Haittakoodin tiivistelmä 73

Xygeni-haittakoodin tiiviste 73

Lähes joka viikkohaittaohjelmien tunnistusjärjestelmämme skannaavat tuhansia uusia ja päivitettyjä paketteja julkisista rekistereistä, kuten npm:stä ja PyPI:stä. Tämä viikko oli erittäin aktiivinen.

Vahvistimme 198 XNUMX haitallista pakettia, pääasiassa npm:n osalta, ja lisäksi tapauksia havaittiin PyPI-, OpenVSX-, Composer- ja VS Code -laajennuksissa. Useita tapauksia esiintyi koordinoiduissa klustereissa, ja toistuvia haitallisia julkaisuja julkaistiin samoilla nimillä tai läheisesti toisiinsa liittyvissä pakettiperheissä. Eräs erottuva tapaus oli sensivity paketti, joka täytti npm:n yli 60 versioidulla julkaisulla 2.5.x-sarjassa. Muita merkittäviä klustereita olivat ai-sdk-helpers (8 versiota, jotka on suunnattu tekoälykehittäjille) @antoncallahan/aws-user-helper (7 versiota, jotka tekeytyvät AWS-apuohjelmaksi), @apple-pay-trust ja @google-pay-trust perheet (jotka jäljittelevät maksu- ja kassamoduuleja), @frengki0707/google-cloud-clone (5 versiota, jotka jäljittelevät Google Cloudia) ja cms-storehub, cms-helpgitja cms-github (kohdistaminen sisällönhallintajärjestelmiin pipelines). Monet paketit matkivat maksu- ja kassamoduuleja, enterprise ja sisäisiä verkkopaketteja, analytiikkaohjelmia, käyttöliittymän perustaa, kehittäjäapuohjelmia, komponenttien tutkijoita, pilvi- ja Google-teemaisia ​​paketteja sekä muita moduuleja, joihin yleisesti luotetaan nykyaikaisissa kehitystyönkuluissa.

Nämä eivät olleet yksittäisiä poikkeamia. Tällä viikolla silmiinpistävää oli samojen pakettiperheiden toistuvan julkaisemisen laajuus, nimeämismallien uudelleenkäyttö ja tapa, jolla haitalliset paketit naamioitiin näyttämään laillisilta riippuvuuksilta oikeiden ohjelmistotoimitusten sisällä. pipelines.

Tämä viikoittainen tilannekuva on osa jatkuvaa haittaohjelmakoodin yhteenvetoa, jossa validoimme uusia uhkia ja tarjoamme toimintakelpoista tietoa auttaaksemme DevSecOps-tiimejä suojaamaan omia uhkiaan. pipelines ennen kuin vahinko tapahtuu.

Puretaanpa, mitä tällä viikolla löysimme ja miksi se on tärkeää.

Vahvistetut haitalliset paketit
ekosysteemi Paketti Päivämäärä
NPM@cloudplatform-single-spa/administration:99.99.100Voi 30, 2026
NPM@cloudplatform-single-spa/svp-s3-storage:99.99.100Voi 30, 2026
NPM@maximvs1538/os-npm:99.0.0Voi 30, 2026
NPM@helppo-sisäänpääsy/laskeutumisreitit:99.9.5Voi 30, 2026
NPM@easy-entry/outside-registration-fop-navigator:99.9.5Voi 30, 2026
NPM@easy-entry/routes:99.9.5Voi 30, 2026
NPM@t-in-one/form_product_token:5.7.1Voi 30, 2026
NPM@capibar.chat/ui-kit:99.5.7Voi 30, 2026
vscodexampp-manager:5.1.3Voi 30, 2026
NPM@chat-template/auth:1.0.0Voi 31, 2026
NPMjson-to-simple-graphql-schema:1.0.0Kesäkuu 1, 2026
NPM@gs-select/savings-client-application:99.0.0Kesäkuu 1, 2026
NPMnemo-reporter:1.8.2Kesäkuu 1, 2026
NPMcms-github:4.2.4Kesäkuu 1, 2026
NPMcms-helpgit:4.2.6Kesäkuu 1, 2026
NPMcms-helpgit:4.2.8Kesäkuu 1, 2026
NPMcms-storehub:1.3.4Kesäkuu 1, 2026
NPMcms-storehub:1.3.5Kesäkuu 1, 2026
NPMcms-storehub:1.3.6Kesäkuu 1, 2026
pypisimptooreal-cli:0.3.0Kesäkuu 1, 2026
NPMvähittäiskaupan sijaintistrategian käyttöliittymä: 1.1.1Kesäkuu 1, 2026
NPMvähittäiskaupan sijaintistrategian käyttöliittymä: 1.1.2Kesäkuu 1, 2026
NPMconversa-sdk:2.0.2Kesäkuu 1, 2026
NPMVeltrix:9.0.0Kesäkuu 1, 2026
NPMVeltrix:9.0.1Kesäkuu 1, 2026
NPMjingmeideshishi: 1.0.4Kesäkuu 1, 2026
NPMjingmeideshishi: 1.0.5Kesäkuu 1, 2026
NPM@tse-digital/core:99.0.0Kesäkuu 1, 2026
NPM@telenor-se/core:99.0.0Kesäkuu 1, 2026
NPM@ownit/ydin:99.0.0Kesäkuu 1, 2026
NPMpotilasasiakirjat: 75.0.0Kesäkuu 1, 2026
NPM@antoncallahan/aws-user-helper:6767.67.69Kesäkuu 1, 2026
NPM@antoncallahan/aws-user-helper:6767.67.68Kesäkuu 1, 2026
NPM@antoncallahan/aws-user-helper:6767.67.82Kesäkuu 1, 2026
NPM@antoncallahan/aws-user-helper:6767.67.80Kesäkuu 1, 2026
NPM@antoncallahan/aws-user-helper:6767.67.81Kesäkuu 1, 2026
NPM@antoncallahan/aws-user-helper:6767.67.83Kesäkuu 1, 2026
NPM@antoncallahan/aws-user-helper:6767.67.3Kesäkuu 1, 2026
NPM@emcd-vue/auth:6.4.9Kesäkuu 1, 2026
NPM@emcd-vue/b2b-pay-form:5.7.4Kesäkuu 1, 2026
NPM@ccrm/user-storage-api-axios:5.0.1Kesäkuu 2, 2026
NPMherkkyys: 2.5.8Kesäkuu 2, 2026
NPMherkkyys: 2.5.12Kesäkuu 2, 2026
NPMherkkyys: 2.5.16Kesäkuu 2, 2026
NPMherkkyys: 2.5.17Kesäkuu 2, 2026
NPMherkkyys: 2.5.18Kesäkuu 2, 2026
NPMherkkyys: 2.5.19Kesäkuu 2, 2026
NPMherkkyys: 2.5.20Kesäkuu 2, 2026
NPMherkkyys: 2.5.21Kesäkuu 2, 2026
NPMherkkyys: 2.5.22Kesäkuu 2, 2026
NPMherkkyys: 2.5.23Kesäkuu 2, 2026
NPMherkkyys: 2.5.24Kesäkuu 2, 2026
NPMherkkyys: 2.5.25Kesäkuu 2, 2026
NPMherkkyys: 2.5.26Kesäkuu 2, 2026
NPMherkkyys: 2.5.27Kesäkuu 2, 2026
NPMherkkyys: 2.5.28Kesäkuu 2, 2026
NPMherkkyys: 2.5.29Kesäkuu 2, 2026
NPMherkkyys: 2.5.30Kesäkuu 2, 2026
NPMherkkyys: 2.5.31Kesäkuu 2, 2026
NPMherkkyys: 2.5.32Kesäkuu 2, 2026
NPMherkkyys: 2.5.41Kesäkuu 2, 2026
NPMherkkyys: 2.5.42Kesäkuu 2, 2026
NPMherkkyys: 2.5.43Kesäkuu 2, 2026
NPMherkkyys: 2.5.44Kesäkuu 2, 2026
NPMherkkyys: 2.5.45Kesäkuu 2, 2026
NPMherkkyys: 2.5.46Kesäkuu 2, 2026
NPMmeoo-ui-helpers:1.0.1Kesäkuu 2, 2026
NPM@langgraphjs/toolkit:1.2.10Kesäkuu 2, 2026
NPMeyevox:9.0.1Kesäkuu 2, 2026
NPMherkkyys: 2.5.53Kesäkuu 3, 2026
NPMherkkyys: 2.5.54Kesäkuu 3, 2026
NPMherkkyys: 2.5.55Kesäkuu 3, 2026
NPMherkkyys: 2.5.56Kesäkuu 3, 2026
NPMherkkyys: 2.5.57Kesäkuu 3, 2026
NPMherkkyys: 2.5.61Kesäkuu 3, 2026
NPM@sentry-browser-sdk/profiling-node:1.0.1Kesäkuu 4, 2026
NPM@sentry-browser-sdk/profiling-node:1.0.2Kesäkuu 4, 2026
NPM@sentry-browser-sdk/profiling-node:1.0.5Kesäkuu 4, 2026
NPMvarainkeruupalvelu: 1.0.0Kesäkuu 4, 2026
NPMherkkyys: 2.5.67Kesäkuu 4, 2026
NPMherkkyys: 2.5.68Kesäkuu 4, 2026
NPMvg-vuorovaikutusmalli:40.0.5Kesäkuu 4, 2026
NPMinternallib_v346:1.0.3Kesäkuu 4, 2026
NPMinternallib_v346:1.0.5Kesäkuu 4, 2026
NPMinternallib_v346:1.0.9Kesäkuu 4, 2026
NPMai-sdk-helpers:0.2.1Kesäkuu 4, 2026
NPMai-sdk-helpers:0.3.0Kesäkuu 4, 2026
NPMai-sdk-helpers:0.3.1Kesäkuu 4, 2026
NPMai-sdk-helpers:1.1.0Kesäkuu 4, 2026
NPMai-sdk-helpers:1.1.1Kesäkuu 4, 2026
NPMai-sdk-helpers:1.3.0Kesäkuu 4, 2026
NPMai-sdk-helpers:1.4.0Kesäkuu 4, 2026
NPMai-sdk-helpers:1.4.2Kesäkuu 4, 2026
NPM@achuthvp/postinstall-poc:1.0.3Kesäkuu 4, 2026
NPMherkkyys: 2.5.0Kesäkuu 5, 2026
NPMherkkyys: 2.5.1Kesäkuu 5, 2026
NPMherkkyys: 2.5.2Kesäkuu 5, 2026
NPMherkkyys: 2.5.3Kesäkuu 5, 2026
NPMherkkyys: 2.5.4Kesäkuu 5, 2026
NPMherkkyys: 2.5.5Kesäkuu 5, 2026
NPMherkkyys: 2.5.13Kesäkuu 5, 2026
NPMherkkyys: 2.5.14Kesäkuu 5, 2026
NPMherkkyys: 2.5.15Kesäkuu 5, 2026
NPMherkkyys: 2.5.33Kesäkuu 5, 2026
NPMherkkyys: 2.5.34Kesäkuu 5, 2026
NPMherkkyys: 2.5.35Kesäkuu 5, 2026
NPMherkkyys: 2.5.36Kesäkuu 5, 2026
NPMherkkyys: 2.5.37Kesäkuu 5, 2026
NPMherkkyys: 2.5.38Kesäkuu 5, 2026
NPMherkkyys: 2.5.58Kesäkuu 5, 2026
NPMherkkyys: 2.5.59Kesäkuu 5, 2026
NPMherkkyys: 2.5.60Kesäkuu 5, 2026
NPMherkkyys: 2.5.62Kesäkuu 5, 2026
NPMherkkyys: 2.5.63Kesäkuu 5, 2026
NPMherkkyys: 2.5.64Kesäkuu 5, 2026
NPMherkkyys: 2.5.65Kesäkuu 5, 2026
NPMherkkyys: 2.5.66Kesäkuu 5, 2026
NPMherkkyys: 2.5.69Kesäkuu 5, 2026


Suojaa avoimen lähdekoodin riippuvuutesi haavoittuvuuksilta ja haitalliselta koodilta

Älä anna haitallisten pakettien päästä käsiksi pipelines. Xygeni-haittaohjelmien varhainen havaitseminen antaa tiimillesi reaaliaikaisen näkyvyyden tärkeimpiin uhkiin ja havaitsee haitalliset riippuvuudet ennen kuin ne koskettavat ohjelmistoasi.

Kuten tämän viikon tiivistelmästä käy ilmi, haitallisten pakettikampanjoiden määrä ja hienostuneisuus eivät ole hidastumassa. Koordinoitu versiotulva, maksumoduulien henkilöllisyyden anastus ja sisäiseltä kuulostavat pakettien nimet ovat vain muutamia taktiikoista, joita hyökkääjät käyttävät päästäkseen ohi. standard puolustukset. Näiden uhkien edellä pysyminen vaatii enemmän kuin säännöllisiä tarkastuksia, se vaatii jatkuvaa valvontaa jokaisessa rekisterissä, josta tiimisi ovat riippuvaisia.

Xygenin Open Source Security Ratkaisu skannaa ja estää haitalliset paketit julkaisuhetkellä, npm:ssä, PyPI:ssä ja muissa menetelmissä. Priorisoimalla kontekstin mukaan haavoittuvuudet, jotka aiheuttavat suurimman todellisen riskin (ja virtaviivaistamalla DevSecOps-tiimisi korjauspolkua), Xygeni auttaa sinua ylläpitämään turvallista ja luotettavaa ohjelmistotoimitusta hidastamatta kehitystä.

sca-työkalut-ohjelmisto-koostumusanalyysityökalut
Priorisoi, korjaa ja suojaa ohjelmistoriskisi
Hanki ilmainen tili.
Luottokorttia ei vaadita.

Turvaa ohjelmistokehityksesi ja -toimituksesi

Xygeni-tuotepaketin kanssa