خلاصه کد مخرب ۷۳

خلاصه کد مخرب Xygeni 74

تقریباً هر هفتهسیستم‌های تشخیص بدافزار ما هزاران بسته جدید و به‌روز شده را در رجیستری‌های عمومی مانند npm و PyPI اسکن می‌کنند. این هفته نیز از این قاعده مستثنی نبود.

ما بیش از ۱۳۰ بسته‌ی مخرب را بین ۷ ژوئن و ۱۲ ژوئن ۲۰۲۶، عمدتاً در npm و موارد اضافی در PyPI تأیید کردیم. چندین مورد در خوشه‌های هماهنگ، انتشارهای مخرب مکرر منتشر شده با نام‌های یکسان یا در خانواده‌های بسته‌ی نزدیک به هم، ظاهر شدند.

مورد برجسته این هفته این بود sensivityکه npm را با بیش از ۷۰ نسخه منتشر شده در محدوده ۲.۵.x پر کرد، که طی چندین روز تأیید شد. سایر خوشه‌های قابل توجه شامل موجی از @solana-labs typosquats که اکوسیستم سولانا (web3.js، web3-js، etherjs، spl-toke، ancor، web3js - در دو کمپین انتشار جداگانه در ۷ و ۸ ژوئن) را هدف قرار می‌دهد، @nstrlabs خانواده (sdk، ixel، utils، shared-components، api-client، auth - حمله سردرگمی وابستگی علیه یک فضای نام بسته داخلی)، @klapp-login-platform گروه (native-sdk، oidc، routes — جعل هویت یک پلتفرم احراز هویت) internallib_v557 و internallib_v984 (نسخه‌های متعدد از کتابخانه‌های داخلیِ جعلیِ مبهم‌سازی‌شده)، pocteszep (۶ نسخه منتشر شده در ۱۱ ژوئن) و مجموعه‌ای از ابزارهای رمزنگاری و وب ۳ از جمله blockchain-helper-0, ethereum-kit-1, ethereum-kit-9, crypto-utils-7, wallet-sdk-9, defi-tools-39, swap-sdk-87و farming-tools-12. morningstar-design-system این بسته در سه نسخه در تاریخ ۱۰ ژوئن ظاهر شد و خود را به عنوان یک سیستم طراحی مالی شناخته شده جا زد. در PyPI، helixagentai, telegramliteو cdjeez در طول هفته تأیید شدند.

اینها ناهنجاری‌های مجزا نبودند. آنچه این هفته برجسته بود، تمرکز حملات سردرگمی وابستگی علیه فضاهای نام بسته داخلی، انتشار چند روزه و مداوم ... بود. sensivity خوشه‌بندی، و هدف قرار دادن مداوم ابزارهای Web3 و Solana، الگویی که در سال 2026 به طور قابل توجهی شتاب گرفته است.

این اسنپ‌شات هفتگی بخشی از خلاصه کدهای مخرب (Malicious Code Digest) مداوم ماست که در آن تهدیدات جدید را اعتبارسنجی می‌کنیم و اطلاعات کاربردی را برای کمک به تیم‌های DevSecOps در محافظت از آنها ارائه می‌دهیم. pipelineقبل از اینکه آسیبی رخ دهد.

بیایید آنچه را که این هفته پیدا کردیم و دلیل اهمیت آن را بررسی کنیم.

اکوسیستم بسته تاریخ
npmرابط کاربری Kraken:999.0.0ژوئن 7، 2026
npm@sflyinc-knapsack/shutterfly-react:999.0.0ژوئن 7، 2026
npmههههه:۱.۰.۱۰ژوئن 7، 2026
npmژئوکدینگ بروشور-قفس باز: ۱.۰.۰ژوئن 7، 2026
npm@solana-labs/web3.js:1.0.0ژوئن 7، 2026
npm@solana-labs/web3-js:1.0.0ژوئن 7، 2026
npm@solana-labs/spl-toke:1.0.0ژوئن 7، 2026
npm@solana-labs/web3js:1.0.0ژوئن 7، 2026
npm@solana-labs/etherjs:1.0.0ژوئن 7، 2026
npm@solana-labs/ancor:1.0.0ژوئن 7، 2026
npm@solana-labs/ancor:1.0.1ژوئن 7، 2026
npm@jisan901/teamfocus:1.0.0ژوئن 7، 2026
npm@jisan901/teamfocus:1.0.1ژوئن 7، 2026
npm@jisan901/teamfocus:1.0.2ژوئن 7، 2026
npmconsumerweb-authflow:4.1.1ژوئن 8، 2026
npmconsumerweb-authflow:4.1.3ژوئن 8، 2026
npmههههه:۱.۰.۱۰ژوئن 8، 2026
pypiهلیکساژنتای: 0.1.3ژوئن 8، 2026
npm@solana-labs/web3.js:1.98.102ژوئن 8، 2026
npm@solana-labs/web3-js:1.98.103ژوئن 8، 2026
npm@solana-labs/etherjs:1.98.103ژوئن 8، 2026
npm@solana-labs/spl-toke:1.98.103ژوئن 8، 2026
npm@solana-labs/ancor:1.98.103ژوئن 8، 2026
npm@solana-labs/web3js:1.98.103ژوئن 8، 2026
npm@solana-labs/web3.js:1.98.104ژوئن 8، 2026
npm@solana-labs/web3js:1.98.105ژوئن 8، 2026
npm@solana-labs/web3-js:1.98.105ژوئن 8، 2026
npm@solana-labs/spl-toke:1.98.105ژوئن 8، 2026
npm@solana-labs/etherjs:1.98.105ژوئن 8، 2026
npm@solana-labs/ancor:1.98.105ژوئن 8، 2026
npm@nstrlabs/sdk:99.0.0ژوئن 9، 2026
npm@nstrlabs/sdk:99.0.1ژوئن 9، 2026
npm@nstrlabs/ixel:99.0.0ژوئن 9، 2026
npm@nstrlabs/ixel:99.0.1ژوئن 9، 2026
npm@klapp-login-پلتفرم/native-sdk:99.0.2ژوئن 9، 2026
npm@klapp-login-پلتفرم/oidc:99.0.2ژوئن 9، 2026
npm@klapp-login-پلتفرم/native-sdk:99.0.0ژوئن 9، 2026
npm@klapp-login-پلتفرم/oidc:99.0.0ژوئن 9، 2026
npm@klapp-login-پلتفرم/مسیرها: ۹۹.۰.۰ژوئن 9، 2026
npm@klapp-login-پلتفرم/مسیرها: ۹۹.۰.۰ژوئن 9، 2026
npm@listings/energy-labels:99.0.0ژوئن 9، 2026
npm@listings/energy-labels:99.0.1ژوئن 9، 2026
npm@zimmo/last_search:99.0.1ژوئن 9، 2026
npm@zimmo/last_search:99.0.0ژوئن 9، 2026
npm@nstrlabs/utils:99.0.1ژوئن 9، 2026
npm@nstrlabs/utils:99.0.0ژوئن 9، 2026
npm@nstrlabs/shared-components:99.0.0ژوئن 9، 2026
npm@nstrlabs/shared-components:99.0.1ژوئن 9، 2026
npm@nstrlabs/api-client:99.0.1ژوئن 9، 2026
npm@nstrlabs/auth:99.0.1ژوئن 9، 2026
npm@nstrlabs/auth:99.0.0ژوئن 9، 2026
npm@nstrlabs/api-client:99.0.0ژوئن 9، 2026
npm@payment-review/store:99.0.1ژوئن 9، 2026
npm@payment-review/store:99.0.0ژوئن 9، 2026
npm@klapp-otp/routes:99.0.1ژوئن 9، 2026
npm@klapp-otp/routes:99.0.0ژوئن 9، 2026
npm@klapp-kyc/routes:99.0.0ژوئن 9، 2026
npm@klapp-kyc/routes:99.0.1ژوئن 9، 2026
npm@klapp-sca/routes:99.0.0ژوئن 9، 2026
npm@klapp-sca/routes:99.0.1ژوئن 9، 2026
npm@card-pci-data/store:99.0.0ژوئن 9، 2026
npm@card-pci-data/store:99.0.1ژوئن 9، 2026
npm@klapp-about/routes:99.0.1ژوئن 9، 2026
npm@klapp-about/routes:99.0.2ژوئن 9، 2026
npm@klapp-about/routes:99.0.0ژوئن 9، 2026
npmبلاکچین-یاور-۰:۱.۰.۰ژوئن 9، 2026
npmcrypto-utils-7:1.0.0ژوئن 9، 2026
npmکیت اتریوم-۹: ۱.۲۵.۳۶ژوئن 9، 2026
npmابزارهای وب۳-۹:۱.۰.۰ژوئن 9، 2026
npmآنلاینgdb:1.0.0ژوئن 9، 2026
npmسولانا-هسته-۴:۱.۰.۰ژوئن 9، 2026
npmکیت اتریوم-۹: ۱.۲۵.۳۶ژوئن 9، 2026
npmکیف پول-sdk-9: 3.7.73ژوئن 9، 2026
npmابزارهای دیفای-۳۹:۴.۲۶.۲۹ژوئن 9، 2026
npmمبادله-sdk-87: 4.63.78ژوئن 9، 2026
npmابزارهای کشاورزی-۱۲:۴.۶۸.۵۴ژوئن 9، 2026
npmسیستم طراحی-مورنینگ‌استار:۹۹.۰.۰ژوئن 10، 2026
npmسیستم طراحی-مورنینگ‌استار:۹۹.۰.۰ژوئن 10، 2026
npmسیستم طراحی-مورنینگ‌استار:۹۹.۰.۰ژوئن 10، 2026
npmgoogle-cloud-secret-manager-config-poc:99.9.44ژوئن 11، 2026
pypiتلگرام لایت: ۱.۰.۰ژوئن 11، 2026
pypiتلگرام لایت: ۱.۰.۰ژوئن 11، 2026
npm@access-risk/browser-remedy-react:99.1.1ژوئن 11، 2026
npm@access-risk/browser-remedy-react:99.0.0ژوئن 11، 2026
npm@coze-common/chat-area:99.1.1ژوئن 11، 2026
npmپوکتسزپ:۱.۰.۱ژوئن 11، 2026
npmپوکتسزپ:۱.۰.۱ژوئن 11، 2026
npmپوکتسزپ:۱.۰.۱ژوئن 11، 2026
npmپوکتسزپ:۱.۰.۱ژوئن 11، 2026
npmپوکتسزپ:۱.۰.۱ژوئن 11، 2026
npmپوکتسزپ:۱.۰.۱ژوئن 11، 2026
npmحساسیت: ۲.۵.۶۹ژوئن 11، 2026
npmحساسیت: ۲.۵.۶۹ژوئن 11، 2026
npmحساسیت: ۲.۵.۶۹ژوئن 11، 2026
npmحساسیت: ۲.۵.۶۹ژوئن 11، 2026
npmحساسیت: ۲.۵.۶۹ژوئن 11، 2026
npmحساسیت: ۲.۵.۶۹ژوئن 11، 2026
npmحساسیت: ۲.۵.۶۹ژوئن 11، 2026
npmحساسیت: ۲.۵.۶۹ژوئن 11، 2026
npmحساسیت: ۲.۵.۶۹ژوئن 11، 2026
npmحساسیت: ۲.۵.۶۹ژوئن 11، 2026
npmحساسیت: ۲.۵.۶۹ژوئن 11، 2026
npmحساسیت: ۲.۵.۶۹ژوئن 11، 2026
npmحساسیت: ۲.۵.۶۹ژوئن 11، 2026
npmحساسیت: ۲.۵.۶۹ژوئن 11، 2026
npmحساسیت: ۲.۵.۶۹ژوئن 11، 2026
npmحساسیت: ۲.۵.۶۹ژوئن 11، 2026
npmحساسیت: ۲.۵.۶۹ژوئن 11، 2026
npmحساسیت: ۲.۵.۶۹ژوئن 11، 2026
npmحساسیت: ۲.۵.۶۹ژوئن 11، 2026
npmحساسیت: ۲.۵.۶۹ژوئن 11، 2026
npmحساسیت: ۲.۵.۶۹ژوئن 11، 2026
npmحساسیت: ۲.۵.۶۹ژوئن 11، 2026
npmحساسیت: ۲.۵.۶۹ژوئن 11، 2026
npmحساسیت: ۲.۵.۶۹ژوئن 11، 2026
npmحساسیت: ۲.۵.۶۹ژوئن 11، 2026
npmحساسیت: ۲.۵.۶۹ژوئن 11، 2026
npm@whatnot-web/www-legacy:99.1.2ژوئن 12، 2026
npm@whatnot-web/www-legacy:99.1.1ژوئن 12، 2026
npmویجر-وب:999.0.0ژوئن 12، 2026
npmecto-corsair-whisper-6f3b9:1.0.18ژوئن 12، 2026
npmecto-corsair-whisper-6f3b9:1.0.17ژوئن 12، 2026
npmروح شبانه اکتو: ۱.۱.۰ژوئن 12، 2026
npmecto-corsair-flag-x9m4:1.0.0ژوئن 12، 2026
npmاکتوراست-رید-f3a9c1:1.0.2ژوئن 12، 2026
npmecto-corsair-whisper-6f3b9:1.0.16ژوئن 12، 2026
npmاکتوراست-رید-f3a9c1:1.0.1ژوئن 12، 2026
npmecto-corsair-whisper-6f3b9:1.0.15ژوئن 12، 2026
npmecto-corsair-whisper-6f3b9:1.0.14ژوئن 12، 2026
npmداخلی_lib_v984:1.0.3ژوئن 12، 2026
npmداخلی_lib_v984:1.0.4ژوئن 12، 2026
npmداخلی_lib_v984:1.0.2ژوئن 12، 2026
npmداخلی_lib_v557:1.0.4ژوئن 12، 2026
npmداخلی_lib_v557:1.0.7ژوئن 12، 2026
npmداخلی_lib_v557:1.0.9ژوئن 12، 2026
npmداخلی_lib_v557:1.0.10ژوئن 12، 2026
npmداخلی_lib_v557:1.0.15ژوئن 12، 2026
npmداخلی_lib_v557:1.0.16ژوئن 12، 2026
npmداخلی_lib_v557:1.0.18ژوئن 12، 2026
npmمرجان-wraith:1.0.0ژوئن 12، 2026
npmداخلی_lib_v557:1.0.21ژوئن 12، 2026
npmداخلی_lib_v557:1.0.22ژوئن 12، 2026
pypicdjeez:0.32.0ژوئن 12، 2026

اجازه ندهید بسته‌های مخرب به مرحله تولید برسند

بسته‌هایی که تیم‌های شما به آنها وابسته هستند، به طور فزاینده‌ای به عنوان نقطه ورود مورد استفاده قرار می‌گیرند. تشخیص زودهنگام بدافزار Xygeni رجیستری‌ها را به صورت بلادرنگ رصد می‌کند، بنابراین تهدیدهایی مانند آنچه در خلاصه این هفته آمده است، قبل از رسیدن به نسخه‌های شما مسدود می‌شوند.

یافته‌های این هفته یادآوری می‌کند که این تاکتیک‌ها آگاهانه‌تر شده‌اند. سیل نسخه، جعل هویت فضای نام و کمپین‌های هماهنگ چند روزه دیگر موارد حاشیه‌ای نیستند، بلکه ... standard دفترچه راهنمای مهاجم. اسکن‌های یک‌باره و ممیزی‌های دستی نمی‌توانند با کمپین‌هایی که ده‌ها نسخه را در طول چند روز و به‌طور همزمان در رجیستری‌ها منتشر می‌کنند، همگام باشند.

شیگنی Open Source Security این راهکار به تیم‌های DevSecOps شما دید مداومی در سراسر npm، PyPI و فراتر از آن می‌دهد، بسته‌های مضر را در لحظه انتشار شناسایی می‌کند، آنچه را که خطر واقعی قابل سوءاستفاده دارد در اولویت قرار می‌دهد و مسیر تشخیص تا اصلاح را کوتاه می‌کند. بنابراین تیم‌های شما می‌توانند بدون به خطر انداختن امنیت، به سرعت کار را انجام دهند.

ابزارهای-نرم‌افزاری-ترکیب-تحلیل-ترکیب-ابزارها
ریسک‌های نرم‌افزاری خود را اولویت‌بندی، اصلاح و ایمن‌سازی کنید
حساب کاربری رایگان خود را دریافت کنید.
بدون کارت اعتباری مورد نیاز است.

توسعه و تحویل نرم‌افزار خود را ایمن کنید

با مجموعه محصولات Xygeni