Σύνοψη Κακόβουλου Κώδικα 73

Σύνοψη κακόβουλου κώδικα Xygeni 73

Πίνακας περιεχομένων

Αναρτήσεις που πρέπει να διαβάσετε

Τελευταίες αναρτήσεις ενδιαφέροντος

Σχεδόν κάθε εβδομάδα, τα συστήματα ανίχνευσης κακόβουλου λογισμικού μας σαρώνουν χιλιάδες νέα και ενημερωμένα πακέτα σε δημόσια μητρώα όπως το npm και το PyPI. Αυτή η εβδομάδα ήταν πολύ δραστήρια.

Επιβεβαιώσαμε 198 κακόβουλα πακέτα, κυρίως σε npm, με επιπλέον περιπτώσεις σε επεκτάσεις PyPI, OpenVSX, Composer και VS Code. Αρκετά εμφανίστηκαν σε συντονισμένα clusters, με επαναλαμβανόμενες κακόβουλες κυκλοφορίες που δημοσιεύτηκαν με τα ίδια ονόματα ή σε στενά συνδεδεμένες οικογένειες πακέτων. Μια περίπτωση που ξεχώρισε ήταν η sensivity πακέτο, το οποίο κατέκλυσε το npm με πάνω από 60 εκδόσεις σε όλη την γκάμα 2.5.x. Άλλα αξιοσημείωτα clusters περιλάμβαναν ai-sdk-helpers (8 εκδόσεις που απευθύνονται σε προγραμματιστές τεχνητής νοημοσύνης), @antoncallahan/aws-user-helper (7 εκδόσεις που μιμούνται ένα βοηθητικό πρόγραμμα AWS), @apple-pay-trust και @google-pay-trust οικογένειες (μιμούμενες ενότητες ολοκλήρωσης αγοράς πληρωμών), @frengki0707/google-cloud-clone (5 εκδόσεις που πλαστογραφούν το Google Cloud), και cms-storehub, cms-helpgitκαι cms-github (στόχευση CMS pipelines). Πολλά πακέτα μιμούνταν τις ενότητες πληρωμής και ολοκλήρωσης αγοράς, enterprise και εσωτερικά πακέτα ιστού, αναλυτικά προγράμματα-πελάτες, θεμέλια UI, βοηθητικά προγράμματα για προγραμματιστές, εξερευνητές στοιχείων, πακέτα με θέμα το cloud και την Google και άλλες ενότητες που είναι συνήθως αξιόπιστες στις σύγχρονες ροές εργασίας ανάπτυξης.

Αυτές δεν ήταν μεμονωμένες ανωμαλίες. Αυτό που ξεχώρισε αυτή την εβδομάδα ήταν η κλίμακα των επαναλαμβανόμενων δημοσιεύσεων στις ίδιες οικογένειες πακέτων, η επαναχρησιμοποίηση μοτίβων ονοματοδοσίας και ο τρόπος με τον οποίο τα κακόβουλα πακέτα μεταμφιέστηκαν ώστε να μοιάζουν με νόμιμες εξαρτήσεις μέσα σε πραγματική παράδοση λογισμικού. pipelines.

Αυτό το εβδομαδιαίο στιγμιότυπο αποτελεί μέρος της συνεχιζόμενης σύνοψης κακόβουλου κώδικα, όπου επικυρώνουμε νέες απειλές και παρέχουμε αξιοποιήσιμες πληροφορίες για να βοηθήσουμε τις ομάδες DevSecOps να προστατεύσουν τις pipelines πριν προκληθεί ζημιά.

Ας αναλύσουμε τι ανακαλύψαμε αυτή την εβδομάδα και γιατί είναι σημαντικό.

Επιβεβαιωμένα κακόβουλα πακέτα
Οικοσύστημα Πακέτο Ημερομηνία
npm@cloudplatform-single-spa/administration:99.99.10030 Μαΐου 2026
npm@cloudplatform-single-spa/svp-s3-storage:99.99.10030 Μαΐου 2026
npm@maximvs1538/os-npm:99.0.030 Μαΐου 2026
npm@easy-entry/landing-routes:99.9.530 Μαΐου 2026
npm@easy-entry/outside-registration-fop-navigator:99.9.530 Μαΐου 2026
npm@easy-entry/routes:99.9.530 Μαΐου 2026
npm@t-in-one/form_product_token:5.7.130 Μαΐου 2026
npm@capibar.chat/ui-kit:99.5.730 Μαΐου 2026
vscodexampp-manager:5.1.330 Μαΐου 2026
npm@chat-template/auth:1.0.031 Μαΐου 2026
npmjson-to-simple-graphql-schema:1.0.01 Ιουνίου 2026
npm@gs-select/εφαρμογή-πελάτη-εξοικονόμησης:99.0.01 Ιουνίου 2026
npmnemo-reporter:1.8.21 Ιουνίου 2026
npmcms-github:4.2.41 Ιουνίου 2026
npmcms-helpgit:4.2.61 Ιουνίου 2026
npmcms-helpgit:4.2.81 Ιουνίου 2026
npmcms-storehub:1.3.41 Ιουνίου 2026
npmcms-storehub:1.3.51 Ιουνίου 2026
npmcms-storehub:1.3.61 Ιουνίου 2026
pypisimtooreal-cli:0.3.01 Ιουνίου 2026
npmfrontend-στρατηγικής-τοποθεσίας-λιανικής πώλησης: 1.1.11 Ιουνίου 2026
npmfrontend-στρατηγικής-τοποθεσίας-λιανικής πώλησης: 1.1.21 Ιουνίου 2026
npmconversa-sdk:2.0.21 Ιουνίου 2026
npmveltrix:9.0.01 Ιουνίου 2026
npmveltrix:9.0.11 Ιουνίου 2026
npmjingmeideshishi:1.0.41 Ιουνίου 2026
npmjingmeideshishi:1.0.51 Ιουνίου 2026
npm@tse-digital/core:99.0.01 Ιουνίου 2026
npm@telenor-se/core:99.0.01 Ιουνίου 2026
npm@ownit/core:99.0.01 Ιουνίου 2026
npmέγγραφα ασθενούς: 75.0.01 Ιουνίου 2026
npm@antoncallahan/aws-user-helper:6767.67.691 Ιουνίου 2026
npm@antoncallahan/aws-user-helper:6767.67.681 Ιουνίου 2026
npm@antoncallahan/aws-user-helper:6767.67.821 Ιουνίου 2026
npm@antoncallahan/aws-user-helper:6767.67.801 Ιουνίου 2026
npm@antoncallahan/aws-user-helper:6767.67.811 Ιουνίου 2026
npm@antoncallahan/aws-user-helper:6767.67.831 Ιουνίου 2026
npm@antoncallahan/aws-user-helper:6767.67.31 Ιουνίου 2026
npm@emcd-vue/auth:6.4.91 Ιουνίου 2026
npm@emcd-vue/b2b-pay-form:5.7.41 Ιουνίου 2026
npm@ccrm/user-storage-api-axios:5.0.12 Ιουνίου 2026
npmευαισθησία: 2.5.82 Ιουνίου 2026
npmευαισθησία: 2.5.122 Ιουνίου 2026
npmευαισθησία: 2.5.162 Ιουνίου 2026
npmευαισθησία: 2.5.172 Ιουνίου 2026
npmευαισθησία: 2.5.182 Ιουνίου 2026
npmευαισθησία: 2.5.192 Ιουνίου 2026
npmευαισθησία: 2.5.202 Ιουνίου 2026
npmευαισθησία: 2.5.212 Ιουνίου 2026
npmευαισθησία: 2.5.222 Ιουνίου 2026
npmευαισθησία: 2.5.232 Ιουνίου 2026
npmευαισθησία: 2.5.242 Ιουνίου 2026
npmευαισθησία: 2.5.252 Ιουνίου 2026
npmευαισθησία: 2.5.262 Ιουνίου 2026
npmευαισθησία: 2.5.272 Ιουνίου 2026
npmευαισθησία: 2.5.282 Ιουνίου 2026
npmευαισθησία: 2.5.292 Ιουνίου 2026
npmευαισθησία: 2.5.302 Ιουνίου 2026
npmευαισθησία: 2.5.312 Ιουνίου 2026
npmευαισθησία: 2.5.322 Ιουνίου 2026
npmευαισθησία: 2.5.412 Ιουνίου 2026
npmευαισθησία: 2.5.422 Ιουνίου 2026
npmευαισθησία: 2.5.432 Ιουνίου 2026
npmευαισθησία: 2.5.442 Ιουνίου 2026
npmευαισθησία: 2.5.452 Ιουνίου 2026
npmευαισθησία: 2.5.462 Ιουνίου 2026
npmmeoo-ui-helpers:1.0.12 Ιουνίου 2026
npm@langgraphjs/toolkit:1.2.102 Ιουνίου 2026
npmeyevox:9.0.12 Ιουνίου 2026
npmευαισθησία: 2.5.533 Ιουνίου 2026
npmευαισθησία: 2.5.543 Ιουνίου 2026
npmευαισθησία: 2.5.553 Ιουνίου 2026
npmευαισθησία: 2.5.563 Ιουνίου 2026
npmευαισθησία: 2.5.573 Ιουνίου 2026
npmευαισθησία: 2.5.613 Ιουνίου 2026
npm@sentry-browser-sdk/profiling-node:1.0.14 Ιουνίου 2026
npm@sentry-browser-sdk/profiling-node:1.0.24 Ιουνίου 2026
npm@sentry-browser-sdk/profiling-node:1.0.54 Ιουνίου 2026
npmυπηρεσία συγκέντρωσης χρημάτων: 1.0.04 Ιουνίου 2026
npmευαισθησία: 2.5.674 Ιουνίου 2026
npmευαισθησία: 2.5.684 Ιουνίου 2026
npmμοντέλο-αλληλεπίδρασης-vg:40.0.54 Ιουνίου 2026
npminternallib_v346:1.0.34 Ιουνίου 2026
npminternallib_v346:1.0.54 Ιουνίου 2026
npminternallib_v346:1.0.94 Ιουνίου 2026
npmai-sdk-helpers:0.2.14 Ιουνίου 2026
npmai-sdk-helpers:0.3.04 Ιουνίου 2026
npmai-sdk-helpers:0.3.14 Ιουνίου 2026
npmai-sdk-helpers:1.1.04 Ιουνίου 2026
npmai-sdk-helpers:1.1.14 Ιουνίου 2026
npmai-sdk-helpers:1.3.04 Ιουνίου 2026
npmai-sdk-helpers:1.4.04 Ιουνίου 2026
npmai-sdk-helpers:1.4.24 Ιουνίου 2026
npm@achuthvp/postinstall-poc:1.0.34 Ιουνίου 2026
npmευαισθησία: 2.5.05 Ιουνίου 2026
npmευαισθησία: 2.5.15 Ιουνίου 2026
npmευαισθησία: 2.5.25 Ιουνίου 2026
npmευαισθησία: 2.5.35 Ιουνίου 2026
npmευαισθησία: 2.5.45 Ιουνίου 2026
npmευαισθησία: 2.5.55 Ιουνίου 2026
npmευαισθησία: 2.5.135 Ιουνίου 2026
npmευαισθησία: 2.5.145 Ιουνίου 2026
npmευαισθησία: 2.5.155 Ιουνίου 2026
npmευαισθησία: 2.5.335 Ιουνίου 2026
npmευαισθησία: 2.5.345 Ιουνίου 2026
npmευαισθησία: 2.5.355 Ιουνίου 2026
npmευαισθησία: 2.5.365 Ιουνίου 2026
npmευαισθησία: 2.5.375 Ιουνίου 2026
npmευαισθησία: 2.5.385 Ιουνίου 2026
npmευαισθησία: 2.5.585 Ιουνίου 2026
npmευαισθησία: 2.5.595 Ιουνίου 2026
npmευαισθησία: 2.5.605 Ιουνίου 2026
npmευαισθησία: 2.5.625 Ιουνίου 2026
npmευαισθησία: 2.5.635 Ιουνίου 2026
npmευαισθησία: 2.5.645 Ιουνίου 2026
npmευαισθησία: 2.5.655 Ιουνίου 2026
npmευαισθησία: 2.5.665 Ιουνίου 2026
npmευαισθησία: 2.5.695 Ιουνίου 2026


Ασφαλίστε τις εξαρτήσεις ανοιχτού κώδικα από ευπάθειες και κακόβουλο κώδικα

Μην αφήσετε κακόβουλα πακέτα να φτάσουν στο pipelines. Πρώιμη ανίχνευση κακόβουλου λογισμικού Xygeni δίνει στην ομάδα σας ορατότητα σε πραγματικό χρόνο στις απειλές που έχουν τη μεγαλύτερη σημασία, εντοπίζοντας επιβλαβείς εξαρτήσεις προτού καν αγγίξουν το λογισμικό σας.

Όπως καταδεικνύει ξεκάθαρα η περίληψη αυτής της εβδομάδας, ο όγκος και η πολυπλοκότητα των καμπανιών κακόβουλων πακέτων δεν επιβραδύνεται. Ο συντονισμένος κατακλυσμός εκδόσεων, η πλαστοπροσωπία μονάδων πληρωμής και τα εσωτερικά ονόματα πακέτων είναι μόνο μερικές από τις τακτικές που χρησιμοποιούν οι εισβολείς για να ξεφύγουν. standard άμυνες. Η παραμονή μπροστά από αυτές τις απειλές απαιτεί κάτι περισσότερο από περιοδικούς ελέγχους, απαιτεί συνεχή παρακολούθηση σε κάθε μητρώο στο οποίο βασίζονται οι ομάδες σας.

Ξυγένης Open Source Security Η λύση σαρώνει και αποκλείει επιβλαβή πακέτα κατά τη δημοσίευση, σε npm, PyPI και πέρα ​​από αυτά. Ιεραρχώντας τα ευάλωτα σημεία που παρουσιάζουν τον μεγαλύτερο πραγματικό κίνδυνο (και βελτιστοποιώντας τη διαδρομή αποκατάστασης για τις ομάδες DevSecOps), το Xygeni σας βοηθά να διατηρείτε ασφαλή και αξιόπιστη παράδοση λογισμικού χωρίς να επιβραδύνετε την ανάπτυξη.

εργαλεία-ανάλυσης-σύνθεσης-λογισμικού-sca
Ιεράρχηση, αποκατάσταση και ασφάλεια των κινδύνων λογισμικού σας
Αποκτήστε τον Δωρεάν Λογαριασμό σας.
Δεν απαιτείται πιστωτική κάρτα.

Ασφαλίστε την ανάπτυξη και την παράδοση λογισμικού σας

με το Xygeni Product Suite