Fast jede WocheUnsere Malware-Erkennungssysteme scannen Tausende neuer und aktualisierter Pakete in öffentlichen Registries wie npm und PyPI. Diese Woche war besonders aktiv.
Wir haben bestätigt 198 Schadpakete, vorwiegend über npm, mit weiteren Fällen in PyPI, OpenVSX, Composer und VS Code-Erweiterungen. Mehrere traten in koordinierten Clustern auf, wobei wiederholt schädliche Versionen unter denselben Namen oder in eng verwandten Paketfamilien veröffentlicht wurden. Ein besonders auffälliger Fall war die sensivity Das Paket überschwemmte npm mit über 60 Versionsnummern im Bereich 2.5.x. Weitere bemerkenswerte Cluster umfassten ai-sdk-helpers (8 Versionen, die sich an KI-Entwickler richten), @antoncallahan/aws-user-helper (7 Versionen, die ein AWS-Dienstprogramm imitieren), @apple-pay-trust und @google-pay-trust Familien (die Zahlungsabwicklungsmodule nachahmen), @frengki0707/google-cloud-clone (5 Versionen, die Google Cloud vortäuschen), und cms-storehub, cms-helpgit und cms-github (Zielgruppe CMS) pipelines). Viele Pakete ahmten Zahlungs- und Checkout-Module nach, enterprise und interne Webpakete, Analyseclients, UI-Grundlagen, Entwicklerhilfsmittel, Komponenten-Explorer, Cloud- und Google-bezogene Pakete sowie andere Module, die in modernen Entwicklungs-Workflows üblicherweise eingesetzt werden.
Dies waren keine Einzelfälle. Auffällig war diese Woche das Ausmaß der wiederholten Veröffentlichungen innerhalb derselben Paketfamilien, die Wiederverwendung von Namensmustern und die Art und Weise, wie schädliche Pakete so getarnt wurden, dass sie wie legitime Abhängigkeiten in der Softwareauslieferung aussahen. pipelines.
Diese wöchentliche Momentaufnahme ist Teil unseres fortlaufenden Malicious Code Digest, in dem wir neue Bedrohungen bestätigen und umsetzbare Informationen bereitstellen, um DevSecOps-Teams beim Schutz ihrer Infrastruktur zu unterstützen. pipelines bevor Schaden entsteht.
Lassen Sie uns zusammenfassen, was wir diese Woche herausgefunden haben und warum es wichtig ist.
| Ökosystem | Verpackung | Datum |
|---|---|---|
| npm | @cloudplatform-single-spa/administration:99.99.100 | May 30, 2026 |
| npm | @cloudplatform-single-spa/svp-s3-storage:99.99.100 | May 30, 2026 |
| npm | @maximvs1538/os-npm:99.0.0 | May 30, 2026 |
| npm | @easy-entry/landing-routes:99.9.5 | May 30, 2026 |
| npm | @easy-entry/outside-registration-fop-navigator:99.9.5 | May 30, 2026 |
| npm | @easy-entry/routes:99.9.5 | May 30, 2026 |
| npm | @t-in-one/form_product_token:5.7.1 | May 30, 2026 |
| npm | @capibar.chat/ui-kit:99.5.7 | May 30, 2026 |
| vscode | xampp-manager:5.1.3 | May 30, 2026 |
| npm | @chat-template/auth:1.0.0 | May 31, 2026 |
| npm | json-to-simple-graphql-schema:1.0.0 | 1. Juni 2026 |
| npm | @gs-select/savings-client-application:99.0.0 | 1. Juni 2026 |
| npm | nemo-reporter:1.8.2 | 1. Juni 2026 |
| npm | cms-github:4.2.4 | 1. Juni 2026 |
| npm | cms-helpgit:4.2.6 | 1. Juni 2026 |
| npm | cms-helpgit:4.2.8 | 1. Juni 2026 |
| npm | cms-storehub:1.3.4 | 1. Juni 2026 |
| npm | cms-storehub:1.3.5 | 1. Juni 2026 |
| npm | cms-storehub:1.3.6 | 1. Juni 2026 |
| Abonnieren | simtooreal-cli:0.3.0 | 1. Juni 2026 |
| npm | Retail-Standortstrategie-Frontend:1.1.1 | 1. Juni 2026 |
| npm | Retail-Standortstrategie-Frontend:1.1.2 | 1. Juni 2026 |
| npm | conversa-sdk:2.0.2 | 1. Juni 2026 |
| npm | veltrix:9.0.0 | 1. Juni 2026 |
| npm | veltrix:9.0.1 | 1. Juni 2026 |
| npm | jingmeideshishi:1.0.4 | 1. Juni 2026 |
| npm | jingmeideshishi:1.0.5 | 1. Juni 2026 |
| npm | @tse-digital/core:99.0.0 | 1. Juni 2026 |
| npm | @telenor-se/core:99.0.0 | 1. Juni 2026 |
| npm | @ownit/core:99.0.0 | 1. Juni 2026 |
| npm | Patientendokumente:75.0.0 | 1. Juni 2026 |
| npm | @antoncallahan/aws-user-helper:6767.67.69 | 1. Juni 2026 |
| npm | @antoncallahan/aws-user-helper:6767.67.68 | 1. Juni 2026 |
| npm | @antoncallahan/aws-user-helper:6767.67.82 | 1. Juni 2026 |
| npm | @antoncallahan/aws-user-helper:6767.67.80 | 1. Juni 2026 |
| npm | @antoncallahan/aws-user-helper:6767.67.81 | 1. Juni 2026 |
| npm | @antoncallahan/aws-user-helper:6767.67.83 | 1. Juni 2026 |
| npm | @antoncallahan/aws-user-helper:6767.67.3 | 1. Juni 2026 |
| npm | @emcd-vue/auth:6.4.9 | 1. Juni 2026 |
| npm | @emcd-vue/b2b-pay-form:5.7.4 | 1. Juni 2026 |
| npm | @ccrm/user-storage-api-axios:5.0.1 | 2. Juni 2026 |
| npm | Empfindlichkeit: 2.5.8 | 2. Juni 2026 |
| npm | Empfindlichkeit: 2.5.12 | 2. Juni 2026 |
| npm | Empfindlichkeit: 2.5.16 | 2. Juni 2026 |
| npm | Empfindlichkeit: 2.5.17 | 2. Juni 2026 |
| npm | Empfindlichkeit: 2.5.18 | 2. Juni 2026 |
| npm | Empfindlichkeit: 2.5.19 | 2. Juni 2026 |
| npm | Empfindlichkeit: 2.5.20 | 2. Juni 2026 |
| npm | Empfindlichkeit: 2.5.21 | 2. Juni 2026 |
| npm | Empfindlichkeit: 2.5.22 | 2. Juni 2026 |
| npm | Empfindlichkeit: 2.5.23 | 2. Juni 2026 |
| npm | Empfindlichkeit: 2.5.24 | 2. Juni 2026 |
| npm | Empfindlichkeit: 2.5.25 | 2. Juni 2026 |
| npm | Empfindlichkeit: 2.5.26 | 2. Juni 2026 |
| npm | Empfindlichkeit: 2.5.27 | 2. Juni 2026 |
| npm | Empfindlichkeit: 2.5.28 | 2. Juni 2026 |
| npm | Empfindlichkeit: 2.5.29 | 2. Juni 2026 |
| npm | Empfindlichkeit: 2.5.30 | 2. Juni 2026 |
| npm | Empfindlichkeit: 2.5.31 | 2. Juni 2026 |
| npm | Empfindlichkeit: 2.5.32 | 2. Juni 2026 |
| npm | Empfindlichkeit: 2.5.41 | 2. Juni 2026 |
| npm | Empfindlichkeit: 2.5.42 | 2. Juni 2026 |
| npm | Empfindlichkeit: 2.5.43 | 2. Juni 2026 |
| npm | Empfindlichkeit: 2.5.44 | 2. Juni 2026 |
| npm | Empfindlichkeit: 2.5.45 | 2. Juni 2026 |
| npm | Empfindlichkeit: 2.5.46 | 2. Juni 2026 |
| npm | meoo-ui-helpers:1.0.1 | 2. Juni 2026 |
| npm | @langgraphjs/toolkit:1.2.10 | 2. Juni 2026 |
| npm | eyevox:9.0.1 | 2. Juni 2026 |
| npm | Empfindlichkeit: 2.5.53 | 3. Juni 2026 |
| npm | Empfindlichkeit: 2.5.54 | 3. Juni 2026 |
| npm | Empfindlichkeit: 2.5.55 | 3. Juni 2026 |
| npm | Empfindlichkeit: 2.5.56 | 3. Juni 2026 |
| npm | Empfindlichkeit: 2.5.57 | 3. Juni 2026 |
| npm | Empfindlichkeit: 2.5.61 | 3. Juni 2026 |
| npm | @sentry-browser-sdk/profiling-node:1.0.1 | 4. Juni 2026 |
| npm | @sentry-browser-sdk/profiling-node:1.0.2 | 4. Juni 2026 |
| npm | @sentry-browser-sdk/profiling-node:1.0.5 | 4. Juni 2026 |
| npm | fundraiserserv:1.0.0 | 4. Juni 2026 |
| npm | Empfindlichkeit: 2.5.67 | 4. Juni 2026 |
| npm | Empfindlichkeit: 2.5.68 | 4. Juni 2026 |
| npm | vg-interaction-model:40.0.5 | 4. Juni 2026 |
| npm | internallib_v346:1.0.3 | 4. Juni 2026 |
| npm | internallib_v346:1.0.5 | 4. Juni 2026 |
| npm | internallib_v346:1.0.9 | 4. Juni 2026 |
| npm | ai-sdk-helpers:0.2.1 | 4. Juni 2026 |
| npm | ai-sdk-helpers:0.3.0 | 4. Juni 2026 |
| npm | ai-sdk-helpers:0.3.1 | 4. Juni 2026 |
| npm | ai-sdk-helpers:1.1.0 | 4. Juni 2026 |
| npm | ai-sdk-helpers:1.1.1 | 4. Juni 2026 |
| npm | ai-sdk-helpers:1.3.0 | 4. Juni 2026 |
| npm | ai-sdk-helpers:1.4.0 | 4. Juni 2026 |
| npm | ai-sdk-helpers:1.4.2 | 4. Juni 2026 |
| npm | @achuthvp/postinstall-poc:1.0.3 | 4. Juni 2026 |
| npm | Empfindlichkeit: 2.5.0 | 5. Juni 2026 |
| npm | Empfindlichkeit: 2.5.1 | 5. Juni 2026 |
| npm | Empfindlichkeit: 2.5.2 | 5. Juni 2026 |
| npm | Empfindlichkeit: 2.5.3 | 5. Juni 2026 |
| npm | Empfindlichkeit: 2.5.4 | 5. Juni 2026 |
| npm | Empfindlichkeit: 2.5.5 | 5. Juni 2026 |
| npm | Empfindlichkeit: 2.5.13 | 5. Juni 2026 |
| npm | Empfindlichkeit: 2.5.14 | 5. Juni 2026 |
| npm | Empfindlichkeit: 2.5.15 | 5. Juni 2026 |
| npm | Empfindlichkeit: 2.5.33 | 5. Juni 2026 |
| npm | Empfindlichkeit: 2.5.34 | 5. Juni 2026 |
| npm | Empfindlichkeit: 2.5.35 | 5. Juni 2026 |
| npm | Empfindlichkeit: 2.5.36 | 5. Juni 2026 |
| npm | Empfindlichkeit: 2.5.37 | 5. Juni 2026 |
| npm | Empfindlichkeit: 2.5.38 | 5. Juni 2026 |
| npm | Empfindlichkeit: 2.5.58 | 5. Juni 2026 |
| npm | Empfindlichkeit: 2.5.59 | 5. Juni 2026 |
| npm | Empfindlichkeit: 2.5.60 | 5. Juni 2026 |
| npm | Empfindlichkeit: 2.5.62 | 5. Juni 2026 |
| npm | Empfindlichkeit: 2.5.63 | 5. Juni 2026 |
| npm | Empfindlichkeit: 2.5.64 | 5. Juni 2026 |
| npm | Empfindlichkeit: 2.5.65 | 5. Juni 2026 |
| npm | Empfindlichkeit: 2.5.66 | 5. Juni 2026 |
| npm | Empfindlichkeit: 2.5.69 | 5. Juni 2026 |
Schützen Sie Ihre Open-Source-Abhängigkeiten vor Schwachstellen und Schadcode
Lassen Sie keine schädlichen Pakete auf Ihr Gerät gelangen. pipelines. Xygeni Früherkennung von Malware Ermöglicht Ihrem Team, in Echtzeit Einblick in die wichtigsten Bedrohungen zu erhalten und schädliche Abhängigkeiten zu erkennen, bevor diese Ihre Software überhaupt beeinträchtigen.
Wie der Wochenrückblick verdeutlicht, nehmen Umfang und Raffinesse von Schadsoftware-Kampagnen nicht ab. Koordiniertes Versions-Flooding, die Nachahmung von Zahlungsmodulen und intern klingende Paketnamen sind nur einige der Taktiken, mit denen Angreifer Sicherheitslücken umgehen. standard Abwehrmaßnahmen. Um diesen Bedrohungen einen Schritt voraus zu sein, reichen regelmäßige Prüfungen nicht aus; es bedarf einer kontinuierlichen Überwachung aller Registry-Systeme, auf die Ihre Teams angewiesen sind.
Xygenis Open Source Security Die Lösung scannt und blockiert schädliche Pakete direkt bei der Veröffentlichung – auf npm, PyPI und darüber hinaus. Durch die kontextbezogene Priorisierung der Schwachstellen mit dem größten realen Risiko (und die Optimierung des Behebungsprozesses für Ihre DevSecOps-Teams) unterstützt Xygeni Sie bei der sicheren und zuverlässigen Softwarebereitstellung, ohne die Entwicklung zu verlangsamen.




