Cada semana, nuestros sistemas de detección de malware escanean miles de paquetes nuevos y actualizados en registros públicos como npm y PyPI.
Esta semana fue especialmente ajetreada.
Confirmamos 220 paquetes maliciosos que abarcan npm, PyPI, VS Code y OpenVSX. Varios de ellos aparecieron en grupos coordinados, con lanzamientos maliciosos repetidos publicados bajo los mismos nombres o en familias de paquetes estrechamente relacionadas. Muchos suplantaron utilidades de IA, enterprise-módulos de cara al usuario, herramientas internas, SDK, componentes de interfaz y paquetes de flujo de trabajo para desarrolladores.
Más allá de confirmar 220 paquetes maliciososEsta semana también se reforzaron patrones más amplios de la cadena de suministro de software que hemos estado siguiendo, entre los que se incluyen:
No se trataba de anomalías aisladas. Lo que destacó esta semana fue la magnitud de las publicaciones repetidas, la reutilización de patrones de nomenclatura y la forma en que los paquetes maliciosos se posicionaron para parecer dependencias legítimas dentro de la distribución de software real. pipelines.
Esta instantánea semanal forma parte de nuestro Resumen de Código Malicioso continuo, donde validamos nuevas amenazas y proporcionamos inteligencia práctica para ayudar a los equipos de DevSecOps a proteger sus pipelines antes de que se produzcan daños.
Analicemos lo que encontramos esta semana y por qué es importante.
| Ecosistema | PREMIUM | Fecha |
|---|---|---|
| pipi | parascode:1.1.2 | 27 de marzo de 2026 |
| npm | @ctfsolve9z/coral-wraith:9999.0.2 | 25 de marzo de 2026 |
| npm | coral-wraith:9999.0.2 | 25 de marzo de 2026 |
| npm | espectro de guerra:9999.0.0 | 25 de marzo de 2026 |
| npm | Sombra rompetormentas: 9999.0.3 | 25 de marzo de 2026 |
| npm | coral-wraith:9999.0.8 | 25 de marzo de 2026 |
| npm | ghost-engine:99.0.0 | 25 de marzo de 2026 |
| npm | ecto-fantasma:99.0.0 | 25 de marzo de 2026 |
| npm | ecto-engine:99.0.0 | 25 de marzo de 2026 |
| npm | Módulo Corsair: 99.0.0 | 25 de marzo de 2026 |
| npm | módulo espectral:99.0.0 | 25 de marzo de 2026 |
| npm | ecto-espíritu:100.0.0 | 25 de marzo de 2026 |
| npm | módulo fantasma:99.0.0 | 25 de marzo de 2026 |
| npm | ecto-corsair-lwirz:100.0.0 | 25 de marzo de 2026 |
| npm | módulo espectral:100.0.0 | 25 de marzo de 2026 |
| npm | módulo fantasma:100.0.0 | 25 de marzo de 2026 |
| npm | ecto-espíritu:101.0.0 | 25 de marzo de 2026 |
| npm | módulo espectral:101.0.0 | 25 de marzo de 2026 |
| npm | ecto-espíritu:104.0.0 | 25 de marzo de 2026 |
| npm | ecto-espíritu:105.0.0 | 25 de marzo de 2026 |
| npm | ecto-espíritu:106.0.0 | 25 de marzo de 2026 |
| npm | módulo-espectro:99.0.0 | 25 de marzo de 2026 |
| npm | módulo-espectro:102.0.0 | 25 de marzo de 2026 |
| npm | módulo fantasma:107.0.0 | 25 de marzo de 2026 |
| npm | ecto-engine:200.0.0 | 25 de marzo de 2026 |
| npm | Módulo Corsair: 200.0.0 | 25 de marzo de 2026 |
| npm | ecto-espíritu:109.0.0 | 25 de marzo de 2026 |
| npm | módulo fantasma:117.0.0 | 25 de marzo de 2026 |
| npm | módulo fantasma:111.0.4 | 25 de marzo de 2026 |
| npm | módulo fantasma:111.0.7 | 25 de marzo de 2026 |
| npm | módulo fantasma:111.0.9 | 25 de marzo de 2026 |
| npm | módulo fantasma:111.0.29 | 25 de marzo de 2026 |
| npm | módulo fantasma:117.0.7 | 25 de marzo de 2026 |
| npm | módulo fantasma:117.0.9 | 25 de marzo de 2026 |
| npm | ecto-espíritu:120.0.3 | 25 de marzo de 2026 |
| npm | ecto-espíritu:120.0.7 | 25 de marzo de 2026 |
| npm | ecto-espíritu:120.0.8 | 25 de marzo de 2026 |
| npm | ecto-espíritu:120.0.9 | 25 de marzo de 2026 |
| npm | módulo fantasma:123.0.0 | 25 de marzo de 2026 |
| npm | ecto-espíritu:120.2.1 | 25 de marzo de 2026 |
| pipi | shopyo-dashboard: 1.5.0 | 27 de marzo de 2026 |
| npm | @immuta/pxl-componentes:99.99.0 | 27 de marzo de 2026 |
| npm | @immuta/flag-providers-web:99.99.0 | 27 de marzo de 2026 |
| npm | @adamallana0909/apple-research-test:99.9.21 | 27 de marzo de 2026 |
| npm | @appleseed-apple/ac-sass-kit:100.0.2 | 27 de marzo de 2026 |
| npm | agente de telemetría interna de Apple:100.0.1 | 27 de marzo de 2026 |
| npm | corp-utils:9.9.9 | 27 de marzo de 2026 |
| npm | ac-dom-nodes:1.9.1 | 27 de marzo de 2026 |
| npm | alma-ai:1.10.4 | 27 de marzo de 2026 |
| npm | rtxaspnet:1.0.0 | 27 de marzo de 2026 |
| npm | estaspnet:1.0.0 | 27 de marzo de 2026 |
| npm | ac-element-engagement:3.0.1 | 27 de marzo de 2026 |
| npm | @ghackk/multi-claude:1.0.0 | 25 de marzo de 2026 |
| pipi | multi-claude:1.0.0 | 25 de marzo de 2026 |
| npm | cw-isdk:22.0.0 | 25 de marzo de 2026 |
| npm | cw-isdk:23.0.0 | 25 de marzo de 2026 |
| npm | cw-isdk:31.0.0 | 25 de marzo de 2026 |
| npm | cw-isdk:32.0.0 | 25 de marzo de 2026 |
| pipi | multi-claude:1.0.8 | 25 de marzo de 2026 |
| npm | cw-isdk:40.0.5 | 25 de marzo de 2026 |
| npm | cw-isdk:40.0.7 | 25 de marzo de 2026 |
| npm | cw-isdk:40.0.9 | 25 de marzo de 2026 |
| npm | cw-isdk:40.0.8 | 25 de marzo de 2026 |
| pipi | multi-claude:1.0.12 | 25 de marzo de 2026 |
| pipi | multi-claude:1.0.14 | 25 de marzo de 2026 |
| npm | @ghackk/multi-claude:1.0.14 | 25 de marzo de 2026 |
| npm | envseed:0.3.3 | 26 de marzo de 2026 |
| pipi | pymnemónico:1.1.3 | 27 de marzo de 2026 |
| pipi | pymnemónico:1.2.5 | 27 de marzo de 2026 |
| npm | dependencia_nativa:99.10.0 | 27 de marzo de 2026 |
| pipi | multi-claude:1.0.16 | 25 de marzo de 2026 |
| npm | paquete_de_prueba_para_ppe:1.0.0 | 25 de marzo de 2026 |
| npm | @ghackk/multi-claude:1.0.17 | 25 de marzo de 2026 |
| pipi | multi-claude:1.0.17 | 25 de marzo de 2026 |
| pipi | multi-claude:1.0.18 | 25 de marzo de 2026 |
| npm | @ghackk/multi-claude:1.0.19 | 25 de marzo de 2026 |
| npm | @ghackk/multi-claude:1.0.20 | 25 de marzo de 2026 |
| pipi | multi-claude:1.0.20 | 25 de marzo de 2026 |
| npm | @ghackk/multi-claude:1.0.21 | 25 de marzo de 2026 |
| npm | @ghackk/multi-claude:1.0.22 | 25 de marzo de 2026 |
| pipi | multi-claude:1.0.22 | 25 de marzo de 2026 |
| npm | @ghackk/multi-claude:1.0.23 | 25 de marzo de 2026 |
| pipi | suplantador de encabezado: 3.0.1 | 27 de marzo de 2026 |
| npm | ahhc:1.1.0 | 27 de marzo de 2026 |
| npm | ahmed_salem_ph:1.0.4 | 27 de marzo de 2026 |
| npm | @cdktf-constructs/azure-resourcegroup:2.3.0 | 27 de marzo de 2026 |
| npm | @prompttions/prompttions-ui:1.3.0 | 27 de marzo de 2026 |
| npm | @prompttions/prompttions-image:1.3.0 | 27 de marzo de 2026 |
| npm | @promptions/promptions-llm:1.3.0 | 27 de marzo de 2026 |
| npm | @promptions/promptions-chat:1.3.0 | 27 de marzo de 2026 |
| npm | reglas locales:2.0.0 | 27 de marzo de 2026 |
| npm | envseed:0.3.4 | 26 de marzo de 2026 |
| npm | whatfix-icons:7.0.0 | 28 de marzo de 2026 |
| npm | sistema de diseño de navegación: 7.0.0 | 27 de marzo de 2026 |
| npm | rastreador declarativo:9999.0.0 | 28 de marzo de 2026 |
| npm | sistema de diseño de navegación: 99.1.0 | 27 de marzo de 2026 |
| npm | rosud-call:2.0.7 | 25 de marzo de 2026 |
| npm | rosud-call:2.0.9 | 25 de marzo de 2026 |
| npm | rosud-call:2.1.2 | 25 de marzo de 2026 |
| npm | rosud-call:2.1.1 | 25 de marzo de 2026 |
| npm | rosud-call:2.1.4 | 25 de marzo de 2026 |
| npm | rosud-call:2.1.0 | 25 de marzo de 2026 |
| npm | rosud-call:2.3.0 | 25 de marzo de 2026 |
| npm | buildkite-test-collector-vitest-example:99.99.9 | 26 de marzo de 2026 |
| npm | buildkite-test-collector-playwright-example:99.99.9 | 26 de marzo de 2026 |
| npm | buildkite-test-collector-cypress-example:99.99.9 | 26 de marzo de 2026 |
| npm | nf-cl-ls:99.0.0 | 26 de marzo de 2026 |
| npm | nf-cl-ls:99.0.1 | 26 de marzo de 2026 |
| npm | wn-idv-persona-client:99.0.4 | 26 de marzo de 2026 |
| npm | nflx-release:99.0.1 | 26 de marzo de 2026 |
| npm | rosud-call:2.4.4 | 25 de marzo de 2026 |
| pipi | playground-ls-core:2026.3.0 | 26 de marzo de 2026 |
| openvsx | minherz/inserción de derechos de autor:20.1.0 | 26 de marzo de 2026 |
| openvsx | marshallofsound/gnls-electron:20.1.0 | 26 de marzo de 2026 |
| openvsx | abronan/capnproto-syntax:20.1.0 | 26 de marzo de 2026 |
| npm | rosud-call:2.4.6 | 25 de marzo de 2026 |
| npm | rosud-call:2.4.7 | 25 de marzo de 2026 |
| npm | rosud-call:2.4.8 | 25 de marzo de 2026 |
| npm | rosud-call:2.4.9 | 25 de marzo de 2026 |
| npm | bic-seo:99.0.0 | 26 de marzo de 2026 |
| npm | delphoi:1.8.2 | 26 de marzo de 2026 |
| npm | ty-web-session:3.0.1 | 26 de marzo de 2026 |
| npm | sfx-data:2.1.0 | 26 de marzo de 2026 |
| npm | ty-web-session:3.0.2 | 26 de marzo de 2026 |
| npm | rosud-call:2.4.11 | 25 de marzo de 2026 |
| npm | puerta de enlace de navegación interna: 1.0.4 | 26 de marzo de 2026 |
| npm | delphoi-service:2.1.0 | 26 de marzo de 2026 |
| npm | sfx-fragment-injector:0.9.3 | 26 de marzo de 2026 |
| npm | @emilgroup/task-sdk-node:1.0.3 | 26 de marzo de 2026 |
| npm | @emilgroup/partner-portal-sdk:1.1.2 | 26 de marzo de 2026 |
| npm | @emilgroup/changelog-sdk-node:1.0.2 | 26 de marzo de 2026 |
| npm | @emilgroup/document-sdk-node:1.43.6 | 26 de marzo de 2026 |
| npm | @emilgroup/commission-sdk-node:1.0.3 | 26 de marzo de 2026 |
| npm | react-leaflet-heatmap-layer:2.0.1 | 26 de marzo de 2026 |
| npm | @virtahealth/substrate-root:1.0.1 | 26 de marzo de 2026 |
| npm | @opengov/form-renderer:0.2.20 | 26 de marzo de 2026 |
| npm | opengov-k6-core:1.0.2 | 26 de marzo de 2026 |
| npm | eslint-config-service-users:0.0.3 | 26 de marzo de 2026 |
| npm | @leafnoise/mirage:2.0.3 | 26 de marzo de 2026 |
| npm | @pypestream/floating-ui-dom:2.15.1 | 26 de marzo de 2026 |
| pipi | gam7:7.38.0 | 26 de marzo de 2026 |
| código vs | darkgptaistudio:0.1.0 | 26 de marzo de 2026 |
| npm | rosud-call:2.5.0 | 25 de marzo de 2026 |
| npm | nintendoamerica-ncom:1.0.2 | 24 de marzo de 2026 |
| npm | nintendoamerica-ncom:1.0.5 | 24 de marzo de 2026 |
| npm | repo-typescript-config:99.0.0 | 24 de marzo de 2026 |
| npm | yelp-react-component-badge:99.0.0 | 24 de marzo de 2026 |
| npm | yelp-react-component-badge:99.0.3 | 24 de marzo de 2026 |
| npm | yelp-react-component-badge:99.0.4 | 24 de marzo de 2026 |
| npm | nintendoamerica-ncom:99.0.7 | 24 de marzo de 2026 |
| npm | nintendoamerica-ncom:99.0.16 | 24 de marzo de 2026 |
| npm | nintendoamerica-ncom:99.0.19 | 24 de marzo de 2026 |
| npm | nintendoamerica-ncom:99.0.21 | 24 de marzo de 2026 |
| npm | @anh3d0nic/qwen-code-termux-ice:1.1.0 | 26 de marzo de 2026 |
| npm | characterai-poc:1.0.0 | 26 de marzo de 2026 |
| npm | Código de rollo: 0.0.1 | 26 de marzo de 2026 |
| npm | @bluemoon-o2/rollcode:0.0.1 | 26 de marzo de 2026 |
| npm | repo-typescript-config:99.0.11 | 24 de marzo de 2026 |
| npm | repo-typescript-config:99.0.12 | 24 de marzo de 2026 |
| npm | infinity-ai:1.2.0 | 26 de marzo de 2026 |
| pipi | seguros-db-mcp:1.0.4 | 26 de marzo de 2026 |
| npm | infinity-ai:1.2.5 | 26 de marzo de 2026 |
| npm | infinity-ai:1.2.6 | 26 de marzo de 2026 |
| npm | @thiagoemmanuell/rechazo no manejado:1.0.0 | 26 de marzo de 2026 |
| npm | rechazo no manejado1:1.0.2 | 26 de marzo de 2026 |
| código vs | kensuketheme:0.0.1 | 26 de marzo de 2026 |
| npm | twilio-voice-notification-server:9.9.9 | 26 de marzo de 2026 |
| npm | repo-typescript-config:99.0.29 | 24 de marzo de 2026 |
| pipi | litellm:1.82.7 | 25 de marzo de 2026 |
| npm | repo-typescript-config:99.0.36 | 24 de marzo de 2026 |
| pipi | litellm:1.82.8 | 25 de marzo de 2026 |
| npm | herramienta-ayudante-sol-sol:1.0.0 | 26 de marzo de 2026 |
| npm | react-appfabric-shell:0.6.0 | 26 de marzo de 2026 |
| npm | API de insomnio: 99.0.0 | 26 de marzo de 2026 |
| npm | API de insomnio: 99.0.1 | 26 de marzo de 2026 |
| npm | insomnia-scripting-environment:99.0.1 | 26 de marzo de 2026 |
| npm | kit de inicio para casco de seguridad: 99.0.1 | 26 de marzo de 2026 |
| npm | chainlink-docs:99.0.1 | 26 de marzo de 2026 |
| npm | pil2-stark-js:99.0.1 | 26 de marzo de 2026 |
| npm | chainlink-tron:99.0.1 | 26 de marzo de 2026 |
| npm | kit de despliegue: 99.0.1 | 26 de marzo de 2026 |
| npm | pil2-proofman-js:99.0.1 | 26 de marzo de 2026 |
| npm | casco-kit-de-inicio-ccip: 99.0.1 | 26 de marzo de 2026 |
| npm | kit de utilidades simple: 1.0.2 | 25 de marzo de 2026 |
| npm | envseed:0.3.10 | 26 de marzo de 2026 |
| npm | envseed:0.3.11 | 26 de marzo de 2026 |
| npm | envseed:0.3.14 | 26 de marzo de 2026 |
| npm | envseed:0.3.16 | 26 de marzo de 2026 |
| npm | envseed:0.3.18 | 26 de marzo de 2026 |
| npm | envseed:0.3.21 | 26 de marzo de 2026 |
| npm | envseed:0.3.22 | 26 de marzo de 2026 |
| npm | envseed:0.3.23 | 26 de marzo de 2026 |
| npm | envseed:0.3.25 | 26 de marzo de 2026 |
| npm | envseed:0.3.26 | 26 de marzo de 2026 |
| npm | srcsrctest:1.0.1 | 26 de marzo de 2026 |
| npm | srcsrctest:1.0.5 | 26 de marzo de 2026 |
| npm | folio-data-utils:1.0.0 | 27 de marzo de 2026 |
| npm | xpna-context:1.0.0 | 27 de marzo de 2026 |
| npm | react-appfabric-shell:0.6.1 | 28 de marzo de 2026 |
| npm | puente promethios:1.7.0 | 28 de marzo de 2026 |
| npm | puente promethios:1.7.5 | 28 de marzo de 2026 |
| npm | autoshipment-public-front:99.99.0 | 31 de marzo de 2026 |
| npm | puente promethios:1.7.7 | 30 de marzo de 2026 |
| npm | puente promethios:1.7.9 | 30 de marzo de 2026 |
| npm | puente promethios:1.8.0 | 30 de marzo de 2026 |
| npm | daytona-test-npm:1.0.0 | 30 de marzo de 2026 |
| npm | spr-i18n-etiquetas:1.0.4 | 30 de marzo de 2026 |
| npm | paquete-con-aserciones-de-importación:99.0.0 | 30 de marzo de 2026 |
| npm | separadordeinfo:1.0.0 | 30 de marzo de 2026 |
| npm | spr-i18n-etiquetas:1.0.5 | 29 de marzo de 2026 |
| npm | sn3akysnak3-test:1.0.0 | 29 de marzo de 2026 |
| npm | sn3akysnak3-test:1.0.1 | 29 de marzo de 2026 |
| npm | Versión de la aplicación de marcación: 9999.0.0 | 29 de marzo de 2026 |
| npm | bizsignupnodeweb:99.10.9 | 29 de marzo de 2026 |
| npm | bizsignupnodeweb:99.11.9 | 29 de marzo de 2026 |
| npm | sn3akysnak3-test:1.0.2 | 29 de marzo de 2026 |
| npm | Versión de la aplicación de marcación: 9999.0.1 | 29 de marzo de 2026 |
| npm | Versión de la aplicación de marcación: 9999.0.3 | 29 de marzo de 2026 |
| npm | cardreadermgmtserv:99.13.9 | 29 de marzo de 2026 |
| npm | Datos comerciales: 99.13.9 | 29 de marzo de 2026 |
| npm | f0-state-manager:99.13.9 | 29 de marzo de 2026 |
| npm | nemo-datadrive:99.13.9 | 29 de marzo de 2026 |
| npm | merchservicingnodeserv:99.13.9 | 29 de marzo de 2026 |
| npm | idaasfinancialnodeserv:99.13.9 | 29 de marzo de 2026 |
| npm | f0-fpti-tracking:99.13.9 | 29 de marzo de 2026 |
| npm | f0-email-verification:99.13.9 | 29 de marzo de 2026 |
| npm | especialización por país: 99.13.9 | 29 de marzo de 2026 |
| npm | puente promethios:2.0.1 | 29 de marzo de 2026 |
| npm | puente promethios:2.1.2 | 29 de marzo de 2026 |
| npm | puente promethios:2.1.5 | 29 de marzo de 2026 |
| npm | puente promethios:2.1.7 | 29 de marzo de 2026 |
| npm | puente promethios:2.1.8 | 30 de marzo de 2026 |
| npm | bos-decoration-elements:9.0.0 | 30 de marzo de 2026 |
| npm | puente promethios:2.2.0 | 30 de marzo de 2026 |
| npm | API de Earth Engine: 9.0.0 | 30 de marzo de 2026 |
| npm | characterai-poc:1.0.0 | 31 de marzo de 2026 |
| npm | @thiagoemmanuell/rechazo no manejado:1.0.0 | 31 de marzo de 2026 |
| npm | envseed:0.3.14 | 31 de marzo de 2026 |
| npm | rosud-call:2.4.7 | 31 de marzo de 2026 |
| npm | envseed:0.3.18 | 31 de marzo de 2026 |
| npm | API de insomnio: 99.0.0 | 31 de marzo de 2026 |
Proteja sus dependencias de código abierto contra vulnerabilidades y códigos maliciosos
Minimice los riesgos y proteja sus aplicaciones de paquetes maliciosos con Detección temprana de malware XygeniPriorice y aborde las vulnerabilidades más importantes. Nuestra solución integral ofrece monitoreo en tiempo real de sus dependencias para detectar y mitigar amenazas antes de que afecten su software.
La gestión de componentes de código abierto en el panorama actual de desarrollo de software es crucial debido a las crecientes vulnerabilidades y amenazas de códigos maliciosos. xygenis Open Source Security La solución escanea y bloquea paquetes dañinos al momento de su publicación, minimizando drásticamente el riesgo de que malware y vulnerabilidades se infiltren en sus sistemas. Nuestro monitoreo integral abarca múltiples registros públicos, garantizando que todas las dependencias sean examinadas para determinar su seguridad e integridad. Xygeni mejora la capacidad de su equipo para mantener proyectos de software seguros y confiables al priorizar contextualmente los problemas críticos y facilitar procesos de remediación optimizados.
Xygeni utiliza técnicas multicapa para detener el código malicioso antes de que se propague. En primer lugar, el análisis de código estático detecta patrones de ofuscación, cargas útiles ocultas y abuso de scripts. Además, el sandbox de comportamiento analiza la instalación. hooks, comandos de tiempo de ejecución y trucos de persistencia. Además, la detección mediante aprendizaje automático identifica malware de día cero npm y variantes de malware pypi que los escáneres de firmas no detectan. Finalmente, el Sistema de Alerta Temprana monitorea los repositorios públicos en tiempo real, valida los hallazgos y alerta a los equipos de DevOps de inmediato.
Como resultado, esta combinación garantiza que los desarrolladores reciban inteligencia rápida y procesable integrada directamente en CI/CD flujos de trabajo.
Por qué los desarrolladores deberían preocuparse por los paquetes npm maliciosos
Las amenazas modernas rara vez esperan el tiempo de ejecución. Por ejemplo, los paquetes npm maliciosos suelen ejecutarse durante la instalación, mientras que los paquetes pypi maliciosos ocultan exfiltraciones de tokens o puertas traseras. Atacantes:
- Convierte los repositorios privados de GitHub en públicos para replicarlos.
- Exfiltrar credenciales y secretos utilizando cargas útiles codificadas.
- Utilice cargadores de JavaScript ofuscados para implementar ransomware o botnets.
De hecho, los paquetes maliciosos de código abierto aumentaron un 156 % en un año. Por lo tanto, los equipos que dependen únicamente de feeds retrasados o escáneres básicos se quedan atrás.
Qué rastrea este informe de malware en npm y PyPI
Este resumen es el centro neurálgico para:
- Paquetes npm maliciosos confirmados
- Paquetes maliciosos de PyPI confirmados
- Detecciones de código malicioso basadas en el comportamiento
- Incidentes confirmados por el Registro
- Resúmenes de informes de malware semanales y mensuales
- Registro de cambios históricos de todos los hallazgos de malware npm y pypi
En otras palabras, proporciona un único punto de referencia. El equipo de investigación de Xygeni actualiza esta página semanalmente con enlaces a análisis técnicos completos y a IOC de GitHub.
Cómo protegerse contra paquetes npm maliciosos y malware PyPI
Debido a este creciente riesgoLas organizaciones necesitan defensas fuertes:
- Aplicar instalaciones solo con archivos de bloqueo (
npm ci) en CI/CD. - Además, las dependencias de escaneo se preinstalan con el motor de alerta temprana de Xygeni.
- Además, los bloques se basan en señales de código malicioso que utilizan Guardrails.
- Generar SBOMs para rastrear dependencias indirectas y aplicar políticas.
- Sobre todo, capacite a los desarrolladores para detectar errores tipográficos, ofuscaciones y scripts de instalación sospechosos.
Pruebe las herramientas de detección de malware de Xygeni
Xygeni ofrece:
- Detección en tiempo real de código malicioso, incluidas puertas traseras, spyware y ransomware.
- A diferencia de los escáneres básicos, el análisis en npm, PyPI, Maven, NuGet, rubígemas, y más.
- Bloqueo automático de compilación cuando el informe de malware identifica riesgo.
- Información sobre explotabilidad, comprobaciones de reputación del mantenedor y detección de anomalías.
