Cada semana, nuestros sistemas de detección de malware analizan miles de paquetes nuevos y actualizados en registros públicos como npm y PyPI. Esta vez, confirmamos más de... 62 paquetes maliciosos, que abarcan desde typosquatting y ladrones de credenciales hasta bibliotecas con puertas traseras diseñadas para evadir los escáneres básicos.
Esta instantánea semanal es parte de nuestro trabajo continuo Resumen de código malicioso, donde publicamos hallazgos continuos, confirmamos amenazas emergentes y ayudamos a los equipos de DevSecOps a proteger sus pipelines antes de que se produzcan daños. Si desea obtener información completa sobre todos los paquetes confirmados e incidentes pasados, asegúrese de consultar el resumen completo.
Analicemos lo que encontramos esta semana y por qué es importante.
| Ecosistema | PREMIUM | Fecha |
|---|---|---|
| npm | prueba de laboratorio de estudio npm:1.0.0 | 07 de noviembre de 2025 |
| npm | laboratorio de estudio e53:1.0.0 | 07 de noviembre de 2025 |
| npm | @acciones/artefacto:4.0.13 | 12 de noviembre de 2025 |
| npm | supermoy1:0.30.1 | 11 de noviembre de 2025 |
| npm | supervoto5:0.30.1 | 11 de noviembre de 2025 |
| npm | finalmoyloyt:0.30.1 | 11 de noviembre de 2025 |
| npm | xmljs2bank:0.30.2 | 11 de noviembre de 2025 |
| npm | crisis de Beijing: 3.0.1 | 11 de noviembre de 2025 |
| npm | superbankbackdoor:1.0.0 | 11 de noviembre de 2025 |
| npm | superbankbackdoor:0.30.1 | 11 de noviembre de 2025 |
| npm | guillermopenai:5.0.0 | 11 de noviembre de 2025 |
| npm | cachelogger:0.30.1 | 11 de noviembre de 2025 |
| npm | megadepsexploit:0.30.1 | 11 de noviembre de 2025 |
| npm | pavelpopover:6.2.0 | 11 de noviembre de 2025 |
| npm | megaexploitvorkemol:0.30.1 | 11 de noviembre de 2025 |
| npm | megaexploitvorkemol1:0.30.1 | 11 de noviembre de 2025 |
| npm | debiancgs:4.1.8 | 11 de noviembre de 2025 |
| npm | @acciones/artefacto:4.0.14 | 12 de noviembre de 2025 |
| npm | gibertserctf6:0.30.1 | 11 de noviembre de 2025 |
| npm | gibertserctf7:0.30.1 | 11 de noviembre de 2025 |
| npm | NetflixPad: 2.1.8 | 11 de noviembre de 2025 |
| npm | globby-legacy:20.0.1 | 11 de noviembre de 2025 |
| npm | Informe de pagos: 2.0.0 | 11 de noviembre de 2025 |
| npm | Informe de pagos: 2.0.1 | 11 de noviembre de 2025 |
| npm | notificaciones de pagos:2.0.1 | 11 de noviembre de 2025 |
| npm | controles personalizados de focussync:99.0.0 | 11 de noviembre de 2025 |
| npm | jjkrtyugh:1.0.0 | 11 de noviembre de 2025 |
| npm | telstraprogrammablenetworkapilib:2.9.1 | 11 de noviembre de 2025 |
| npm | startupkit-umbraco-webpack: 2.0.0 | 11 de noviembre de 2025 |
| npm | @Secretocollect/identity-core:6.0.0 | 11 de noviembre de 2025 |
| npm | controles personalizados de focussync:100.0.0 | 11 de noviembre de 2025 |
| npm | NetflixPad: 2.2.1 | 11 de noviembre de 2025 |
| npm | adyen-web-v5:1.0.0 | 11 de noviembre de 2025 |
| npm | gibertserct12:0.30.1 | 11 de noviembre de 2025 |
| npm | órganos de arranque:3.3.1 | 11 de noviembre de 2025 |
| npm | flaresdsdsdsdsd:45.0.0 | 11 de noviembre de 2025 |
| npm | capas de ozono: 3.3.1 | 11 de noviembre de 2025 |
| npm | Kiatu-Bolivia:53.17.99 | 11 de noviembre de 2025 |
| npm | megaexploitvorkemol2:0.30.1 | 11 de noviembre de 2025 |
| npm | megaexploitvorkemol4:0.30.1 | 11 de noviembre de 2025 |
| npm | megaexploitvorkemol5:0.30.1 | 11 de noviembre de 2025 |
| npm | WorldSkills:1.0.6 | 11 de noviembre de 2025 |
Proteja sus dependencias de código abierto contra vulnerabilidades y códigos maliciosos
Minimice los riesgos y proteja sus aplicaciones de paquetes maliciosos con Detección temprana de malware XygeniPriorice y aborde las vulnerabilidades más importantes. Nuestra solución integral ofrece monitoreo en tiempo real de sus dependencias para detectar y mitigar amenazas antes de que afecten su software.
La gestión de componentes de código abierto en el panorama actual de desarrollo de software es crucial debido a las crecientes vulnerabilidades y amenazas de códigos maliciosos. xygenis Open Source Security La solución escanea y bloquea paquetes dañinos al momento de su publicación, minimizando drásticamente el riesgo de que malware y vulnerabilidades se infiltren en sus sistemas. Nuestro monitoreo integral abarca múltiples registros públicos, garantizando que todas las dependencias sean examinadas para determinar su seguridad e integridad. Xygeni mejora la capacidad de su equipo para mantener proyectos de software seguros y confiables al priorizar contextualmente los problemas críticos y facilitar procesos de remediación optimizados.
Xygeni utiliza técnicas multicapa para detener el código malicioso antes de que se propague. En primer lugar, el análisis de código estático detecta patrones de ofuscación, cargas útiles ocultas y abuso de scripts. Además, el sandbox de comportamiento analiza la instalación. hooks, comandos de tiempo de ejecución y trucos de persistencia. Además, la detección mediante aprendizaje automático identifica malware de día cero npm y variantes de malware pypi que los escáneres de firmas no detectan. Finalmente, el Sistema de Alerta Temprana monitorea los repositorios públicos en tiempo real, valida los hallazgos y alerta a los equipos de DevOps de inmediato.
Como resultado, esta combinación garantiza que los desarrolladores reciban inteligencia rápida y procesable integrada directamente en CI/CD flujos de trabajo.
Por qué los desarrolladores deberían preocuparse por los paquetes npm maliciosos
Las amenazas modernas rara vez esperan el tiempo de ejecución. Por ejemplo, los paquetes npm maliciosos suelen ejecutarse durante la instalación, mientras que los paquetes pypi maliciosos ocultan exfiltraciones de tokens o puertas traseras. Atacantes:
- Convierte los repositorios privados de GitHub en públicos para replicarlos.
- Exfiltrar credenciales y secretos utilizando cargas útiles codificadas.
- Utilice cargadores de JavaScript ofuscados para implementar ransomware o botnets.
De hecho, los paquetes maliciosos de código abierto aumentaron un 156 % en un año. Por lo tanto, los equipos que dependen únicamente de feeds retrasados o escáneres básicos se quedan atrás.
Qué rastrea este informe de malware en npm y PyPI
Este resumen es el centro neurálgico para:
- Paquetes npm maliciosos confirmados
- Paquetes maliciosos de PyPI confirmados
- Detecciones de código malicioso basadas en el comportamiento
- Incidentes confirmados por el Registro
- Resúmenes de informes de malware semanales y mensuales
- Registro de cambios históricos de todos los hallazgos de malware npm y pypi
En otras palabras, proporciona un único punto de referencia. El equipo de investigación de Xygeni actualiza esta página semanalmente con enlaces a análisis técnicos completos y a IOC de GitHub.
Cómo protegerse contra paquetes npm maliciosos y malware PyPI
Debido a este creciente riesgoLas organizaciones necesitan defensas fuertes:
- Aplicar instalaciones solo con archivos de bloqueo (
npm ci) en CI/CD. - Además, las dependencias de escaneo se preinstalan con el motor de alerta temprana de Xygeni.
- Además, los bloques se basan en señales de código malicioso que utilizan Guardrails.
- Generar SBOMs para rastrear dependencias indirectas y aplicar políticas.
- Sobre todo, capacite a los desarrolladores para detectar errores tipográficos, ofuscaciones y scripts de instalación sospechosos.
Pruebe las herramientas de detección de malware de Xygeni
Xygeni ofrece:
- Detección en tiempo real de código malicioso, incluidas puertas traseras, spyware y ransomware.
- A diferencia de los escáneres básicos, el análisis se realiza en npm, PyPI, Maven, NuGet, RubyGems y más.
- Bloqueo automático de compilación cuando el informe de malware identifica riesgo.
- Información sobre explotabilidad, comprobaciones de reputación del mantenedor y detección de anomalías.
