Übersicht über Schadcode 73

Xygeni-Schadcode-Digest 73

Fast jede WocheUnsere Malware-Erkennungssysteme scannen Tausende neuer und aktualisierter Pakete in öffentlichen Registries wie npm und PyPI. Diese Woche war besonders aktiv.

Wir haben bestätigt 198 Schadpakete, vorwiegend über npm, mit weiteren Fällen in PyPI, OpenVSX, Composer und VS Code-Erweiterungen. Mehrere traten in koordinierten Clustern auf, wobei wiederholt schädliche Versionen unter denselben Namen oder in eng verwandten Paketfamilien veröffentlicht wurden. Ein besonders auffälliger Fall war die sensivity Das Paket überschwemmte npm mit über 60 Versionsnummern im Bereich 2.5.x. Weitere bemerkenswerte Cluster umfassten ai-sdk-helpers (8 Versionen, die sich an KI-Entwickler richten), @antoncallahan/aws-user-helper (7 Versionen, die ein AWS-Dienstprogramm imitieren), @apple-pay-trust und @google-pay-trust Familien (die Zahlungsabwicklungsmodule nachahmen), @frengki0707/google-cloud-clone (5 Versionen, die Google Cloud vortäuschen), und cms-storehub, cms-helpgit und cms-github (Zielgruppe CMS) pipelines). Viele Pakete ahmten Zahlungs- und Checkout-Module nach, enterprise und interne Webpakete, Analyseclients, UI-Grundlagen, Entwicklerhilfsmittel, Komponenten-Explorer, Cloud- und Google-bezogene Pakete sowie andere Module, die in modernen Entwicklungs-Workflows üblicherweise eingesetzt werden.

Dies waren keine Einzelfälle. Auffällig war diese Woche das Ausmaß der wiederholten Veröffentlichungen innerhalb derselben Paketfamilien, die Wiederverwendung von Namensmustern und die Art und Weise, wie schädliche Pakete so getarnt wurden, dass sie wie legitime Abhängigkeiten in der Softwareauslieferung aussahen. pipelines.

Diese wöchentliche Momentaufnahme ist Teil unseres fortlaufenden Malicious Code Digest, in dem wir neue Bedrohungen bestätigen und umsetzbare Informationen bereitstellen, um DevSecOps-Teams beim Schutz ihrer Infrastruktur zu unterstützen. pipelines bevor Schaden entsteht.

Lassen Sie uns zusammenfassen, was wir diese Woche herausgefunden haben und warum es wichtig ist.

Bestätigte Schadpakete
Ökosystem Verpackung Datum
npm@cloudplatform-single-spa/administration:99.99.100May 30, 2026
npm@cloudplatform-single-spa/svp-s3-storage:99.99.100May 30, 2026
npm@maximvs1538/os-npm:99.0.0May 30, 2026
npm@easy-entry/landing-routes:99.9.5May 30, 2026
npm@easy-entry/outside-registration-fop-navigator:99.9.5May 30, 2026
npm@easy-entry/routes:99.9.5May 30, 2026
npm@t-in-one/form_product_token:5.7.1May 30, 2026
npm@capibar.chat/ui-kit:99.5.7May 30, 2026
vscodexampp-manager:5.1.3May 30, 2026
npm@chat-template/auth:1.0.0May 31, 2026
npmjson-to-simple-graphql-schema:1.0.01. Juni 2026
npm@gs-select/savings-client-application:99.0.01. Juni 2026
npmnemo-reporter:1.8.21. Juni 2026
npmcms-github:4.2.41. Juni 2026
npmcms-helpgit:4.2.61. Juni 2026
npmcms-helpgit:4.2.81. Juni 2026
npmcms-storehub:1.3.41. Juni 2026
npmcms-storehub:1.3.51. Juni 2026
npmcms-storehub:1.3.61. Juni 2026
Abonnierensimtooreal-cli:0.3.01. Juni 2026
npmRetail-Standortstrategie-Frontend:1.1.11. Juni 2026
npmRetail-Standortstrategie-Frontend:1.1.21. Juni 2026
npmconversa-sdk:2.0.21. Juni 2026
npmveltrix:9.0.01. Juni 2026
npmveltrix:9.0.11. Juni 2026
npmjingmeideshishi:1.0.41. Juni 2026
npmjingmeideshishi:1.0.51. Juni 2026
npm@tse-digital/core:99.0.01. Juni 2026
npm@telenor-se/core:99.0.01. Juni 2026
npm@ownit/core:99.0.01. Juni 2026
npmPatientendokumente:75.0.01. Juni 2026
npm@antoncallahan/aws-user-helper:6767.67.691. Juni 2026
npm@antoncallahan/aws-user-helper:6767.67.681. Juni 2026
npm@antoncallahan/aws-user-helper:6767.67.821. Juni 2026
npm@antoncallahan/aws-user-helper:6767.67.801. Juni 2026
npm@antoncallahan/aws-user-helper:6767.67.811. Juni 2026
npm@antoncallahan/aws-user-helper:6767.67.831. Juni 2026
npm@antoncallahan/aws-user-helper:6767.67.31. Juni 2026
npm@emcd-vue/auth:6.4.91. Juni 2026
npm@emcd-vue/b2b-pay-form:5.7.41. Juni 2026
npm@ccrm/user-storage-api-axios:5.0.12. Juni 2026
npmEmpfindlichkeit: 2.5.82. Juni 2026
npmEmpfindlichkeit: 2.5.122. Juni 2026
npmEmpfindlichkeit: 2.5.162. Juni 2026
npmEmpfindlichkeit: 2.5.172. Juni 2026
npmEmpfindlichkeit: 2.5.182. Juni 2026
npmEmpfindlichkeit: 2.5.192. Juni 2026
npmEmpfindlichkeit: 2.5.202. Juni 2026
npmEmpfindlichkeit: 2.5.212. Juni 2026
npmEmpfindlichkeit: 2.5.222. Juni 2026
npmEmpfindlichkeit: 2.5.232. Juni 2026
npmEmpfindlichkeit: 2.5.242. Juni 2026
npmEmpfindlichkeit: 2.5.252. Juni 2026
npmEmpfindlichkeit: 2.5.262. Juni 2026
npmEmpfindlichkeit: 2.5.272. Juni 2026
npmEmpfindlichkeit: 2.5.282. Juni 2026
npmEmpfindlichkeit: 2.5.292. Juni 2026
npmEmpfindlichkeit: 2.5.302. Juni 2026
npmEmpfindlichkeit: 2.5.312. Juni 2026
npmEmpfindlichkeit: 2.5.322. Juni 2026
npmEmpfindlichkeit: 2.5.412. Juni 2026
npmEmpfindlichkeit: 2.5.422. Juni 2026
npmEmpfindlichkeit: 2.5.432. Juni 2026
npmEmpfindlichkeit: 2.5.442. Juni 2026
npmEmpfindlichkeit: 2.5.452. Juni 2026
npmEmpfindlichkeit: 2.5.462. Juni 2026
npmmeoo-ui-helpers:1.0.12. Juni 2026
npm@langgraphjs/toolkit:1.2.102. Juni 2026
npmeyevox:9.0.12. Juni 2026
npmEmpfindlichkeit: 2.5.533. Juni 2026
npmEmpfindlichkeit: 2.5.543. Juni 2026
npmEmpfindlichkeit: 2.5.553. Juni 2026
npmEmpfindlichkeit: 2.5.563. Juni 2026
npmEmpfindlichkeit: 2.5.573. Juni 2026
npmEmpfindlichkeit: 2.5.613. Juni 2026
npm@sentry-browser-sdk/profiling-node:1.0.14. Juni 2026
npm@sentry-browser-sdk/profiling-node:1.0.24. Juni 2026
npm@sentry-browser-sdk/profiling-node:1.0.54. Juni 2026
npmfundraiserserv:1.0.04. Juni 2026
npmEmpfindlichkeit: 2.5.674. Juni 2026
npmEmpfindlichkeit: 2.5.684. Juni 2026
npmvg-interaction-model:40.0.54. Juni 2026
npminternallib_v346:1.0.34. Juni 2026
npminternallib_v346:1.0.54. Juni 2026
npminternallib_v346:1.0.94. Juni 2026
npmai-sdk-helpers:0.2.14. Juni 2026
npmai-sdk-helpers:0.3.04. Juni 2026
npmai-sdk-helpers:0.3.14. Juni 2026
npmai-sdk-helpers:1.1.04. Juni 2026
npmai-sdk-helpers:1.1.14. Juni 2026
npmai-sdk-helpers:1.3.04. Juni 2026
npmai-sdk-helpers:1.4.04. Juni 2026
npmai-sdk-helpers:1.4.24. Juni 2026
npm@achuthvp/postinstall-poc:1.0.34. Juni 2026
npmEmpfindlichkeit: 2.5.05. Juni 2026
npmEmpfindlichkeit: 2.5.15. Juni 2026
npmEmpfindlichkeit: 2.5.25. Juni 2026
npmEmpfindlichkeit: 2.5.35. Juni 2026
npmEmpfindlichkeit: 2.5.45. Juni 2026
npmEmpfindlichkeit: 2.5.55. Juni 2026
npmEmpfindlichkeit: 2.5.135. Juni 2026
npmEmpfindlichkeit: 2.5.145. Juni 2026
npmEmpfindlichkeit: 2.5.155. Juni 2026
npmEmpfindlichkeit: 2.5.335. Juni 2026
npmEmpfindlichkeit: 2.5.345. Juni 2026
npmEmpfindlichkeit: 2.5.355. Juni 2026
npmEmpfindlichkeit: 2.5.365. Juni 2026
npmEmpfindlichkeit: 2.5.375. Juni 2026
npmEmpfindlichkeit: 2.5.385. Juni 2026
npmEmpfindlichkeit: 2.5.585. Juni 2026
npmEmpfindlichkeit: 2.5.595. Juni 2026
npmEmpfindlichkeit: 2.5.605. Juni 2026
npmEmpfindlichkeit: 2.5.625. Juni 2026
npmEmpfindlichkeit: 2.5.635. Juni 2026
npmEmpfindlichkeit: 2.5.645. Juni 2026
npmEmpfindlichkeit: 2.5.655. Juni 2026
npmEmpfindlichkeit: 2.5.665. Juni 2026
npmEmpfindlichkeit: 2.5.695. Juni 2026


Schützen Sie Ihre Open-Source-Abhängigkeiten vor Schwachstellen und Schadcode

Lassen Sie keine schädlichen Pakete auf Ihr Gerät gelangen. pipelines. Xygeni Früherkennung von Malware Ermöglicht Ihrem Team, in Echtzeit Einblick in die wichtigsten Bedrohungen zu erhalten und schädliche Abhängigkeiten zu erkennen, bevor diese Ihre Software überhaupt beeinträchtigen.

Wie der Wochenrückblick verdeutlicht, nehmen Umfang und Raffinesse von Schadsoftware-Kampagnen nicht ab. Koordiniertes Versions-Flooding, die Nachahmung von Zahlungsmodulen und intern klingende Paketnamen sind nur einige der Taktiken, mit denen Angreifer Sicherheitslücken umgehen. standard Abwehrmaßnahmen. Um diesen Bedrohungen einen Schritt voraus zu sein, reichen regelmäßige Prüfungen nicht aus; es bedarf einer kontinuierlichen Überwachung aller Registry-Systeme, auf die Ihre Teams angewiesen sind.

Xygenis Open Source Security Die Lösung scannt und blockiert schädliche Pakete direkt bei der Veröffentlichung – auf npm, PyPI und darüber hinaus. Durch die kontextbezogene Priorisierung der Schwachstellen mit dem größten realen Risiko (und die Optimierung des Behebungsprozesses für Ihre DevSecOps-Teams) unterstützt Xygeni Sie bei der sicheren und zuverlässigen Softwarebereitstellung, ohne die Entwicklung zu verlangsamen.

SCA-Tools-Software-Zusammensetzungs-Analyse-Tools
Priorisieren, beheben und sichern Sie Ihre Softwarerisiken
Sichern Sie sich Ihr kostenloses Konto.
Keine Kreditkarte erforderlich.

Sichern Sie Ihre Softwareentwicklung und -bereitstellung

mit der Xygeni-Produktsuite