.

Zu den bemerkenswertesten Untersuchungen, die das Xygeni-Sicherheitsteam diesen Monat veröffentlicht hat, gehören:

  • JulesJacker, eine mehrstufige npm-Malware-Kampagne, die Googles KI-Agenten Jules imitiert, um Repositories zu stehlen und zu missbrauchen CI/CD Umgebungen und sogar die Sandbox-Analyse selbst wurden ins Visier genommen. Die Kampagne führte verschlüsselte, hostbasierte Loader ein, die gefälscht wurden. google-labs-jules[bot] commits, Cloud-Metadatendiebstahl und Kubernetes-Aufklärung gegen die Analyseinfrastruktur selbst.
  • PhantomBot, eine bösartige npm-Kampagne, die gefälschte Wallets, Blockchain- und Web3-Tools missbraucht, um Anmeldeinformationen zu stehlen, Entwicklerumgebungen zu kompromittieren und kryptobezogene Arbeitsabläufe durch Abhängigkeitsmissbrauch und gestaffelte Payload-Auslieferung anzugreifen.
  • Ein groß angelegtes, bösartiges npm-Ökosystem, das gefälschte TypeScript-Hilfsprogramme, KI-bezogene Pakete, die Nachahmung interner Tools, Frontend-Bibliotheken, Cloud-Helfer und Builder-Frameworks missbraucht, um Umgebungen zu identifizieren, Anmeldeinformationen zu exfiltrieren, Persistenz bereitzustellen und Entwicklersysteme zu kompromittieren.
  • Anhaltende Wellen schädlicher Pakete, die Abhängigkeitsverwirrung, Typosquatting, Postinstall-Missbrauch, KI-Tool-Imitation, Versionsinflation und wiederholten Namespace-Missbrauch ausnutzen, um die Vertrauensheuristiken von Entwicklern zu umgehen und moderne Systeme zu kompromittieren. SDLC Arbeitsabläufe vor der Erkennung.
  • Die Entdeckung plattformübergreifender Malware-Kampagnen wie beispielsweise @jaggle/resizeobserves Zwischenablage-Hijacker, der sich als legitimes Paket ausgab und dabei auf Python basierende Persistenz und Krypto-Wallet-Zwischenablage-Substitution auf Linux-, macOS- und Windows-Systemen einsetzte.

Im Laufe des Monats beobachteten wir zudem eine zunehmende Konvergenz zwischen KI-Tools, Open-Source-Ökosystemen und Angriffen auf die Software-Lieferkette. Bedrohungsakteure zielten verstärkt auf KI-gestützte Entwicklungs-Workflows, Agentenumgebungen, Copiloten und Cloud-native Build-Systeme ab. pipelineals Teil umfassenderer Operationen zum Diebstahl von Zugangsdaten und zur Kompromittierung von Datenspeichern.

Diese Angriffe sind keine isolierten Fälle von einfachem Typosquatting mehr. Sie umfassen koordinierte Veröffentlichungskampagnen, automatisierte Versionsveröffentlichungen, Diebstahl von Cloud-Token, CI/CD Missbrauch, verschlüsselte Nutzdatenbereitstellung, Sandbox-Umgehung und Techniken zur dauerhaften Kompromittierung, die speziell darauf ausgelegt sind, sich in vertrauenswürdige Entwickler-Ökosysteme einzufügen.

Dieses monatliche Update ist Teil der laufenden Malware- und Lieferkettenbedrohungsforschungsinitiative von Xygeni, in deren Rahmen unser Team kontinuierlich schädliche Pakete validiert, neu auftretende Angriffsmuster untersucht und umsetzbare Erkenntnisse veröffentlicht, um Sicherheits-, AppSec- und DevSecOps-Teams dabei zu helfen, den sich ständig weiterentwickelnden Lieferkettenrisiken einen Schritt voraus zu sein.

Um den vollständigen Kontext aller in diesem Monat veröffentlichten Schadsoftwarepakete, Malware-Kampagnen und Bedrohungsanalysen zu verstehen, konsultieren Sie den kompletten Malicious Code Digest vom Mai und die zugehörigen Forschungsergebnisse des Xygeni Security Teams.

Woche 4: Über 104 Pakete entdeckt

Ökosystem Verpackung Datum
npm@gbrlxvii/ts-form-utils:4.6.0May 25, 2026
npm@gbrlxvii/ts-form-utils:4.7.0May 25, 2026
npmpi-ocr:0.2.0May 25, 2026
npm@jaggle/resizeobserves:1.0.11May 25, 2026
npmfnd-stores:0.0.7May 25, 2026
npm@gbrlxvii/ts-project-lint:1.7.0May 25, 2026
npm@gbrlxvii/ts-project-lint:1.8.0May 25, 2026
npmsystem-user-identifier-cli:7.0.0May 26, 2026
npm@jaggle/resizeobserves:1.0.13May 26, 2026
npm@jaggle/resizeobserves:1.0.12May 26, 2026
npm@jaggle/resizeobserves:1.0.15May 26, 2026
npm@jaggle/resizeobserves:1.0.14May 26, 2026
npm@jaggle/resizeobserves:1.0.16May 26, 2026
npm@jaggle/resizeobserves:1.0.19May 26, 2026
npm@jaggle/resizeobserves:1.0.17May 26, 2026
npm@jaggle/resizeobserves:1.0.18May 26, 2026
npm@jaggle/resizeobserves:1.0.20May 26, 2026
npmintl-ads:99.0.1May 26, 2026
npmtempo-layout:99.0.0May 26, 2026
npmtempo-layout:99.0.2May 26, 2026
npmitc-actors-api:99.0.0May 26, 2026
npmwalmart-shared-modules:99.0.1May 26, 2026
npmwml-components:99.0.1May 26, 2026
npmplatform-tempo:99.0.1May 26, 2026
npmwml-core:99.0.1May 26, 2026
npm@izumiswap/sdk:3.0.3May 26, 2026
npm@izumiswap/sdk:3.0.4May 26, 2026
npm@izumiswap/sdk:3.0.5May 26, 2026
npmjson-to-simple-graphql-schema:1.0.0May 26, 2026
npmreactive-cdk-app:1.0.1May 27, 2026
npmmmt-static:1.0.0May 27, 2026
npmreactive-cdk-app:1.0.4May 27, 2026
npmcdk-sagemaker-notebook-workflow:1.0.3May 27, 2026
npmdiscovery-build:1.0.0May 27, 2026
Abonnierenworldofkanga:1.0.4May 27, 2026
npmforge-jsxy:1.0.92May 27, 2026
npm@gs-select/savings-client-application:99.0.0May 27, 2026
npmforge-jsxy:1.0.105May 27, 2026
npmforge-jsxy:1.0.107May 27, 2026
npmforge-jsxy:1.0.108May 27, 2026
npmeditorial-mse-authentication-ui:99.0.1May 28, 2026
npmredaktioneller Code: 99.0.1May 28, 2026
npmmse-tool-components:99.99.100May 28, 2026
npmforge-jsxy:1.0.120May 28, 2026
npm@gbrlxvi/ts-form-utils:1.0.0May 29, 2026
vscoderudranex-developer-assistant:1.0.1May 29, 2026
npmnemo-reporter:1.8.2May 29, 2026
npm@qlab/ui:2.0.5May 29, 2026
npmforge-jsxy:1.0.121May 29, 2026
npm@qlab/ui:2.0.6May 29, 2026
npm@qlab/component-intelligence:2.0.6May 29, 2026
npmsearch-engine-setup:1.0.9106May 29, 2026
npmopensearch-setup-tool:1.0.9107May 29, 2026
npm@0xlr/vercel-analytics:999.0.0May 29, 2026
npm@0xlr/stripe-frontend:999.0.0May 29, 2026
npm@0xlr/stripe-checkout-js:999.0.0May 29, 2026
npm@0xlr/sentry-web:999.0.0May 29, 2026
npm@0xlr/clerk-auth:999.0.0May 29, 2026
npm@0xlr/supabase-db:999.0.0May 29, 2026
npm@0xlr/prisma-client-js:999.0.0May 29, 2026
npm@flexspec/cli:0.3.1-dev.26612027722May 29, 2026
npm@cloudplatform-single-spa/administration:99.99.100May 30, 2026
npm@cloudplatform-single-spa/svp-s3-storage:99.99.100May 30, 2026
npm@maximvs1538/os-npm:99.0.0May 30, 2026
npm@easy-entry/landing-routes:99.9.5May 30, 2026
npm@easy-entry/outside-registration-fop-navigator:99.9.5May 30, 2026
npm@easy-entry/routes:99.9.5May 30, 2026
npmcms-github:4.2.4May 30, 2026
npm@t-in-one/form_product_token:5.7.1May 30, 2026
npm@capibar.chat/ui-kit:99.5.7May 30, 2026
npmcms-helpgit:4.2.6May 30, 2026
npmcms-helpgit:4.2.8May 30, 2026
vscodexampp-manager:5.1.3May 30, 2026
npm@chat-template/auth:1.0.0May 31, 2026
npmcms-storehub:1.3.4May 31, 2026
npmcms-storehub:1.3.5May 31, 2026
npmRetail-Standortstrategie-Frontend:1.1.1May 31, 2026
npmRetail-Standortstrategie-Frontend:1.1.2May 31, 2026
npmcms-storehub:1.3.6May 31, 2026
Abonnierensimtooreal-cli:0.3.001. Juni 2026
npmconversa-sdk:2.0.201. Juni 2026
npmveltrix:9.0.001. Juni 2026
npmjingmeideshishi:1.0.401. Juni 2026
npm@tse-digital/core:99.0.001. Juni 2026
npm@telenor-se/core:99.0.001. Juni 2026
npm@ownit/core:99.0.001. Juni 2026
npmjingmeideshishi:1.0.501. Juni 2026
npmPatientendokumente:75.0.001. Juni 2026
npm@antoncallahan/aws-user-helper:6767.67.6901. Juni 2026
npm@antoncallahan/aws-user-helper:6767.67.6801. Juni 2026
npm@antoncallahan/aws-user-helper:6767.67.8201. Juni 2026
npm@antoncallahan/aws-user-helper:6767.67.8001. Juni 2026
npm@antoncallahan/aws-user-helper:6767.67.8101. Juni 2026
npm@antoncallahan/aws-user-helper:6767.67.8301. Juni 2026
npm@antoncallahan/aws-user-helper:6767.67.301. Juni 2026
npmveltrix:9.0.101. Juni 2026
npm@emcd-vue/auth:6.4.901. Juni 2026
npm@emcd-vue/b2b-pay-form:5.7.401. Juni 2026

Woche 3: Über 106 Pakete entdeckt

Ökosystem Verpackung Datum
npmerslove:1.22.12May 16, 2026
npmdit-envv:17.4.2May 16, 2026
npmbriantreehttp:0.4.0May 16, 2026
npmcheaty-sync-bot:1.0.0May 16, 2026
OpenVSXbingcha/bcai-tools:4.0.35May 16, 2026
npmhello-world-pkg-value-value-p:1.0.11May 16, 2026
npmhello-world-pkg-value-value-p:1.0.8May 16, 2026
npmhello-world-pkg-value-value-p:1.0.9May 16, 2026
npmhello-world-pkg-value-value-p:1.0.12May 16, 2026
npmaxois-utils:1.0.6May 16, 2026
npmaxois-utils:1.0.4May 16, 2026
npmventuro-playwright-core:1.0.8May 16, 2026
npmchalk-template:1.0.16May 16, 2026
npmchalk-template:1.0.14May 16, 2026
npmchalk-template:1.0.20May 17, 2026
npmchalk-template:1.0.19May 17, 2026
npmaxois-utils:1.0.9May 17, 2026
npm@rocketreach/rr-components:9999.0.0May 17, 2026
npm@cplace-paw-fe/cf-training-extended:2.0.4May 18, 2026
npmsmtp-test-server-node:99.2.1May 18, 2026
npmsmtp-test-server-node:99.2.2May 18, 2026
npm@lir-portal/web-components:2.0.4May 18, 2026
npm@zentrafinance/contracts:1.0.3May 18, 2026
npm@zentrafinance/protocol-config:1.0.3May 18, 2026
npm@zentrafinance/sdk:1.0.3May 18, 2026
npm@zentrafinance/types:1.0.3May 18, 2026
npm@zentrafinance/types:1.0.5May 18, 2026
npm@zentrafinance/protocol-config:1.0.6May 18, 2026
npm@zentrafinance/sdk:1.0.6May 18, 2026
npm@zentrafinance/types:1.0.7May 18, 2026
npmclementine-sdk:2.0.0May 18, 2026
npmcitrea-utils:2.0.0May 18, 2026
npm@zentrafinance/protocol-config:2.0.1May 18, 2026
npm@zentrafinance/sdk:2.0.0May 18, 2026
npm@zentrafinance/types:2.0.1May 18, 2026
npm@zentrafinance/types:2.0.0May 18, 2026
npmbui-react-10hooks: 99.0.0May 18, 2026
npmbui-react-10components:99.0.0May 18, 2026
npm@deadcode09284814/axios-util:1.0.1May 18, 2026
npm@deadcode09284814/axios-util:1.0.0May 18, 2026
npmcolor-style-utils:1.0.7May 18, 2026
npmnode-env-resolve:1.2.0May 18, 2026
npm@easytipsportal/node-helper:1.0.1May 18, 2026
npm@zentrafinance/contracts:2.0.2May 18, 2026
npmcitrea-sdk:2.0.2May 18, 2026
npmclementine-sdk:2.0.2May 18, 2026
npmcitrea-bridge:2.0.2May 18, 2026
npmcitrea-utils:2.0.2May 18, 2026
npm@zentrafinance/types:2.0.2May 18, 2026
npmapexomni-node:1.0.0May 19, 2026
npmapex-trading:1.0.0May 19, 2026
npmapex-trading:1.0.1May 19, 2026
npmapex-connector:1.0.4May 19, 2026
npmapexpro-node:1.0.2May 19, 2026
npmapex-connector:1.0.3May 19, 2026
npmapexomni-node:1.0.2May 19, 2026
npmapex-trading:1.0.2May 19, 2026
npmapexpro-node:1.0.3May 19, 2026
npmforge-jsxy:1.0.81May 19, 2026
npmforge-jsxy:1.0.90May 19, 2026
npmSichelwickelgerät:0.2.1May 20, 2026
npm@doctolib-apps/native-personalized-services:99.99.99May 21, 2026
npm@doctolib-apps/native-personalized-services:1.0.0May 21, 2026
npm@doctolib-apps/native-personalized-services:1.0.1May 21, 2026
Abonnierenkanga-hack:1.0.4May 21, 2026
Abonnierenlibhmac:0.8.28.1May 21, 2026
npm@limebike/supreme-data-grid:85.14.44May 21, 2026
npm@limebike/supreme-date-pickers:85.14.44May 21, 2026
npm@limebike/supreme-data-grid:85.14.48May 21, 2026
Abonnierenai-prishtina-agentic-kag:0.1.0May 21, 2026
npmhehehe:1.0.7May 21, 2026
npmdefi-threat-scanner:2.1.2May 22, 2026
npmdeployment-key-auditor:0.7.3May 22, 2026
npmeth-wallet-sentinel:1.0.9May 22, 2026
npmweb3-secrets-detector:1.2.6May 22, 2026
npmsolidity-deploy-guard:0.4.4May 22, 2026
npmmnemonic-safety-check:0.5.2May 22, 2026
npmcrypto-credential-scanner:2.0.2May 22, 2026
npmchain-key-validator:0.2.3May 22, 2026
npmchain-key-validator:0.2.4May 22, 2026
npmdefi-env-auditor:0.3.3May 22, 2026
npmdeployment-key-auditor:1.8.2May 22, 2026
npmdefi-env-auditor:1.4.2May 22, 2026
npmsolidity-deploy-guard:1.5.2May 22, 2026
npmwallet-security-checker:2.1.3May 22, 2026
npmsolidity-deploy-guard:1.5.3May 22, 2026
npm@jaggle/resizeobserves:1.0.1May 22, 2026
npm@jaggle/resizeobserves:1.0.3May 22, 2026
npm@jaggle/resizeobserves:1.0.2May 22, 2026
npm@jaggle/resizeobserves:1.0.5May 22, 2026
npm@jaggle/resizeobserves:1.0.6May 22, 2026
npmdefi-threat-scanner:3.2.5May 22, 2026
npmdefi-threat-scanner:3.2.4May 22, 2026
npmdefi-env-auditor:1.4.9May 22, 2026
npmweb3-secrets-detector:2.3.6May 22, 2026
npmwallet-security-checker:2.1.6May 22, 2026
npmmnemonic-safety-check:4.0.0May 22, 2026
npmeth-wallet-sentinel:4.0.0May 22, 2026
npm@jaggle/resizeobserves:1.0.7May 22, 2026
npm@jaggle/resizeobserves:1.0.8May 22, 2026
npm@jaggle/resizeobserves:1.0.4May 22, 2026

Woche 2: Über 95 Pakete entdeckt

Ökosystem Verpackung Datum
npmwin-env-setup:3.0.5May 11, 2026
npmreact-icon-svgs:1.0.1May 11, 2026
npmmoney-badger-open-rpc:201.99.100May 11, 2026
npmserverless-env-utils:1.0.0May 11, 2026
npmserverless-env-utils:1.0.2May 11, 2026
npmserverless-env-utils:1.0.3May 11, 2026
npmsahrbrucecode32:1.0.0May 11, 2026
npmclaw_messenger:0.0.71May 11, 2026
npm@gbrlxvii/ts-form-utils:2.7.0May 11, 2026
npmPost-Purchase-Bundler:99.9.19May 11, 2026
npmPost-Purchase-Bundler:99.9.26May 11, 2026
npmPost-Purchase-Bundler:100.0.1May 11, 2026
npmPost-Purchase-Bundler:101.0.3May 11, 2026
npmrsflows-pexml:99.9.15May 11, 2026
npmrsflows-pexml:99.9.20May 11, 2026
npmPost-Purchase-Bundler:102.0.3May 11, 2026
npmrsflows-pexml:99.9.25May 11, 2026
npmPost-Purchase-Bundler:1.99.0May 11, 2026
npmslow-surf:10.0.0May 11, 2026
npmerslove:1.22.12May 11, 2026
npmdit-envv:17.4.2May 11, 2026
npmhehehe:1.0.4May 11, 2026
npm@gbrlxvii/ts-form-utils:3.7.0May 11, 2026
npmclaw_messenger:0.0.74May 11, 2026
OpenVSXwhatwedo/twig:1.2.7May 11, 2026
OpenVSXgeorge-alisson/html-preview-vscode:1.2.7May 11, 2026
OpenVSXsohibe/java-generate-setters-getters:9.0.2May 11, 2026
npmbyvendors:99.0.6May 11, 2026
npmbriantreehttp:0.4.0May 11, 2026
npmMittagsverträge:1.0.0May 12, 2026
npm@draftlab/db:0.16.1May 12, 2026
npm@uipath/uipath-python-bridge:1.0.1May 12, 2026
npm@uipath/aops-policy-tool:0.3.1May 12, 2026
npm@uipath/codedagent-tool:1.0.1May 12, 2026
npm@uipath/gov-tool:0.3.1May 12, 2026
npm@uipath/telemetry:0.0.7May 12, 2026
npm@uipath/admin-tool:0.1.1May 12, 2026
npm@uipath/codedapp-tool:1.0.1May 12, 2026
npm@uipath/insights-sdk:1.0.1May 12, 2026
npm@uipath/tool-workflowcompiler:0.0.12May 12, 2026
npm@uipath/project-packager:1.1.16May 12, 2026
npm@uipath/access-policy-sdk:0.3.1May 12, 2026
npm@uipath/vertical-solutions-tool:1.0.1May 12, 2026
npm@uipath/integrationservice-sdk:1.0.2May 12, 2026
npm@uipath/access-policy-tool:0.3.1May 12, 2026
npm@uipath/resourcecatalog-tool:0.1.1May 12, 2026
npm@uipath/agent-tool:1.0.1May 12, 2026
npm@uipath/api-workflow-tool:1.0.1May 12, 2026
npm@uipath/tasks-tool:1.0.1May 12, 2026
npm@uipath/solution-tool:1.0.1May 12, 2026
npm@uipath/vss:0.1.6May 12, 2026
npm@tallyui/components:1.0.1May 12, 2026
npm@squawk/flight-math:0.5.4May 12, 2026
npm@squawk/weather:0.5.6May 12, 2026
npm@mistralai/mistralai-gcp:1.7.1May 12, 2026
npm@mesadev/saguaro:0.4.22May 12, 2026
npmdpdgroupuk:0.0.1May 12, 2026
npm@cplace-paw-fe/cf-training-extended:2.0.4May 12, 2026
npm@jacobson1977/hp-setup:2.0.2May 14, 2026
npm@jacobson1977/hp-setup:2.0.5May 14, 2026
npm@jacobson1977/hp-setup:2.0.6May 14, 2026
npm@jacobson1977/hp-setup:2.0.7May 14, 2026
npm@jacobson1977/hp-setup:2.0.8May 14, 2026
npm@jacobson1977/hp-setup:2.0.9May 14, 2026
npm@jacobson1977/hp-setup:2.1.0May 14, 2026
npmhpsetup:4.0.1May 14, 2026
npmhpsetup:4.0.2May 14, 2026
npmhpsetup:4.1.0May 14, 2026
npmhpsetup:4.1.3May 14, 2026
npmhpsetup:4.1.4May 14, 2026
npmhpsetup:4.1.5May 14, 2026
npmhpsetup:4.1.6May 14, 2026
npmhpsetup:4.1.8May 14, 2026
npmhpsetup:4.1.19May 14, 2026
npmhpsetup:4.1.20May 14, 2026
npmhpsetup:4.2.0May 14, 2026
npmhousecallpro:1.0.1May 14, 2026
Abonnierenai-spellcheckers:1.0.0May 14, 2026
Abonnierencicada-tg:0.3.6May 14, 2026
npmsmtp-test-server-node:99.2.1May 14, 2026
npmsmtp-test-server-node:99.2.2May 14, 2026
npm@lir-portal/web-components:2.0.4May 14, 2026
npmdotenvv-tool:1.0.1May 14, 2026
npmrimraf-utils:1.0.1May 14, 2026
npmExpress-Tool:1.0.0May 14, 2026
npmExpress-Tool:1.0.1May 14, 2026
npmexpress-utils:1.0.1May 14, 2026
npm@design-system-coopeuch/web:999.0.4May 14, 2026
npm@design-system-coopeuch/web:999.0.3May 14, 2026
npm@design-system-coopeuch/web:999.0.2May 14, 2026
Abonnierenpyexecutorsme:0.1.0May 15, 2026
Abonnierenpyexecutorsme:0.1.2May 15, 2026
npmhello-world-pkg-value-value-p:1.0.7May 15, 2026
npmhello-world-pkg-value-value-p:1.0.10May 15, 2026
npmAxon-enterprise: 1.0.0May 15, 2026

Woche 1: Über 158 Pakete entdeckt

Ökosystem Verpackung Datum
npm@apple-pay-trust/cancelled:99.0.3May 01, 2026
npmapple-internal-security-library-v99:100.0.1May 01, 2026
npmfiat-token-admin:99.1.1May 01, 2026
npmstellar-stablecoin-scripts:99.1.0May 01, 2026
npmnode-red-contrib-fox-control-admin:2.0.3May 01, 2026
npmnode-red-contrib-fox-control-admin:2.0.4May 01, 2026
npmnode-red-contrib-fox-control-admin:2.0.7May 01, 2026
npmblackbeards-navigator:211.0.0May 01, 2026
npmblackbeards-navigator:212.0.0May 01, 2026
npmblackbeards-navigator:213.0.0May 01, 2026
npmblackbeards-navigator:217.0.0May 01, 2026
npmblackbeards-navigator:220.0.0May 01, 2026
npmblackbeards-navigator:221.0.0May 01, 2026
npmblackbeards-navigator:222.0.0May 01, 2026
npmsirens-lament:211.0.0May 01, 2026
npmsirens-lament:212.0.0May 01, 2026
npmsirens-lament:213.0.0May 01, 2026
npmgunpowder-ghost:212.0.0May 01, 2026
npmgunpowder-ghost:219.0.0May 01, 2026
npmcodewhisperer-streaming:1.0.15May 02, 2026
npmshadxino:1.0.5May 02, 2026
npmamazon-data-kiosk-monorepo:1.0.10May 02, 2026
npmclaude-code-best:2.0.1May 03, 2026
npmapexpro:99.99.99May 03, 2026
npmapexomni:99.99.99May 03, 2026
npmapexomni:99.99.100May 03, 2026
npmapexpro:99.99.100May 03, 2026
npmnode-env-resolve:1.0.7May 03, 2026
npmnode-env-resolve:1.0.8May 03, 2026
npm@xp-utilities/web:99.0.0May 03, 2026
npmnextjs-chat-with-ai-service:99.9.9May 03, 2026
npm@alfa.life.mapp/app.web:99.0.13May 04, 2026
npm@alfa.life.mapp/app.web:99.0.14May 04, 2026
npm@alfa.life.mapp/app.web:99.0.15May 04, 2026
npm@alfa.life.mapp/app.web:99.0.16May 04, 2026
npm@alfa.life.mapp/app.web:99.0.17May 04, 2026
npm@alfa.life.mapp/app.web:99.0.19May 04, 2026
npm@sbt_gitverse/analytics-client:99.0.1May 04, 2026
npm@sbt_gitverse/analytics-client:99.0.4May 04, 2026
npm@sbt_gitverse/analytics-client:99.0.5May 04, 2026
npm@tochka-ui/foundation:99.0.2May 04, 2026
npm@tochka-ui/foundation:99.0.3May 04, 2026
npm@tochka-ui/foundation:99.0.4May 04, 2026
npmkl-b2c-ui-kit:99.0.1May 04, 2026
npmkl-b2c-ui-kit:99.0.2May 04, 2026
npmkl-b2c-ui-kit:99.0.3May 04, 2026
npmpi-exa-mcp:99.9.11May 04, 2026
npmpi-exa-mcp:99.9.12May 04, 2026
npmgoogle-cloud-secret-manager-config-poc:99.9.26May 04, 2026
npmgoogle-cloud-secret-manager-config-poc:99.9.33May 04, 2026
npmgoogle-cloud-secret-manager-config-poc:99.9.34May 04, 2026
npmgoogle-cloud-secret-manager-config-poc:99.9.35May 04, 2026
npmgoogle-cloud-secret-manager-config-poc:99.9.37May 04, 2026
npmgoogle-cloud-secret-manager-config-poc:99.9.38May 04, 2026
npmgoogle-cloud-secret-manager-config-poc:99.9.51May 04, 2026
npmgoogle-cloud-secret-manager-config-poc:99.9.53May 04, 2026
npmpaypal-payouts-bridge:99.9.9May 04, 2026
npmpaypal-payouts-bridge:100.1.1May 04, 2026
npmpaypal-payouts-bridge:100.1.4May 04, 2026
npmpaypal-payouts-bridge:100.1.6May 04, 2026
npmpaypal-payouts-bridge:100.1.9May 04, 2026
npmpaypal-payouts-bridge:100.2.8May 04, 2026
npmmicrosoft-employee-experience:99.2.2May 05, 2026
npmKarpfenschutz:0.1.0May 05, 2026
npmfanduel:100.5.0May 05, 2026
npmexiouss:1.0.6May 05, 2026
npmenterprise-auth-gateway-core:50.50.50May 06, 2026
npm@saif777/codemirror5:7.66.4May 06, 2026
npm@saif777/codemirror5:7.66.5May 06, 2026
npmfeature-flag-service:2.0.1May 06, 2026
npmfeature-flag-service:2.0.2May 06, 2026
npmfeature-flag-service:2.0.3May 06, 2026
npmsort-btree:2.1.2May 06, 2026
npmviem-core:1.0.0May 06, 2026
npmviem-utils-core:1.0.0May 06, 2026
npmhardhat-core-utils:1.0.0May 06, 2026
npmveltrix:1.0.0May 06, 2026
npmevm-utils:1.0.0May 06, 2026
npmweb3-utils-core:1.0.0May 06, 2026
npmfoundry-utils:1.0.0May 06, 2026
npmcarboniteapp:99.9.0May 07, 2026
npmCarbonit-intern: 99.9.0May 07, 2026
npmmoney-badger-open-rpc:200.99.100May 07, 2026
npm24712-pl5006:0.0.1May 07, 2026
OpenVSXeriklynd/json-tools:20.1.2May 07, 2026
npminvixco:1.0.4May 07, 2026
npmwin-sys-health-agent:1.0.2May 08, 2026
npmwin-env-setup:3.0.6May 08, 2026
npmwin-sys-health-agent:1.0.3May 08, 2026

Sichern Sie Ihre Software-Lieferkette vor Sicherheitslücken und Schadcode.

Angriffe auf die Software-Lieferkette sind keine theoretischen Bedrohungen mehr. Schadsoftwarepakete, KI-gestützte Malware, Angriffe durch Ausnutzung von Abhängigkeitsverwirrung, Zugriffsdiebstahl und manipulierte Entwicklerwerkzeuge zielen aktiv auf moderne Systeme ab. SDLCs, CI/CD pipelines und KI-gestützte Entwicklungsumgebungen.

Mit der Früherkennung von Malware durch Xygeni und software supply chain security Mithilfe dieser Plattform können Unternehmen schädliche Abhängigkeiten erkennen und blockieren, bevor diese Entwickler-Workstations, Build-Systeme oder die Produktionsumgebung erreichen. pipelines.

Xygeni überwacht kontinuierlich Ökosysteme wie npm, PyPI, VS Code und OpenVSX, um in Echtzeit schädliche Pakete, verdächtige Veröffentlichungsmuster, Typosquatting, Namensraummissbrauch, Zugangsdatendiebstahl und KI-gesteuerte Bedrohungen der Lieferkette zu erkennen. Die Ergebnisse werden automatisch nach Ausnutzbarkeit, Erreichbarkeit und betrieblichen Auswirkungen priorisiert, sodass sich Teams auf die wirklich relevanten Risiken konzentrieren können.

Von bösartigen npm-Paketen und kompromittierten OSS-Abhängigkeiten bis hin zu Risiken durch KI-generierten Code und vergifteten Entwicklerwerkzeugen hilft Xygeni Sicherheits- und Entwicklungsteams dabei, Transparenz, Vertrauen und Kontrolle in der modernen Software-Lieferkette zu wahren.

Um die neuesten Malware-Kampagnen und die vom Xygeni-Sicherheitsteam entdeckten, als schädlich bestätigten Pakete zu erkunden, besuchen Sie die vollständige Website. Übersicht über bösartigen Code.

Bleiben Sie sicher. Bleiben Sie schnell. Behalten Sie die Kontrolle mit Xygeni.

SCA-Tools-Software-Zusammensetzungs-Analyse-Tools
Priorisieren, beheben und sichern Sie Ihre Softwarerisiken
Sichern Sie sich Ihr kostenloses Konto.
Keine Kreditkarte erforderlich.

Sichern Sie Ihre Softwareentwicklung und -bereitstellung

mit der Xygeni-Produktsuite