Malica Koda Komisiono 73

Xygeni Malica Koda Komisiono 73

Preskaŭ ĉiusemajne, niaj sistemoj por detekti malicajn programojn skanas milojn da novaj kaj ĝisdatigitaj pakaĵoj tra publikaj registroj kiel npm kaj PyPI. Ĉi tiu semajno estis tre aktiva.

Ni konfirmis 198 malicaj pakaĵoj, ĉefe tra npm, kun pliaj kazoj en PyPI, OpenVSX, Composer, kaj VS Code-etendaĵoj. Pluraj aperis en kunordigitaj aretoj, kun ripetaj malicaj eldonoj publikigitaj sub la samaj nomoj aŭ tra proksime rilataj pakaĵfamilioj. Elstara kazo estis la sensivity pakaĵo, kiu inundis npm per pli ol 60 versiigitaj eldonoj tra la 2.5.x-intervalo. Aliaj rimarkindaj aretoj inkluzivis ai-sdk-helpers (8 versioj celantaj AI-programistojn), @antoncallahan/aws-user-helper (7 versioj ŝajnigantaj AWS-servaĵon), @apple-pay-trust kaj @google-pay-trust familioj (imitante pagajn kasmodulojn), @frengki0707/google-cloud-clone (5 versioj parodiantaj Google Cloud), kaj cms-storehub, cms-helpgitKaj cms-github (celante CMS-on pipelines). Multaj pakaĵoj imitis pagajn kaj kasajn modulojn, enterprise kaj internaj TTT-pakaĵoj, analizaj klientoj, UI-fondusoj, programistaj iloj, komponentaj esploriloj, nub- kaj Guglo-temaj pakaĵoj, kaj aliaj moduloj ofte fidindaj en modernaj evoluigaj laborfluoj.

Tiuj ne estis izolitaj anomalioj. Kio elstaris ĉi-semajne estis la amplekso de ripeta publikigado tra la samaj pakaĵfamilioj, la reuzo de nomŝablonoj, kaj la maniero kiel malicaj pakaĵoj estis kaŝvestitaj por aspekti kiel legitimaj dependecoj ene de reala programara liverado. pipelines.

Ĉi tiu semajna momentfoto estas parto de nia daŭranta Malicious Code Digest (Komisiono pri Malica Kodo), kie ni validigas novajn minacojn kaj provizas ageblajn informojn por helpi DevSecOps-teamojn protekti siajn pipelines antaŭ ol difekto okazas.

Ni analizu tion, kion ni trovis ĉi-semajne kaj kial ĝi gravas.

Konfirmitaj Malicaj Pakaĵoj
Ekosistemo pakaĵo Dato
npm@cloudplatform-single-spa/administrado:99.99.100Eble 30, 2026
npm@cloudplatform-single-spa/svp-s3-storage:99.99.100Eble 30, 2026
npm@maximvs1538/os-npm:99.0.0Eble 30, 2026
npm@facila-eniro/alteriĝaj-itineroj:99.9.5Eble 30, 2026
npm@facila-eniro/ekstere-registrado-fop-navigilo:99.9.5Eble 30, 2026
npm@facila-eniro/itineroj:99.9.5Eble 30, 2026
npm@t-in-one/form_product_token:5.7.1Eble 30, 2026
npm@capibar.chat/ui-kit:99.5.7Eble 30, 2026
vscodexampp-manaĝero:5.1.3Eble 30, 2026
npm@babileja-ŝablono/aŭtorizo:1.0.0Eble 31, 2026
npmjson-al-simpla-graphql-skemo:1.0.0Jun 1, 2026
npm@gs-select/ŝparado-klienta-aplikaĵo:99.0.0Jun 1, 2026
npmnemo-raportisto:1.8.2Jun 1, 2026
npmcms-github:4.2.4Jun 1, 2026
npmcms-helpgit:4.2.6Jun 1, 2026
npmcms-helpgit:4.2.8Jun 1, 2026
npmcms-storehub:1.3.4Jun 1, 2026
npmcms-storehub:1.3.5Jun 1, 2026
npmcms-storehub:1.3.6Jun 1, 2026
pypisimtooreal-cli:0.3.0Jun 1, 2026
npmpodetala-loka-strategio-interfaco:1.1.1Jun 1, 2026
npmpodetala-loka-strategio-interfaco:1.1.2Jun 1, 2026
npmkonversa-sdk:2.0.2Jun 1, 2026
npmveltrix:9.0.0Jun 1, 2026
npmveltrix:9.0.1Jun 1, 2026
npmjingmeideshishi:1.0.4Jun 1, 2026
npmjingmeideshishi:1.0.5Jun 1, 2026
npm@tse-cifereca/kerno:99.0.0Jun 1, 2026
npm@telenor-se/kerno:99.0.0Jun 1, 2026
npm@ownit/kerno:99.0.0Jun 1, 2026
npmpacientaj dokumentoj: 75.0.0Jun 1, 2026
npm@antoncallahan/aws-user-helper:6767.67.69Jun 1, 2026
npm@antoncallahan/aws-user-helper:6767.67.68Jun 1, 2026
npm@antoncallahan/aws-user-helper:6767.67.82Jun 1, 2026
npm@antoncallahan/aws-user-helper:6767.67.80Jun 1, 2026
npm@antoncallahan/aws-user-helper:6767.67.81Jun 1, 2026
npm@antoncallahan/aws-user-helper:6767.67.83Jun 1, 2026
npm@antoncallahan/aws-user-helper:6767.67.3Jun 1, 2026
npm@emcd-vue/auth:6.4.9Jun 1, 2026
npm@emcd-vue/b2b-pag-formularo:5.7.4Jun 1, 2026
npm@ccrm/user-storage-api-axios:5.0.1Jun 2, 2026
npmsentemo: 2.5.8Jun 2, 2026
npmsentemo: 2.5.12Jun 2, 2026
npmsentemo: 2.5.16Jun 2, 2026
npmsentemo: 2.5.17Jun 2, 2026
npmsentemo: 2.5.18Jun 2, 2026
npmsentemo: 2.5.19Jun 2, 2026
npmsentemo: 2.5.20Jun 2, 2026
npmsentemo: 2.5.21Jun 2, 2026
npmsentemo: 2.5.22Jun 2, 2026
npmsentemo: 2.5.23Jun 2, 2026
npmsentemo: 2.5.24Jun 2, 2026
npmsentemo: 2.5.25Jun 2, 2026
npmsentemo: 2.5.26Jun 2, 2026
npmsentemo: 2.5.27Jun 2, 2026
npmsentemo: 2.5.28Jun 2, 2026
npmsentemo: 2.5.29Jun 2, 2026
npmsentemo: 2.5.30Jun 2, 2026
npmsentemo: 2.5.31Jun 2, 2026
npmsentemo: 2.5.32Jun 2, 2026
npmsentemo: 2.5.41Jun 2, 2026
npmsentemo: 2.5.42Jun 2, 2026
npmsentemo: 2.5.43Jun 2, 2026
npmsentemo: 2.5.44Jun 2, 2026
npmsentemo: 2.5.45Jun 2, 2026
npmsentemo: 2.5.46Jun 2, 2026
npmmeoo-ui-helpantoj:1.0.1Jun 2, 2026
npm@langgraphjs/toolkit:1.2.10Jun 2, 2026
npmokulovokso:9.0.1Jun 2, 2026
npmsentemo: 2.5.53Jun 3, 2026
npmsentemo: 2.5.54Jun 3, 2026
npmsentemo: 2.5.55Jun 3, 2026
npmsentemo: 2.5.56Jun 3, 2026
npmsentemo: 2.5.57Jun 3, 2026
npmsentemo: 2.5.61Jun 3, 2026
npm@sentry-browser-sdk/profiling-node:1.0.1Jun 4, 2026
npm@sentry-browser-sdk/profiling-node:1.0.2Jun 4, 2026
npm@sentry-browser-sdk/profiling-node:1.0.5Jun 4, 2026
npmmonkolekta servo:1.0.0Jun 4, 2026
npmsentemo: 2.5.67Jun 4, 2026
npmsentemo: 2.5.68Jun 4, 2026
npmvg-interago-modelo:40.0.5Jun 4, 2026
npminternallib_v346:1.0.3Jun 4, 2026
npminternallib_v346:1.0.5Jun 4, 2026
npminternallib_v346:1.0.9Jun 4, 2026
npmai-sdk-helpantoj:0.2.1Jun 4, 2026
npmai-sdk-helpantoj:0.3.0Jun 4, 2026
npmai-sdk-helpantoj:0.3.1Jun 4, 2026
npmai-sdk-helpantoj:1.1.0Jun 4, 2026
npmai-sdk-helpantoj:1.1.1Jun 4, 2026
npmai-sdk-helpantoj:1.3.0Jun 4, 2026
npmai-sdk-helpantoj:1.4.0Jun 4, 2026
npmai-sdk-helpantoj:1.4.2Jun 4, 2026
npm@achuthvp/postinstall-poc:1.0.3Jun 4, 2026
npmsentemo: 2.5.0Jun 5, 2026
npmsentemo: 2.5.1Jun 5, 2026
npmsentemo: 2.5.2Jun 5, 2026
npmsentemo: 2.5.3Jun 5, 2026
npmsentemo: 2.5.4Jun 5, 2026
npmsentemo: 2.5.5Jun 5, 2026
npmsentemo: 2.5.13Jun 5, 2026
npmsentemo: 2.5.14Jun 5, 2026
npmsentemo: 2.5.15Jun 5, 2026
npmsentemo: 2.5.33Jun 5, 2026
npmsentemo: 2.5.34Jun 5, 2026
npmsentemo: 2.5.35Jun 5, 2026
npmsentemo: 2.5.36Jun 5, 2026
npmsentemo: 2.5.37Jun 5, 2026
npmsentemo: 2.5.38Jun 5, 2026
npmsentemo: 2.5.58Jun 5, 2026
npmsentemo: 2.5.59Jun 5, 2026
npmsentemo: 2.5.60Jun 5, 2026
npmsentemo: 2.5.62Jun 5, 2026
npmsentemo: 2.5.63Jun 5, 2026
npmsentemo: 2.5.64Jun 5, 2026
npmsentemo: 2.5.65Jun 5, 2026
npmsentemo: 2.5.66Jun 5, 2026
npmsentemo: 2.5.69Jun 5, 2026


Sekurigu Viajn Malfermitkodajn Dependecojn kontraŭ Vundeblecoj kaj Malica Kodo

Ne lasu malicajn pakaĵojn atingi vian pipelines. Frua Detekto de Malica Programaro de Xygeni donas al via teamo realtempan videblecon pri la plej gravaj minacoj, kaptante malutilajn dependecojn antaŭ ol ili iam ajn tuŝas vian programaron.

Kiel la ĉi-semajna resumo klarigas, la volumeno kaj sofistikeco de malicaj pakaĵkampanjoj ne malrapidiĝas. Kunordigita versinundo, imitado de pagmoduloj kaj interne sonantaj pakaĵnomoj estas nur kelkaj el la taktikoj, kiujn atakantoj uzas por preterpasi ilin. standard defendoj. Antaŭi ĉi tiujn minacojn postulas pli ol periodajn reviziojn, ĝi postulas kontinuan monitoradon tra ĉiu registro, de kiu viaj teamoj dependas.

Ksgenio Open Source Security Solvo skanas kaj blokas damaĝajn pakaĵojn ĉe la publikiga punkto, tra npm, PyPI, kaj pretere. Per kontekste prioritatigo de la vundeblecoj, kiuj prezentas la plej grandan realmondan riskon (kaj raciigo de la ripara vojo por viaj DevSecOps-teamoj), Xygeni helpas vin konservi sekuran, fidindan programaran liveradon sen malrapidigi disvolviĝon.

sca-tools-software-composition-analiz-tools
Prioritatigu, solvu kaj sekurigu viajn programarajn riskojn
Akiru vian Senpagan Konton.
Neniu kreditkarto necesas.

Sekurigu vian Programaran Disvolviĝon kaj Liveradon

kun Xygeni Produkta Aro