Logotipo Xygeni Blanco
PRUEBALO GRATIS
Solicitar demostración
MCD Agosto

Resumen mensual de Malicious Code Digest: edición de agosto de 2024

Índice

Publicaciones de lectura obligada

Últimas publicaciones de interés

Bienvenido a la última edición de Xygeni Malicious Code Digest (edición mensual), donde nuestros investigadores de seguridad le brindan los últimos descubrimientos de paquetes maliciosos en registros de software.

Este mes, nuestros equipos han trabajado arduamente para identificar y bloquear amenazas para garantizar la seguridad de la cadena de suministro de software de nuestros clientes. Durante las últimas semanas, descubrimos e informamos de una cantidad significativa de paquetes maliciosos que se infiltraban en varios registros de componentes de código abierto. Estos hallazgos resaltan las vulnerabilidades actuales y la necesidad crítica de medidas de seguridad sólidas.

En agosto de 2024, confirmamos un total de más de 70 paquetes maliciosos en varios registros. Esto incluye una variedad de amenazas, desde exfiltración de datos y typosquatting hasta ataques de confusión de dependencias. A continuación, se incluye un desglose detallado de nuestros hallazgos a lo largo del mes:

Conclusiones principales:

Paquete MNP:

  • (npm) @shwetkhushi/grupo-de-campo:2.0.0
  • (npm) @taxify/city-borders:10.0.5
  • (npm) @taxify/eslint-config-react-native:10.0.5
  • (npm) @taxify/nodejs-common:10.0.5
  • (npm) @taxify/modelos-de-ayuda-para-estimar-precios:10.0.5
  • (npm) @taxify/react-api-gateway:10.0.5
  • (npm) @taxify/redux-session:10.0.5
  • (npm) @taxify/smartpickups:10.0.1
  • (npm) @taxify/taxify-code-utils:10.0.5
  • (npm) @taxify/trippricing:10.0.6
  • (npm) @taxify/trippricingopt:10.0.5
  • (npm) ejemplo de tejido:0.0.1
  • (npm)idsk:1.0.0
  • (npm) igen-ui:99.9.9
  • (npm) paquete web-altesc:1.0.0
  • (npm) yuriósido:1.90.30
  • (npm) buscador de asistencia-ui:1.8.0
  • (npm) aswieos:1.32.12
  •  (npm) bsjueior:6.3.51
  • (npm) director: 5.15.72
  • (npm)dhoeiwoe:3.25.83
  • (npm) usuario:20.0.45
  • (npm) jwieo:9.54.42
  • (npm) número: 3.87.90
  • (npm) bajo:20.72.12
  • (npm) consulta:17.78.38
  • (npm) fecha:17.26.16
  • (npm) tiposcript52:1.0.0
  • (npm) vsieor:5.81.9
  • (npm) vskiwe:2.10.30
  • (npm) fila:9.21.19
  • (npm) xwuowir:3.52.72
  • (npm) fecha de publicación:17.18.19
  • (npm) widgets web de copiloto:1.1.1
  • (npm) dependencia-confusión-ejemplo:1.0.4
  • (npm) dependencia-confusión-ejemplo:1.0.5
  • (npm) dependencia-confusión-ejemplo:1.0.6
  • (npm) dependencia-confusión-ejemplo:1.0.7
  • (npm) oráculo-login: 0.0.1
  • (npm) scripts de uip:5.0.0
  • (npm) tsconfig-react-web:5.0.0
  • (npm) contratos-cctp-solana:3.0.0
  • (npm) vista lateral:0.7.1
  • (npm) centro de recuperación web sdk:0.0.32
  • (npm) centro de recuperación web sdk:0.0.31
  • (npm) centro de recuperación web sdk:0.0.30
  • (npm) centro de recuperación web sdk:0.0.29
  • (npm) centro de recuperación web sdk:0.0.27
  • (npm) reproductor de radio:1.0.0
  • (npm) configuración más bonita de react:5.0.1
  • (npm) ejemplos de documentación de nodejs-vision:5.0.0
  • (npm) lbfraud-sdk-web:0.1.11
  • (npm) kumo-vega-instantsearch:1.0.1
  • (npm)fxa:2.1.0
  • (npm) dependencia-confusión-ejemplo:1.0.8
  • (npm) iconos de fuente bnppf:9.9.9
  • (npm) @usaa-grp-inf-presentation/usaa-tw-base:1.2.4
  • (npm) @usaa-grp-inf-presentation/usaa-tw-base:1.0.1
  • (npm) @usaa-grp-inf-presentation/usaa-tw-apps:1.0.0
  • (npm) @usaa-grp-inf-presentation/browserslist-config-usaa:1.0.0
  • (npm) @experiencia-digital/producto:89.9.9
  • (npm) @devstack-angular/jdai:15.0.1
  • (npm) pizarra:7.24.62
  • (npm) saltar:1.4.0
  • (npm) quivoir:8.18.63
  • (npm)husheor:9.19.69
  • (npm) grafo:6.62.16
  • (npm) destello:10.10.10
  • (npm) eslint-config-react-web:5.0.1
  • (npm) crujiente:4.81.11
  • (npm) bsowuier:2.22.92
  • (npm) @mwrc/a:9.8.9

Proteja sus dependencias de código abierto contra vulnerabilidades y códigos maliciosos

Minimice los riesgos y proteja sus aplicaciones de paquetes maliciosos con Xygeni Early Malware Detección. Priorice y aborde las vulnerabilidades que más importan. Nuestra solución integral ofrece monitoreo en tiempo real de sus dependencias para detectar y mitigar amenazas antes de que afecten su software.

La gestión de componentes de código abierto en el panorama actual de desarrollo de software es crucial debido a las crecientes vulnerabilidades y amenazas de códigos maliciosos. xygenis Open Source Security La solución escanea y bloquea paquetes dañinos al momento de su publicación, minimizando drásticamente el riesgo de que malware y vulnerabilidades se infiltren en sus sistemas. Nuestro monitoreo integral abarca múltiples registros públicos, garantizando que todas las dependencias sean examinadas para determinar su seguridad e integridad. Xygeni mejora la capacidad de su equipo para mantener proyectos de software seguros y confiables al priorizar contextualmente los problemas críticos y facilitar procesos de remediación optimizados.

Paquetes npm maliciosos - Paquetes maliciosos de PyPI - Código malicioso - Informe de malware - Malware npm - Malware de PyPI
Proteja su código con la detección temprana de malware de Xygeni
sca-tools-software-herramientas-de-analisis-de-composicion
Priorice, solucione y proteja sus riesgos de software
Además, te ofrecemos una prueba gratuita de 7 días de nuestra Business Edition para que puedas explorar las funciones avanzadas de la plataforma SecurityScorecard.
No se requiere tarjeta de crédito
Empieza tu prueba gratis

Asegure el desarrollo y entrega de software

con la suite de productos Xygeni

PRUEBALO GRATIS
Realice el recorrido del producto
Logotipo Xygeni Blanco

© 2026 Xygeni. Reservados todos los derechos

Linkedin-in x-twitter YouTube

Productos

Recursos

Empresa

Legal