Bienvenidos a la última edición del Resumen de código malicioso de Xygeni (Edición mensual)! Durante las últimas semanas, nuestros equipos han trabajado arduamente para identificar y bloquear amenazas emergentes a fin de proteger la integridad de los ecosistemas de software de nuestros clientes. Estos hallazgos resaltan las vulnerabilidades persistentes dentro de los registros de componentes de código abierto y enfatizan la necesidad de estrategias proactivas de detección y mitigación.
In Abril 2025, Analizamos y reportamos Más de 60 paquetes maliciosos Se están propagando por varios registros, lo que marca un aumento significativo en comparación con los meses anteriores. Las amenazas identificadas van desde la exfiltración de datos y el typosquatting hasta los ataques de confusión de dependencias, lo que pone de relieve la evolución de las tácticas utilizadas por los actores de amenazas.
Semana 3: más de 15 paquetes descubiertos
Conclusiones principales:
Paquetes NPM:
- (npm) besec:1.0.0
- (npm) gestión de cerberusdashboard: 1.0.0
- (npm) servicio de alerta gcp:1.0.0
- (npm) jcp-benchmarking:1.0.0
- (npm) oauth-web-flow:1.1.0
- (npm) plantilla orderly-js-sdk-remix:1.0.0
- (npm) paquete de extensión de studocu: 1.0.0
- (npm) acción de bóveda:2.0.2
- (npm) acción de bóveda:2.0.3
- (npm) acción de bóveda:2.0.4
- (npm) nodo de servidor de inicio rápido de voz: 1.1.0
- (npm) @joshcyber123/frontend-logger:1.0.1
- (npm) pp-admin-commons:9.9.92
- (npm) prueba-kaks3c:10.0.4
Semana 2: más de 15 paquetes descubiertos
Conclusiones principales:
Paquetes NPM:
- (npm) toloka-tb:99.0.0
- (npm) sprocket-webapp-poc10:99.99.99
- (npm) internallib_v921:1.0.3
- (npm) discord.js-selfbot-13:3.6.1
- (npm) cxo-storyboard:99.0.5
- (npm) cxo-storyboard:99.0.4
- (npm) sitio web de camellos:1.0.0
- (npm) acción de bóveda:2.0.4
- (npm) acción de bóveda:2.0.3
- (npm) acción de bóveda:2.0.2
- (npm) paquete de extensión de studocu: 1.0.0
- (npm) jcp-benchmarking:1.0.0
- (npm) servicio de alerta gcp:1.0.0
- (npm) gestión de cerberusdashboard: 1.0.0
- (npm) prueba awetz:99.9.10
- (npm) aspose:9.9.9
Semana 1: más de 30 paquetes descubiertos
Conclusiones principales:
Paquetes NPM
- banco de ecuaciones:1.0.0
- sdk-coin-btg:1.0.0
- sdk-coin-celo:1.0.0
- sdk-coin-cspr:1.0.0
- sdk-coin-punto:1.0.0
- sdk-coin-punto:2.0.0
- sdk-coin-eos:1.0.0
- sdk-coin-eos:2.0.0
- sdk-coin-etc:1.0.0
- sdk-coin-etc:2.0.0
- sdk-coin-eth2:1.0.0
- sdk-coin-eth:1.0.0
- sdk-coin-ethw:1.0.0
- sdk-coin-ltc:1.0.0
- sdk-coin-cerca:1.0.0
- sdk-coin-polígono:1.0.0
- sitio web de startpeople:1.0.0
- a medida-es:1.0.0
- carreras.klaviyo.com:1.0.0
- dhruva_dashboard: 1.0.0
- Juvar:1.0.0
- próxima campaña:1.0.0
- nextmvc3primary:1.0.0
- paqueteblueimp-carga-de-archivo:9.22.0
- regiepult:1.0.0
- servidor mcp de alquiler para empresas: 4
- servidor mcp de alquiler para empresas: 4
- ria-learninghub:1.0.1
- SDK de chat en vivo de Social-Mask: 1.0.34
- SDK de chat en vivo de Social-Mask: 1.0.37
- sony-liv-smarttv:1.0.0
- sticos.oppslag.web:1.0.0
- complemento de seguridad talsec-react-native:1.1.1
- gancho de comercio web: 1.0.0
- wynn-and-encore:1.0.0
- yuntianznxx-yoyo:1.0.1
Proteja sus dependencias de código abierto contra vulnerabilidades y códigos maliciosos
Minimice los riesgos y proteja sus aplicaciones de paquetes maliciosos con Detección temprana de malware XygeniPriorice y aborde las vulnerabilidades más importantes. Nuestra solución integral ofrece monitoreo en tiempo real de sus dependencias para detectar y mitigar amenazas antes de que afecten su software.
La gestión de componentes de código abierto en el panorama actual de desarrollo de software es crucial debido a las crecientes vulnerabilidades y amenazas de códigos maliciosos. xygenis Open Source Security La solución escanea y bloquea paquetes dañinos al momento de su publicación, minimizando drásticamente el riesgo de que malware y vulnerabilidades se infiltren en sus sistemas. Nuestro monitoreo integral abarca múltiples registros públicos, garantizando que todas las dependencias sean examinadas para determinar su seguridad e integridad. Xygeni mejora la capacidad de su equipo para mantener proyectos de software seguros y confiables al priorizar contextualmente los problemas críticos y facilitar procesos de remediación optimizados.
