Übersicht über Schadcode 74

Xygeni-Schadcode-Digest 74

Fast jede WocheUnsere Malware-Erkennungssysteme scannen Tausende neuer und aktualisierter Pakete in öffentlichen Registries wie npm und PyPI. Auch diese Woche war keine Ausnahme.

Wir haben zwischen dem 7. und 12. Juni 2026 über 130 schädliche Pakete bestätigt, vorwiegend auf npm, mit zusätzlichen Fällen auf PyPI. Mehrere traten in koordinierten Clustern auf, also wiederholte Veröffentlichungen schädlicher Pakete unter demselben Namen oder innerhalb eng verwandter Paketfamilien.

Der herausragendste Fall dieser Woche war sensivity, was npm mit über 40 Versionsnummern im Bereich 2.5.x überschwemmte, was sich über mehrere Tage erstreckte. Weitere bemerkenswerte Cluster umfassten eine Welle von @solana-labs Typosquats, die auf das Solana-Ökosystem abzielen (web3.js, web3-js, etherjs, spl-toke, ancor, web3js – im Rahmen zweier separater Veröffentlichungskampagnen am 7. und 8. Juni), @nstrlabs Familie (sdk, ixel, utils, shared-components, api-client, auth – Abhängigkeitsverwirrungsangriff auf einen internen Paket-Namensraum), die @klapp-login-platform Gruppe (native-sdk, oidc, routes — Nachahmung einer Authentifizierungsplattform), internallib_v557 und internallib_v984 (mehrere Versionen verschleierter interner Bibliotheksimitate), pocteszep (6 Versionen, veröffentlicht am 11. Juni) und eine Gruppe von Krypto- und Web3-Dienstprogrammen, einschließlich blockchain-helper-0, ethereum-kit-1, ethereum-kit-9, crypto-utils-7, wallet-sdk-9, defi-tools-39, swap-sdk-87 und farming-tools-12. Der morningstar-design-system Das Paket erschien am 10. Juni in drei Versionen und gab sich als bekanntes Finanzdesignsystem aus. Auf PyPI, helixagentai, telegramlite und cdjeez wurden im Laufe der Woche bestätigt.

Dies waren keine vereinzelten Anomalien. Auffällig war in dieser Woche die Häufung von Angriffen auf interne Paket-Namensräume, die auf Abhängigkeitsverwirrung abzielten, sowie die mehrtägige, anhaltende Veröffentlichung von … sensivity Cluster und die fortgesetzte Ausrichtung auf Web3- und Solana-Tools, ein Muster, das sich im Jahr 2026 deutlich beschleunigt hat.

Diese wöchentliche Momentaufnahme ist Teil unseres fortlaufenden Malicious Code Digest, in dem wir neue Bedrohungen bestätigen und umsetzbare Informationen bereitstellen, um DevSecOps-Teams beim Schutz ihrer Infrastruktur zu unterstützen. pipelines bevor Schaden entsteht.

Lassen Sie uns zusammenfassen, was wir diese Woche herausgefunden haben und warum es wichtig ist.

Ökosystem Verpackung Datum
npmkraken-ui:999.0.07. Juni 2026
npm@sflyinc-knapsack/shutterfly-react:999.0.07. Juni 2026
npmhehehee:1.0.97. Juni 2026
npmleaflet-opencage-geocoding:1.0.07. Juni 2026
npm@solana-labs/web3.js:1.0.07. Juni 2026
npm@solana-labs/web3-js:1.0.07. Juni 2026
npm@solana-labs/spl-toke:1.0.07. Juni 2026
npm@solana-labs/web3js:1.0.07. Juni 2026
npm@solana-labs/etherjs:1.0.07. Juni 2026
npm@solana-labs/ancor:1.0.07. Juni 2026
npm@solana-labs/ancor:1.0.17. Juni 2026
npm@jisan901/teamfocus:1.0.07. Juni 2026
npm@jisan901/teamfocus:1.0.17. Juni 2026
npm@jisan901/teamfocus:1.0.27. Juni 2026
npmconsumerweb-authflow:4.1.18. Juni 2026
npmconsumerweb-authflow:4.1.38. Juni 2026
npmhehehee:1.0.108. Juni 2026
Abonnierenhelixagentai:0.1.38. Juni 2026
npm@solana-labs/web3.js:1.98.1028. Juni 2026
npm@solana-labs/web3-js:1.98.1038. Juni 2026
npm@solana-labs/etherjs:1.98.1038. Juni 2026
npm@solana-labs/spl-toke:1.98.1038. Juni 2026
npm@solana-labs/ancor:1.98.1038. Juni 2026
npm@solana-labs/web3js:1.98.1038. Juni 2026
npm@solana-labs/web3.js:1.98.1048. Juni 2026
npm@solana-labs/web3js:1.98.1058. Juni 2026
npm@solana-labs/web3-js:1.98.1058. Juni 2026
npm@solana-labs/spl-toke:1.98.1058. Juni 2026
npm@solana-labs/etherjs:1.98.1058. Juni 2026
npm@solana-labs/ancor:1.98.1058. Juni 2026
npm@nstrlabs/sdk:99.0.09. Juni 2026
npm@nstrlabs/sdk:99.0.19. Juni 2026
npm@nstrlabs/ixel:99.0.09. Juni 2026
npm@nstrlabs/ixel:99.0.19. Juni 2026
npm@klapp-login-platform/native-sdk:99.0.29. Juni 2026
npm@klapp-login-platform/oidc:99.0.29. Juni 2026
npm@klapp-login-platform/native-sdk:99.0.09. Juni 2026
npm@klapp-login-platform/oidc:99.0.09. Juni 2026
npm@klapp-login-platform/routes:99.0.09. Juni 2026
npm@klapp-login-platform/routes:99.0.29. Juni 2026
npm@listings/energy-labels:99.0.09. Juni 2026
npm@listings/energy-labels:99.0.19. Juni 2026
npm@zimmo/last_search:99.0.19. Juni 2026
npm@zimmo/last_search:99.0.09. Juni 2026
npm@nstrlabs/utils:99.0.19. Juni 2026
npm@nstrlabs/utils:99.0.09. Juni 2026
npm@nstrlabs/shared-components:99.0.09. Juni 2026
npm@nstrlabs/shared-components:99.0.19. Juni 2026
npm@nstrlabs/api-client:99.0.19. Juni 2026
npm@nstrlabs/auth:99.0.19. Juni 2026
npm@nstrlabs/auth:99.0.09. Juni 2026
npm@nstrlabs/api-client:99.0.09. Juni 2026
npm@payment-review/store:99.0.19. Juni 2026
npm@payment-review/store:99.0.09. Juni 2026
npm@klapp-otp/routes:99.0.19. Juni 2026
npm@klapp-otp/routes:99.0.09. Juni 2026
npm@klapp-kyc/routes:99.0.09. Juni 2026
npm@klapp-kyc/routes:99.0.19. Juni 2026
npm@klapp-sca/routes:99.0.09. Juni 2026
npm@klapp-sca/routes:99.0.19. Juni 2026
npm@card-pci-data/store:99.0.09. Juni 2026
npm@card-pci-data/store:99.0.19. Juni 2026
npm@klapp-about/routes:99.0.19. Juni 2026
npm@klapp-about/routes:99.0.29. Juni 2026
npm@klapp-about/routes:99.0.09. Juni 2026
npmblockchain-helper-0:1.0.09. Juni 2026
npmcrypto-utils-7:1.0.09. Juni 2026
npmethereum-kit-1:1.0.09. Juni 2026
npmweb3-tools-9:1.0.09. Juni 2026
npmonlinegdb:1.0.09. Juni 2026
npmsolana-core-4:1.0.09. Juni 2026
npmethereum-kit-9:1.25.369. Juni 2026
npmwallet-sdk-9:3.7.739. Juni 2026
npmdefi-tools-39:4.26.299. Juni 2026
npmswap-sdk-87:4.63.789. Juni 2026
npmLandwirtschaftsgeräte-12:4.68.549. Juni 2026
npmmorningstar-design-system:99.0.010. Juni 2026
npmmorningstar-design-system:99.0.110. Juni 2026
npmmorningstar-design-system:99.0.210. Juni 2026
npmgoogle-cloud-secret-manager-config-poc:99.9.4411. Juni 2026
Abonnierentelegramlite:1.0.011. Juni 2026
Abonnierentelegramlite:1.0.111. Juni 2026
npm@access-risk/browser-remedy-react:99.1.111. Juni 2026
npm@access-risk/browser-remedy-react:99.0.011. Juni 2026
npm@coze-common/chat-area:99.1.111. Juni 2026
npmpocteszep:1.0.511. Juni 2026
npmpocteszep:1.0.411. Juni 2026
npmpocteszep:1.0.211. Juni 2026
npmpocteszep:1.0.111. Juni 2026
npmpocteszep:1.0.811. Juni 2026
npmpocteszep:1.1.111. Juni 2026
npmEmpfindlichkeit: 2.5.6811. Juni 2026
npmEmpfindlichkeit: 2.5.6711. Juni 2026
npmEmpfindlichkeit: 2.5.411. Juni 2026
npmEmpfindlichkeit: 2.5.5811. Juni 2026
npmEmpfindlichkeit: 2.5.5911. Juni 2026
npmEmpfindlichkeit: 2.5.6611. Juni 2026
npmEmpfindlichkeit: 2.5.6511. Juni 2026
npmEmpfindlichkeit: 2.5.211. Juni 2026
npmEmpfindlichkeit: 2.5.1511. Juni 2026
npmEmpfindlichkeit: 2.5.511. Juni 2026
npmEmpfindlichkeit: 2.5.1311. Juni 2026
npmEmpfindlichkeit: 2.5.111. Juni 2026
npmEmpfindlichkeit: 2.5.3511. Juni 2026
npmEmpfindlichkeit: 2.5.3811. Juni 2026
npmEmpfindlichkeit: 2.5.6411. Juni 2026
npmEmpfindlichkeit: 2.5.1411. Juni 2026
npmEmpfindlichkeit: 2.5.3411. Juni 2026
npmEmpfindlichkeit: 2.5.6011. Juni 2026
npmEmpfindlichkeit: 2.5.011. Juni 2026
npmEmpfindlichkeit: 2.5.3311. Juni 2026
npmEmpfindlichkeit: 2.5.3711. Juni 2026
npmEmpfindlichkeit: 2.5.311. Juni 2026
npmEmpfindlichkeit: 2.5.3611. Juni 2026
npmEmpfindlichkeit: 2.5.6311. Juni 2026
npmEmpfindlichkeit: 2.5.6911. Juni 2026
npmEmpfindlichkeit: 2.5.6211. Juni 2026
npm@whatnot-web/www-legacy:99.1.212. Juni 2026
npm@whatnot-web/www-legacy:99.1.112. Juni 2026
npmvoyager-web:999.0.012. Juni 2026
npmecto-corsair-whisper-6f3b9:1.0.1812. Juni 2026
npmecto-corsair-whisper-6f3b9:1.0.1712. Juni 2026
npmecto-nightly-spirit:1.1.012. Juni 2026
npmecto-corsair-flag-x9m4:1.0.012. Juni 2026
npmecto-rust-read-f3a9c1:1.0.212. Juni 2026
npmecto-corsair-whisper-6f3b9:1.0.1612. Juni 2026
npmecto-rust-read-f3a9c1:1.0.112. Juni 2026
npmecto-corsair-whisper-6f3b9:1.0.1512. Juni 2026
npmecto-corsair-whisper-6f3b9:1.0.1412. Juni 2026
npminternallib_v984:1.0.312. Juni 2026
npminternallib_v984:1.0.412. Juni 2026
npminternallib_v984:1.0.212. Juni 2026
npminternallib_v557:1.0.412. Juni 2026
npminternallib_v557:1.0.712. Juni 2026
npminternallib_v557:1.0.912. Juni 2026
npminternallib_v557:1.0.1012. Juni 2026
npminternallib_v557:1.0.1512. Juni 2026
npminternallib_v557:1.0.1612. Juni 2026
npminternallib_v557:1.0.1812. Juni 2026
npmcoral-wraith:1.0.012. Juni 2026
npminternallib_v557:1.0.2112. Juni 2026
npminternallib_v557:1.0.2212. Juni 2026
Abonnierencdjeez:0.32.012. Juni 2026

Lassen Sie keine schädlichen Pakete in die Produktion gelangen.

Die Softwarepakete, auf die Ihre Teams angewiesen sind, werden zunehmend als Einstiegspunkt genutzt. Xygeni Früherkennung von Malware Überwacht die Registries in Echtzeit, sodass Bedrohungen wie die in dieser Woche enthaltenen blockiert werden, bevor sie Ihre Builds erreichen.

Die Ergebnisse dieser Woche erinnern uns daran, dass die Taktiken immer gezielter werden. Versionsflutung, Namensraum-Imitation und mehrtägige koordinierte Kampagnen sind keine Ausnahmefälle mehr, sondern die Regel. standard Vorgehensweise der Angreifer. Einmalige Scans und manuelle Prüfungen können mit Kampagnen, die Dutzende von Versionen über mehrere Tage hinweg gleichzeitig in verschiedenen Registries veröffentlichen, nicht mithalten.

Xygenis Open Source Security Die Lösung bietet Ihren DevSecOps-Teams kontinuierliche Transparenz über npm, PyPI und darüber hinaus. Schädliche Pakete werden bereits bei der Veröffentlichung erkannt, die Priorisierung von tatsächlich ausnutzbaren Risiken und die Beschleunigung der Behebung erfolgen schnellstmöglich. So können Ihre Teams schnell und ohne Kompromisse bei der Sicherheit veröffentlichen.

SCA-Tools-Software-Zusammensetzungs-Analyse-Tools
Priorisieren, beheben und sichern Sie Ihre Softwarerisiken
Sichern Sie sich Ihr kostenloses Konto.
Keine Kreditkarte erforderlich.

Sichern Sie Ihre Softwareentwicklung und -bereitstellung

mit der Xygeni-Produktsuite