Xygeni Logo Weiß
Kostenlos ausprobieren
Demo buchen
SCHÄDLICHER CODE 62

Xygeni-Schadcode-Digest 62

Inhaltsverzeichnis

Must-Read-Beiträge

Neueste interessante Beiträge

Jede Woche scannen unsere Malware-Erkennungssysteme Tausende neuer und aktualisierter Pakete in öffentlichen Registern wie npm und PyPI. Dieses Mal bestätigten wir über 135 Schadpakete, von Typosquatting und Anmeldeinformationsdiebstahl bis hin zu Backdoor-Bibliotheken, die darauf ausgelegt sind, einfache Scanner zu umgehen.

Dieser wöchentliche Schnappschuss ist Teil unserer laufenden Übersicht über bösartigen Code, wo wir kontinuierlich Erkenntnisse veröffentlichen, neu auftretende Bedrohungen bestätigen und DevSecOps-Teams dabei helfen, ihre pipelines, bevor Schaden entsteht. Wenn Sie den vollständigen Kontext aller bestätigten Pakete und vergangenen Vorfälle wünschen, lesen Sie unbedingt die vollständige Übersicht.

Lassen Sie uns zusammenfassen, was wir diese Woche herausgefunden haben und warum es wichtig ist.

Ökosystem Verpackung Datum
npmmysqldbstool:1.0.409. Februar 2026
npm@acqui-calm-library/acqui-hero-carousel-section:999.99.99909. Februar 2026
npmringcentral-google-drive-notification-add-in:2.2.209. Februar 2026
npmdate-fns-2:1.0.009. Februar 2026
npmredux-saga-task-cancel-rce:1.0.009. Februar 2026
npmteeseest:1.6.209. Februar 2026
npminternal-logger-embaby:9.9.1009. Februar 2026
npm@xcxcxxx/gsap3:99.10.9009. Februar 2026
npmbdf-server-clone:1.0.009. Februar 2026
npmreact-native-kraken-oauth:1.0.109. Februar 2026
npmmysqldbstool:1.0.509. Februar 2026
npmmysqldbtool:1.0.309. Februar 2026
npmmeta-api-boostx-v2-pro:1.0.1-pro09. Februar 2026
npm@web-ib/chevre:9000.0.009. Februar 2026
npm@eqder/bird:14.0.009. Februar 2026
Abonnierennicht installieren:1.009. Februar 2026
npmfrontend-buenaspracticas:99.9.909. Februar 2026
npmlbank-connector-nodejs:2.0.009. Februar 2026
npm@spectraltest/loglevel:2.5.009. Februar 2026
npmspectral-wraith:1.0.009. Februar 2026
npmsupermoy1:0.30.109. Februar 2026
npmsupervot5:0.30.109. Februar 2026
npmfinalmoyloyt:0.30.109. Februar 2026
npmxmljs2bank:0.30.209. Februar 2026
npmsuperbankbackdoor:1.0.009. Februar 2026
npmsuperbankbackdoor:0.30.109. Februar 2026
npmcachelogger:0.30.109. Februar 2026
npmmegadepsexploit:0.30.109. Februar 2026
npmmegaexploitvorkemol:0.30.109. Februar 2026
npmmegaexploitvorkemol1:0.30.109. Februar 2026
npm@!not/ui:0.0.109. Februar 2026
npm@jaspal.dhillon/corplib:999.0.009. Februar 2026
npmcorplib-internal:999.0.009. Februar 2026
npmkkkarem:2.0.009. Februar 2026
npmkkkaremn:1.0.009. Februar 2026
npmkaremz:1.0.009. Februar 2026
npmkaremz:2.0.009. Februar 2026
npmkaremzz:2.0.009. Februar 2026
npmkaremz:5.0.009. Februar 2026
npmkkkaremn:7.0.009. Februar 2026
npmkkkaremn:8.0.009. Februar 2026
npmkkkaremnn:11.0.009. Februar 2026
npmkkkaremnnn:1.0.009. Februar 2026
npmkarem4:1.0.009. Februar 2026
npmkarem3:1.0.009. Februar 2026
npmkarem3:2.0.009. Februar 2026
npmkarem5:1.0.009. Februar 2026
npmkarem7:1.0.009. Februar 2026
npmkarem8:1.0.009. Februar 2026
npmkarem9:1.0.009. Februar 2026
npmkarem10:1.0.009. Februar 2026
npmkaremm1:1.0.009. Februar 2026
npmkarem6:1.0.009. Februar 2026
npmkarem2:1.0.009. Februar 2026
npmkaremm3:1.0.009. Februar 2026
npmkaremm4:1.0.009. Februar 2026
npmkaremm6:1.0.009. Februar 2026
npmkaremm5:1.0.009. Februar 2026
npmkaremm7:1.0.009. Februar 2026
npmkaremm2:1.0.009. Februar 2026
npmkarem1:1.0.009. Februar 2026
npmmonoping:1.0.609. Februar 2026
npmmonoping:1.0.309. Februar 2026
npmeslint-plugin-fuel-react:1.0.009. Februar 2026
npmeslint-plugin-fuel-react:1.0.109. Februar 2026
npmeslint-plugin-fuel-react:1.0.209. Februar 2026
npmmoltbot-termux:2026.1.2709. Februar 2026
Abonniereniflow-mcp-dropbox-mcp-server-dash:0.1.009. Februar 2026
Abonniereniflow-mcp-dropbox-mcp-server-dash:0.1.109. Februar 2026
npmmoltbot-termux:2026.1.28-409. Februar 2026
AbonnierenBaguette-Agent: 0.1.009. Februar 2026
Abonnierencnhkmcp:2.3.109. Februar 2026
npm@anthropic-field/cli:0.3.106. Februar 2026
npm@anthropic-field/cli:0.2.006. Februar 2026
npm@anthropic-field/cli:0.3.006. Februar 2026
npm@anthropic-field/cli:0.2.106. Februar 2026
npm@anthropic-field/cli:0.1.006. Februar 2026
npm@qingchencloud/openclaw-zh:2026.1.30-nightly.20260201235506. Februar 2026
npm@qingchencloud/openclaw-zh:2026.2.1-zh.306. Februar 2026
npm@qingchencloud/openclaw-zh:2026.1.30-nightly.20260201175606. Februar 2026
npm@qingchencloud/openclaw-zh:2026.1.30-nightly.20260201225806. Februar 2026
npmopenclaw-cn:2026.1.31-beta.006. Februar 2026
npmopenclaw-cn:2026.1.31-beta.106. Februar 2026
npm@mmarena/mcp:0.1.409. Februar 2026
npm@mmarena/mcp:0.1.509. Februar 2026
npm@mmarena/mcp:0.1.609. Februar 2026
npmopenclawpi:1.3.3909. Februar 2026
npmopenclawpi:1.3.4509. Februar 2026
npm@qingchencloud/openclaw-zh:2026.2.2-3-nightly.20260205031909. Februar 2026
npm@qingchencloud/openclaw-zh:2026.2.2-3-nightly.20260205050709. Februar 2026
npm@qingchencloud/openclaw-zh:2026.2.3-1-nightly.20260205092709. Februar 2026
npm@qingchencloud/openclaw-zh:2026.2.3-1-nightly.20260207045509. Februar 2026
npm@qingchencloud/openclaw-zh:2026.2.6-3-nightly.20260207132909. Februar 2026
npm@qingchencloud/openclaw-zh:2026.2.6-3-nightly.20260207190309. Februar 2026
npm@qingchencloud/openclaw-zh:2026.2.6-3-nightly.20260208072509. Februar 2026
npm@qingchencloud/openclaw-zh:2026.2.6-3-nightly.20260208133009. Februar 2026
npm@qingchencloud/openclaw-zh:2026.2.6-3-nightly.20260208140309. Februar 2026
npm@qingchencloud/openclaw-zh:2026.2.6-3-nightly.20260209121409. Februar 2026
npm@qingchencloud/openclaw-zh:2026.2.9-nightly.20260210184011. Februar 2026
npm@commonschema/blackstone-core:0.2.2-alpha09. Februar 2026
npmopenclaw-pro:2026.2.3509. Februar 2026
npmopenclaw-pro:2026.2.4309. Februar 2026
npmopenclaw-pro:2026.2.4709. Februar 2026
npmopenclaw-pro:2026.2.709. Februar 2026
npmopenclaw-pro:2026.2.7-109. Februar 2026
npmopenclaw-pro:2026.2.909. Februar 2026
npmopenclaw-pro:2026.2.9609. Februar 2026
npmcryptoclaw:1.0.309. Februar 2026
npm@aruna-yoocrm/agiagent:2026.1.3809. Februar 2026
npmagiagent-dev:2026.1.4109. Februar 2026
npmopenclaw-cn:0.1.409. Februar 2026
npmselfbot-lofy:1.0.209. Februar 2026
npmselfbot-lofy:1.0.309. Februar 2026
npmselfbot-lofy:1.0.409. Februar 2026
npmselfbot-lofy:1.0.509. Februar 2026
npmselfbot-lofy:1.0.609. Februar 2026
npmselfbot-lofy:1.0.709. Februar 2026
npmselfbot-lofy:1.0.809. Februar 2026
npmselfbot-lofy:1.0.909. Februar 2026
npmselfbot-lofy:1.2.009. Februar 2026
npmselfbot-lofy:1.2.109. Februar 2026
npmselfbot-lofy:1.2.309. Februar 2026
npmDruckklaue: 0.3.009. Februar 2026
npm@poolzin/pool-bot:2026.1.3809. Februar 2026
npm@zzedbot/yunzhijia:1.0.211. Februar 2026
npmcontact-button-podlet:5.8.511. Februar 2026
npmsearch-savedsearch-podlet:5.4.511. Februar 2026
npmsearch-newfrontier-podlet:3.1.511. Februar 2026
npmstatic-content-cannabis:999.0.011. Februar 2026
npm@iflow-mcp/bacoco-ai-expert-workflow-mcp:2.3.211. Februar 2026
Abonnierenjsonconfig-utils:1.0.1011. Februar 2026
Abonnierenjsonconfig-utils:1.0.1111. Februar 2026
npmether-lint:5.9.012. Februar 2026
npmlibjs-cqs:90.9.012. Februar 2026
npmcollabs-merchants:99.9.1212. Februar 2026

Schützen Sie Ihre Open-Source-Abhängigkeiten vor Schwachstellen und Schadcode

Minimieren Sie Risiken und schützen Sie Ihre Anwendungen vor schädlichen Paketen mit Xygeni Früherkennung von Malware. Priorisieren und beheben Sie die Schwachstellen, die am wichtigsten sind. Unsere umfassende Lösung bietet Echtzeitüberwachung Ihrer Abhängigkeiten, um Bedrohungen zu erkennen und zu entschärfen, bevor sie sich auf Ihre Software auswirken.

Die Verwaltung von Open-Source-Komponenten ist in der aktuellen Softwareentwicklungslandschaft aufgrund der zunehmenden Schwachstellen und Bedrohungen durch Schadcode von entscheidender Bedeutung. Open Source Security Die Lösung scannt und blockiert schädliche Pakete bei der Veröffentlichung und minimiert so das Risiko, dass Malware und Schwachstellen in Ihre Systeme eindringen. Unsere umfassende Überwachung erstreckt sich über mehrere öffentliche Register und stellt sicher, dass alle Abhängigkeiten auf Sicherheit und Integrität geprüft werden. Xygeni verbessert die Fähigkeit Ihres Teams, sichere und zuverlässige Softwareprojekte aufrechtzuerhalten, indem es kritische Probleme kontextbezogen priorisiert und optimierte Behebungsprozesse ermöglicht.

So vermeiden Sie Malware – Malware-Prävention – CVE-Check

Xygeni nutzt mehrschichtige Techniken, um Schadcode zu stoppen, bevor er sich ausbreitet. Zunächst erkennt die statische Codeanalyse Verschleierungsmuster, versteckte Payloads und Skriptmissbrauch. Darüber hinaus installieren verhaltensbasierte Sandboxing-Analysen hooks, Laufzeitbefehle und Persistenztricks. Darüber hinaus identifiziert die Erkennung durch maschinelles Lernen Zero-Day-NPM-Malware und PYPI-Malware-Varianten, die von Signaturscannern übersehen wurden. Schließlich überwacht das Frühwarnsystem öffentliche Repositories in Echtzeit, validiert Ergebnisse und alarmiert DevOps-Teams sofort.

Diese Kombination stellt sicher, dass Entwickler schnelle, umsetzbare Informationen erhalten, die direkt in CI/CD zum Arbeitsablauf

Warum Entwickler sich vor schädlichen npm-Paketen in Acht nehmen sollten

Moderne Bedrohungen warten selten auf die Laufzeit. Beispielsweise werden bösartige npm-Pakete oft während der Installation ausgeführt, während bösartige pypi-Pakete Token-Exfiltration oder Hintertüren verbergen. Angreifer:

  • Machen Sie private GitHub-Repos zu öffentlichen, um sie zu replizieren.
  • Exfiltrieren Sie Anmeldeinformationen und Geheimnisse mithilfe verschlüsselter Nutzdaten.
  • Verwenden Sie verschleierte JavaScript-Loader, um Ransomware oder Botnets einzusetzen.

Tatsächlich stieg die Zahl bösartiger Open-Source-Pakete innerhalb eines Jahres um 156 %. Teams, die sich lediglich auf verzögerte Feeds oder einfache Scanner verlassen, geraten daher ins Hintertreffen.

Was dieser Malware-Bericht in npm und PyPI verfolgt

Dieser Digest ist der zentrale Knotenpunkt für:

  • Bestätigte bösartige npm-Pakete
  • Bestätigte schädliche pypi-Pakete
  • Verhaltensbasierte Erkennung von Schadcode
  • Im Register bestätigte Vorfälle
  • Wöchentliche und monatliche Malware-Berichtszusammenfassungen
  • Historisches Änderungsprotokoll aller NPM-Malware- und PyPI-Malware-Funde

Mit anderen Worten: Es bietet einen einzigen Bezugspunkt. Das Forschungsteam von Xygeni aktualisiert diese Seite wöchentlich mit Links zu vollständigen technischen Analysen und GitHub IOCs.

So schützen Sie sich vor schädlichen npm-Paketen und PyPI-Malware

Aufgrund dieses wachsenden Risikos, Organisationen brauchen starke Abwehrmaßnahmen:

  • Erzwingen Sie ausschließlich Lockfile-Installationen (npm ci) in CI/CD.
  • Darüber hinaus können Sie Abhängigkeiten vorab mit der Early Warning Engine von Xygeni scannen.
  • Darüber hinaus blockieren Sie Builds auf bösartigen Codesignalen mithilfe von Guardrails.
  • Generieren SBOMs zum Verfolgen indirekter Abhängigkeiten und Anwenden von Richtlinien.
  • Schulen Sie Entwickler vor allem darin, Typosquatting, Verschleierung und verdächtige Installationsskripte zu erkennen.

Testen Sie die Malware-Erkennungstools von Xygeni

Xygeni bietet:

  • Echtzeiterkennung von Schadcode, einschließlich Backdoors, Spyware und Ransomware.
  • Im Gegensatz zu einfachen Scannern ermöglicht die Analyse über npm hinweg PyPI, Maven, NuGet, Rubineund vieles mehr.
  • Automatische Build-Blockierung, wenn der Malware-Bericht ein Risiko erkennt.
  • Einblicke in die Ausnutzbarkeit, Überprüfung der Reputation des Betreuers und Anomalieerkennung.
SCA-Tools-Software-Zusammensetzungs-Analyse-Tools
Priorisieren, beheben und sichern Sie Ihre Softwarerisiken
7-Tage kostenlose Testversion
Keine Kreditkarte erforderlich
Kostenlos Ausprobieren

Sichern Sie Ihre Softwareentwicklung und -bereitstellung

mit der Xygeni-Produktsuite

Kostenlos ausprobieren
Machen Sie die Produkttour
Xygeni Logo Weiß

© 2026 Xygeni. Alle Rechte vorbehalten

Linkedin-in X-Twitter Youtube

Produkte

Ressourcen

Unternehmen

Rechtliches