Jede WocheUnsere Malware-Erkennungssysteme scannen Tausende von neuen und aktualisierten Paketen in öffentlichen Registries wie npm und PyPI.
Diese Woche war besonders ereignisreich.
Wir haben bestätigt 92 Schadpakete, vor allem über npm, mit zusätzlichen Fällen in PyPIMehrere traten in koordinierten Clustern auf, wobei wiederholt schädliche Versionen unter denselben Namen oder innerhalb eng verwandter Paketfamilien veröffentlicht wurden. Viele ahmten nach KI-bezogene Werkzeuge, enterprise Module, interne Pakete, SDKs, Frontend-Assetsund andere Komponenten, die in modernen Entwicklungsabläufen üblicherweise als zuverlässig gelten.
Es handelte sich nicht um vereinzelte Ausnahmen. Besonders auffällig in dieser Woche war das Ausmaß der wiederholten Veröffentlichungen, die Wiederverwendung von Namensmustern und die Art und Weise, wie schädliche Pakete so getarnt wurden, dass sie wie legitime Abhängigkeiten in der eigentlichen Softwareauslieferung aussahen. pipelines.
Dieser wöchentliche Schnappschuss ist Teil unserer laufenden Übersicht über bösartigen Code, wo wir neue Bedrohungen bestätigen und umsetzbare Informationen bereitstellen, um zu helfen DevSecOps-Teams schützen Sie ihre pipelines bevor Schaden entsteht.
Lassen Sie uns zusammenfassen, was wir diese Woche herausgefunden haben und warum es wichtig ist.
| Ökosystem | Verpackung | Datum |
|---|---|---|
| Abonnieren | parascode:1.1.2 | 27. März 2026 |
| Abonnieren | shopyo-dashboard: 1.5.0 | 27. März 2026 |
| npm | @immuta/pxl-components:99.99.0 | 27. März 2026 |
| npm | @immuta/flag-providers-web:99.99.0 | 27. März 2026 |
| npm | @adamallana0909/apple-research-test:99.9.21 | 27. März 2026 |
| npm | @appleseed-apple/ac-sass-kit:100.0.2 | 27. März 2026 |
| npm | apple-internal-telemetry-agent:100.0.1 | 27. März 2026 |
| npm | corp-utils:9.9.9 | 27. März 2026 |
| npm | ac-dom-nodes:1.9.1 | 27. März 2026 |
| npm | soul-ai:1.10.4 | 27. März 2026 |
| npm | rtxaspnet:1.0.0 | 27. März 2026 |
| npm | estaspnet:1.0.0 | 27. März 2026 |
| npm | ac-element-engagement:3.0.1 | 27. März 2026 |
| Abonnieren | Pymnemonik:1.1.3 | 27. März 2026 |
| Abonnieren | Pymnemonik:1.2.5 | 27. März 2026 |
| Abonnieren | header-spoofer:3.0.1 | 27. März 2026 |
| npm | ahhc:1.1.0 | 27. März 2026 |
| npm | ahmed_salem_ph:1.0.4 | 27. März 2026 |
| npm | @cdktf-constructs/azure-resourcegroup:2.3.0 | 27. März 2026 |
| npm | @promptions/promptions-ui:1.3.0 | 27. März 2026 |
| npm | @promptions/promptions-image:1.3.0 | 27. März 2026 |
| npm | @promptions/promptions-llm:1.3.0 | 27. März 2026 |
| npm | @promptions/promptions-chat:1.3.0 | 27. März 2026 |
| npm | local-rules:2.0.0 | 27. März 2026 |
| npm | whatfix-icons:7.0.0 | 28. März 2026 |
| npm | navi-design-system:7.0.0 | 27. März 2026 |
| npm | declarative-tracker:9999.0.0 | 28. März 2026 |
| npm | navi-design-system:99.1.0 | 27. März 2026 |
| npm | folio-data-utils:1.0.0 | 27. März 2026 |
| npm | xpna-context:1.0.0 | 27. März 2026 |
| npm | react-appfabric-shell:0.6.1 | 28. März 2026 |
| npm | promethios-bridge:1.7.0 | 28. März 2026 |
| npm | promethios-bridge:1.7.5 | 28. März 2026 |
| npm | autoshipment-public-front:99.99.0 | 31. März 2026 |
| npm | promethios-bridge:1.7.7 | 30. März 2026 |
| npm | promethios-bridge:1.7.9 | 30. März 2026 |
| npm | promethios-bridge:1.8.0 | 30. März 2026 |
| npm | daytona-test-npm:1.0.0 | 30. März 2026 |
| npm | spr-i18n-labels:1.0.4 | 30. März 2026 |
| npm | package-with-import-assertions:99.0.0 | 30. März 2026 |
| npm | separadordeinfo:1.0.0 | 30. März 2026 |
| npm | spr-i18n-labels:1.0.5 | 29. März 2026 |
| npm | sn3akysnak3-test:1.0.0 | 29. März 2026 |
| npm | sn3akysnak3-test:1.0.1 | 29. März 2026 |
| npm | dial-app-version:9999.0.0 | 29. März 2026 |
| npm | bizsignupnodeweb:99.10.9 | 29. März 2026 |
| npm | bizsignupnodeweb:99.11.9 | 29. März 2026 |
| npm | sn3akysnak3-test:1.0.2 | 29. März 2026 |
| npm | dial-app-version:9999.0.1 | 29. März 2026 |
| npm | dial-app-version:9999.0.3 | 29. März 2026 |
| npm | cardreadermgmtserv:99.13.9 | 29. März 2026 |
| npm | Geschäftsdaten: 99.13.9 | 29. März 2026 |
| npm | f0-state-manager:99.13.9 | 29. März 2026 |
| npm | nemo-datadrive:99.13.9 | 29. März 2026 |
| npm | merchservicingnodeserv:99.13.9 | 29. März 2026 |
| npm | idaasfinancialnodeserv:99.13.9 | 29. März 2026 |
| npm | f0-fpti-tracking:99.13.9 | 29. März 2026 |
| npm | f0-E-Mail-Verifizierung:99.13.9 | 29. März 2026 |
| npm | Länderspezialisierung: 99.13.9 | 29. März 2026 |
| npm | promethios-bridge:2.0.1 | 29. März 2026 |
| npm | promethios-bridge:2.1.2 | 29. März 2026 |
| npm | promethios-bridge:2.1.5 | 29. März 2026 |
| npm | promethios-bridge:2.1.7 | 29. März 2026 |
| npm | promethios-bridge:2.1.8 | 30. März 2026 |
| npm | bos-decoration-elements:9.0.0 | 30. März 2026 |
| npm | promethios-bridge:2.2.0 | 30. März 2026 |
| npm | earthengine-api:9.0.0 | 30. März 2026 |
| npm | characterai-poc:1.0.0 | 31. März 2026 |
| npm | @thiagoemmanuell/unhandledrejection:1.0.0 | 31. März 2026 |
| npm | envseed:0.3.14 | 31. März 2026 |
| npm | rosud-call:2.4.7 | 31. März 2026 |
| npm | envseed:0.3.18 | 31. März 2026 |
| npm | insomnia-api:99.0.0 | 31. März 2026 |
| npm | moltbook-api-helper:1.0.0 | 02. April 2026 |
| npm | moltbook-health:1.0.11 | 01. April 2026 |
| npm | moltbook-health:1.0.13 | 01. April 2026 |
| npm | strapi-plugin-finseven:3.6.8 | 01. April 2026 |
| npm | romi-bot:0.1.4 | 01. April 2026 |
| npm | heibai:2.1.88-claude.hk-4 | 01. April 2026 |
| npm | nodecheck-health:1.0.0 | 02. April 2026 |
| npm | moltbook-health:1.0.15 | 02. April 2026 |
| npm | moltbook-health:1.0.16 | 02. April 2026 |
| npm | ripio-fn:99.0.0 | 02. April 2026 |
| npm | super-useful-omega-package-123:0.2.2 | 02. April 2026 |
| Abonnieren | ether-account:0.13.7 | 02. April 2026 |
| npm | @aspect-security/argon2:1.0.1 | 02. April 2026 |
| npm | bytefrontier-tracker:99.0.0 | 02. April 2026 |
| npm | bytefrontier-partner:99.0.0 | 02. April 2026 |
| npm | partner-tracker:99.0.0 | 02. April 2026 |
| npm | vv-ftend-core:99.0.0 | 02. April 2026 |
| npm | vv-ftend-api:99.0.0 | 02. April 2026 |
| npm | chatbotloader:9999.1.0 | 02. April 2026 |
Schützen Sie Ihre Open-Source-Abhängigkeiten vor Schwachstellen und Schadcode
Minimieren Sie Risiken und schützen Sie Ihre Anwendungen vor schädlichen Paketen mit Xygeni Früherkennung von Malware. Priorisieren und beheben Sie die Schwachstellen, die am wichtigsten sind. Unsere umfassende Lösung bietet Echtzeitüberwachung Ihrer Abhängigkeiten, um Bedrohungen zu erkennen und zu entschärfen, bevor sie sich auf Ihre Software auswirken.
Die Verwaltung von Open-Source-Komponenten ist in der aktuellen Softwareentwicklungslandschaft aufgrund der zunehmenden Schwachstellen und Bedrohungen durch Schadcode von entscheidender Bedeutung. Open Source Security Die Lösung scannt und blockiert schädliche Pakete bei der Veröffentlichung und minimiert so das Risiko, dass Malware und Schwachstellen in Ihre Systeme eindringen. Unsere umfassende Überwachung erstreckt sich über mehrere öffentliche Register und stellt sicher, dass alle Abhängigkeiten auf Sicherheit und Integrität geprüft werden. Xygeni verbessert die Fähigkeit Ihres Teams, sichere und zuverlässige Softwareprojekte aufrechtzuerhalten, indem es kritische Probleme kontextbezogen priorisiert und optimierte Behebungsprozesse ermöglicht.
Xygeni nutzt mehrschichtige Techniken, um Schadcode zu stoppen, bevor er sich ausbreitet. Zunächst erkennt die statische Codeanalyse Verschleierungsmuster, versteckte Payloads und Skriptmissbrauch. Darüber hinaus installieren verhaltensbasierte Sandboxing-Analysen hooks, Laufzeitbefehle und Persistenztricks. Darüber hinaus identifiziert die Erkennung durch maschinelles Lernen Zero-Day-NPM-Malware und PYPI-Malware-Varianten, die von Signaturscannern übersehen wurden. Schließlich überwacht das Frühwarnsystem öffentliche Repositories in Echtzeit, validiert Ergebnisse und alarmiert DevOps-Teams sofort.
Diese Kombination stellt sicher, dass Entwickler schnelle, umsetzbare Informationen erhalten, die direkt in CI/CD zum Arbeitsablauf
Warum Entwickler sich vor schädlichen npm-Paketen in Acht nehmen sollten
Moderne Bedrohungen warten selten auf die Laufzeit. Beispielsweise werden bösartige npm-Pakete oft während der Installation ausgeführt, während bösartige pypi-Pakete Token-Exfiltration oder Hintertüren verbergen. Angreifer:
- Machen Sie private GitHub-Repos zu öffentlichen, um sie zu replizieren.
- Exfiltrieren Sie Anmeldeinformationen und Geheimnisse mithilfe verschlüsselter Nutzdaten.
- Verwenden Sie verschleierte JavaScript-Loader, um Ransomware oder Botnets einzusetzen.
Tatsächlich stieg die Zahl bösartiger Open-Source-Pakete innerhalb eines Jahres um 156 %. Teams, die sich lediglich auf verzögerte Feeds oder einfache Scanner verlassen, geraten daher ins Hintertreffen.
Was dieser Malware-Bericht in npm und PyPI verfolgt
Dieser Digest ist der zentrale Knotenpunkt für:
- Bestätigte bösartige npm-Pakete
- Bestätigte schädliche pypi-Pakete
- Verhaltensbasierte Erkennung von Schadcode
- Im Register bestätigte Vorfälle
- Wöchentliche und monatliche Malware-Berichtszusammenfassungen
- Historisches Änderungsprotokoll aller NPM-Malware- und PyPI-Malware-Funde
Mit anderen Worten: Es bietet einen einzigen Bezugspunkt. Das Forschungsteam von Xygeni aktualisiert diese Seite wöchentlich mit Links zu vollständigen technischen Analysen und GitHub IOCs.
So schützen Sie sich vor schädlichen npm-Paketen und PyPI-Malware
Aufgrund dieses wachsenden Risikos, Organisationen brauchen starke Abwehrmaßnahmen:
- Erzwingen Sie ausschließlich Lockfile-Installationen (
npm ci) in CI/CD. - Darüber hinaus können Sie Abhängigkeiten vorab mit der Early Warning Engine von Xygeni scannen.
- Darüber hinaus blockieren Sie Builds auf bösartigen Codesignalen mithilfe von Guardrails.
- Generieren SBOMs zum Verfolgen indirekter Abhängigkeiten und Anwenden von Richtlinien.
- Schulen Sie Entwickler vor allem darin, Typosquatting, Verschleierung und verdächtige Installationsskripte zu erkennen.
Testen Sie die Malware-Erkennungstools von Xygeni
Xygeni bietet:
- Echtzeiterkennung von Schadcode, einschließlich Backdoors, Spyware und Ransomware.
- Im Gegensatz zu einfachen Scannern ermöglicht die Analyse über npm hinweg PyPI, Maven, NuGet, Rubineund vieles mehr.
- Automatische Build-Blockierung, wenn der Malware-Bericht ein Risiko erkennt.
- Einblicke in die Ausnutzbarkeit, Überprüfung der Reputation des Betreuers und Anomalieerkennung.
