تقریباً هر هفتهسیستمهای تشخیص بدافزار ما هزاران بسته جدید و بهروز شده را در رجیستریهای عمومی مانند npm و PyPI اسکن میکنند. این هفته نیز از این قاعده مستثنی نبود.
ما بیش از ۱۳۰ بستهی مخرب را بین ۷ ژوئن و ۱۲ ژوئن ۲۰۲۶، عمدتاً در npm و موارد اضافی در PyPI تأیید کردیم. چندین مورد در خوشههای هماهنگ، انتشارهای مخرب مکرر منتشر شده با نامهای یکسان یا در خانوادههای بستهی نزدیک به هم، ظاهر شدند.
مورد برجسته این هفته این بود sensivityکه npm را با بیش از ۷۰ نسخه منتشر شده در محدوده ۲.۵.x پر کرد، که طی چندین روز تأیید شد. سایر خوشههای قابل توجه شامل موجی از @solana-labs typosquats که اکوسیستم سولانا (web3.js، web3-js، etherjs، spl-toke، ancor، web3js - در دو کمپین انتشار جداگانه در ۷ و ۸ ژوئن) را هدف قرار میدهد، @nstrlabs خانواده (sdk، ixel، utils، shared-components، api-client، auth - حمله سردرگمی وابستگی علیه یک فضای نام بسته داخلی)، @klapp-login-platform گروه (native-sdk، oidc، routes — جعل هویت یک پلتفرم احراز هویت) internallib_v557 و internallib_v984 (نسخههای متعدد از کتابخانههای داخلیِ جعلیِ مبهمسازیشده)، pocteszep (۶ نسخه منتشر شده در ۱۱ ژوئن) و مجموعهای از ابزارهای رمزنگاری و وب ۳ از جمله blockchain-helper-0, ethereum-kit-1, ethereum-kit-9, crypto-utils-7, wallet-sdk-9, defi-tools-39, swap-sdk-87و farming-tools-12. morningstar-design-system این بسته در سه نسخه در تاریخ ۱۰ ژوئن ظاهر شد و خود را به عنوان یک سیستم طراحی مالی شناخته شده جا زد. در PyPI، helixagentai, telegramliteو cdjeez در طول هفته تأیید شدند.
اینها ناهنجاریهای مجزا نبودند. آنچه این هفته برجسته بود، تمرکز حملات سردرگمی وابستگی علیه فضاهای نام بسته داخلی، انتشار چند روزه و مداوم ... بود. sensivity خوشهبندی، و هدف قرار دادن مداوم ابزارهای Web3 و Solana، الگویی که در سال 2026 به طور قابل توجهی شتاب گرفته است.
این اسنپشات هفتگی بخشی از خلاصه کدهای مخرب (Malicious Code Digest) مداوم ماست که در آن تهدیدات جدید را اعتبارسنجی میکنیم و اطلاعات کاربردی را برای کمک به تیمهای DevSecOps در محافظت از آنها ارائه میدهیم. pipelineقبل از اینکه آسیبی رخ دهد.
بیایید آنچه را که این هفته پیدا کردیم و دلیل اهمیت آن را بررسی کنیم.
اجازه ندهید بستههای مخرب به مرحله تولید برسند
بستههایی که تیمهای شما به آنها وابسته هستند، به طور فزایندهای به عنوان نقطه ورود مورد استفاده قرار میگیرند. تشخیص زودهنگام بدافزار Xygeni رجیستریها را به صورت بلادرنگ رصد میکند، بنابراین تهدیدهایی مانند آنچه در خلاصه این هفته آمده است، قبل از رسیدن به نسخههای شما مسدود میشوند.
یافتههای این هفته یادآوری میکند که این تاکتیکها آگاهانهتر شدهاند. سیل نسخه، جعل هویت فضای نام و کمپینهای هماهنگ چند روزه دیگر موارد حاشیهای نیستند، بلکه ... standard دفترچه راهنمای مهاجم. اسکنهای یکباره و ممیزیهای دستی نمیتوانند با کمپینهایی که دهها نسخه را در طول چند روز و بهطور همزمان در رجیستریها منتشر میکنند، همگام باشند.
شیگنی Open Source Security این راهکار به تیمهای DevSecOps شما دید مداومی در سراسر npm، PyPI و فراتر از آن میدهد، بستههای مضر را در لحظه انتشار شناسایی میکند، آنچه را که خطر واقعی قابل سوءاستفاده دارد در اولویت قرار میدهد و مسیر تشخیص تا اصلاح را کوتاه میکند. بنابراین تیمهای شما میتوانند بدون به خطر انداختن امنیت، به سرعت کار را انجام دهند.




