Résumé du code malveillant

Récapitulatif mensuel de Malicious Code Digest : mai

Bienvenue dans l'édition de mai du bulletin Xygeni sur les codes malveillants. Ce mois-ci, notre équipe de recherche en sécurité a poursuivi le suivi de l'évolution des menaces pesant sur la chaîne d'approvisionnement logicielle, notamment les registres de paquets publics, les outils de développement, les flux de travail assistés par l'IA et les technologies modernes. CI/CD Environnements. Tout au long du mois de mai, Xygeni a identifié et validé des centaines de paquets malveillants ciblant les écosystèmes npm, PyPI, VS Code et OpenVSX.

Mais le mois de mai ne s'est pas limité au volume des attaques. Il a également été marqué par une adaptation croissante des techniques de piratage aux environnements de développement natifs de l'IA, aux présomptions de confiance des développeurs et à l'automatisation. pipelines.

Parmi les enquêtes les plus remarquables publiées ce mois-ci par l'équipe de sécurité de Xygeni :

  • JulesJacker, une campagne de logiciels malveillants npm en plusieurs étapes imitant l'agent Jules AI de Google pour voler des dépôts et en abuser CI/CD environnements, et même cibler le bac à sable en l'analysant. La campagne a introduit des chargeurs hôtes chiffrés, des logiciels falsifiés google-labs-jules[bot] commits, vol de métadonnées cloud et reconnaissance Kubernetes contre l'infrastructure d'analyse elle-même.
  • Bot fantôme, une campagne npm malveillante exploitant de faux portefeuilles, la blockchain et des outils Web3 pour voler des identifiants, compromettre les environnements de développement et cibler les flux de travail liés aux cryptomonnaies par le biais d'abus de dépendances et de la livraison de charges utiles par étapes.
  • Un vaste écosystème npm malveillant exploitant de faux utilitaires TypeScript, des packages sur le thème de l'IA, l'usurpation d'identité d'outils internes, des bibliothèques frontend, des assistants cloud et des frameworks de construction pour identifier les environnements, exfiltrer les informations d'identification, déployer la persistance et compromettre les systèmes des développeurs.
  • Des vagues continues de paquets malveillants exploitant la confusion des dépendances, le typosquatting, les abus post-installation, l'usurpation d'identité d'outils d'IA, l'inflation de versions et l'abus répété d'espaces de noms sont conçues pour contourner les heuristiques de confiance des développeurs et compromettre les systèmes modernes. SDLC flux de travail avant la détection.
  • La découverte de campagnes de logiciels malveillants multiplateformes telles que @jaggle/resizeobserves Un pirate de presse-papiers qui usurpait l'identité d'un paquet légitime tout en déployant une persistance basée sur Python et une substitution de presse-papiers par portefeuille crypto sur les systèmes Linux, macOS et Windows.

Tout au long du mois, nous avons également observé une convergence croissante entre les outils d'IA, les écosystèmes open source et les attaques ciblant la chaîne d'approvisionnement logicielle. Les acteurs malveillants ont de plus en plus ciblé les flux de travail de développement assistés par l'IA, les environnements d'agents, les copilotes et les environnements de développement natifs du cloud. pipelinedans le cadre d'opérations plus vastes de vol d'identifiants et de compromission de référentiels.

Ces attaques ne sont plus de simples cas isolés de typosquatting. Elles impliquent des campagnes de publication coordonnées, des mises à jour de versions automatisées, le vol de jetons cloud, CI/CD abus, mise en place de charges utiles chiffrées, contournement des environnements sandbox et techniques de compromission persistantes spécifiquement conçues pour s'intégrer aux écosystèmes de développeurs de confiance.

Cette mise à jour mensuelle s'inscrit dans le cadre de l'initiative de recherche continue de Xygeni sur les logiciels malveillants et les menaces pesant sur la chaîne d'approvisionnement, dans le cadre de laquelle notre équipe valide en permanence les packages malveillants, enquête sur les nouveaux modèles d'attaque et publie des renseignements exploitables pour aider les équipes de sécurité, de sécurité des applications et de DevSecOps à garder une longueur d'avance sur l'évolution des risques liés à la chaîne d'approvisionnement.

Pour un contexte complet sur chaque package malveillant, campagne de logiciels malveillants et analyse de menaces publiés ce mois-ci, consultez le rapport complet de mai sur les codes malveillants et les recherches connexes de l'équipe de sécurité Xygeni.

Semaine 4 : plus de 104 packages découverts

Écosystème Forfait Date
NPM@gbrlxvii/ts-form-utils:4.6.025 mai 2026
NPM@gbrlxvii/ts-form-utils:4.7.025 mai 2026
NPMpi-ocr:0.2.025 mai 2026
NPM@jaggle/resizeobserves:1.0.1125 mai 2026
NPMfnd-stores:0.0.725 mai 2026
NPM@gbrlxvii/ts-project-lint:1.7.025 mai 2026
NPM@gbrlxvii/ts-project-lint:1.8.025 mai 2026
NPMidentifiant-utilisateur-système-cli:7.0.026 mai 2026
NPM@jaggle/resizeobserves:1.0.1326 mai 2026
NPM@jaggle/resizeobserves:1.0.1226 mai 2026
NPM@jaggle/resizeobserves:1.0.1526 mai 2026
NPM@jaggle/resizeobserves:1.0.1426 mai 2026
NPM@jaggle/resizeobserves:1.0.1626 mai 2026
NPM@jaggle/resizeobserves:1.0.1926 mai 2026
NPM@jaggle/resizeobserves:1.0.1726 mai 2026
NPM@jaggle/resizeobserves:1.0.1826 mai 2026
NPM@jaggle/resizeobserves:1.0.2026 mai 2026
NPMintl-ads:99.0.126 mai 2026
NPMtempo-layout:99.0.026 mai 2026
NPMtempo-layout:99.0.226 mai 2026
NPMitc-actors-api:99.0.026 mai 2026
NPMmodules partagés Walmart :99.0.126 mai 2026
NPMwml-components:99.0.126 mai 2026
NPMplatform-tempo:99.0.126 mai 2026
NPMwml-core:99.0.126 mai 2026
NPM@izumiswap/sdk:3.0.326 mai 2026
NPM@izumiswap/sdk:3.0.426 mai 2026
NPM@izumiswap/sdk:3.0.526 mai 2026
NPMjson-to-simple-graphql-schema:1.0.026 mai 2026
NPMapplication CDK réactive : 1.0.127 mai 2026
NPMmmt-static:1.0.027 mai 2026
NPMapplication CDK réactive : 1.0.427 mai 2026
NPMcdk-sagemaker-nonebook-workflow:1.0.327 mai 2026
NPMdécouverte-build:1.0.027 mai 2026
pypiworldofkanga:1.0.427 mai 2026
NPMforge-jsxy:1.0.9227 mai 2026
NPM@gs-select/savings-client-application:99.0.027 mai 2026
NPMforge-jsxy:1.0.10527 mai 2026
NPMforge-jsxy:1.0.10727 mai 2026
NPMforge-jsxy:1.0.10827 mai 2026
NPMeditorial-mse-authentication-ui:99.0.128 mai 2026
NPMcode éditorial : 99.0.128 mai 2026
NPMmse-tool-components:99.99.10028 mai 2026
NPMforge-jsxy:1.0.12028 mai 2026
NPM@gbrlxvi/ts-form-utils:1.0.029 mai 2026
vscoderudranex-developer-assistant:1.0.129 mai 2026
NPMnemo-reporter:1.8.229 mai 2026
NPM@qlab/ui:2.0.529 mai 2026
NPMforge-jsxy:1.0.12129 mai 2026
NPM@qlab/ui:2.0.629 mai 2026
NPM@qlab/component-intelligence:2.0.629 mai 2026
NPMconfiguration du moteur de recherche : 1.0.910629 mai 2026
NPMopensearch-setup-tool:1.0.910729 mai 2026
NPM@0xlr/vercel-analytics:999.0.029 mai 2026
NPM@0xlr/stripe-frontend:999.0.029 mai 2026
NPM@0xlr/stripe-checkout-js:999.0.029 mai 2026
NPM@0xlr/sentry-web:999.0.029 mai 2026
NPM@0xlr/clerk-auth:999.0.029 mai 2026
NPM@0xlr/supabase-db:999.0.029 mai 2026
NPM@0xlr/prisma-client-js:999.0.029 mai 2026
NPM@flexspec/cli:0.3.1-dev.2661202772229 mai 2026
NPM@cloudplatform-single-spa/administration:99.99.10030 mai 2026
NPM@cloudplatform-single-spa/svp-s3-storage:99.99.10030 mai 2026
NPM@maximvs1538/os-npm:99.0.030 mai 2026
NPM@easy-entry/landing-routes:99.9.530 mai 2026
NPM@easy-entry/outside-registration-fop-navigator:99.9.530 mai 2026
NPM@easy-entry/routes:99.9.530 mai 2026
NPMcms-github:4.2.430 mai 2026
NPM@t-in-one/form_product_token:5.7.130 mai 2026
NPM@capibar.chat/ui-kit:99.5.730 mai 2026
NPMcms-helpgit:4.2.630 mai 2026
NPMcms-helpgit:4.2.830 mai 2026
vscodexampp-manager:5.1.330 mai 2026
NPM@chat-template/auth:1.0.031 mai 2026
NPMcms-storehub:1.3.431 mai 2026
NPMcms-storehub:1.3.531 mai 2026
NPMstratégie d'emplacement de vente au détail - interface utilisateur : 1.1.131 mai 2026
NPMstratégie d'emplacement de vente au détail - interface utilisateur : 1.1.231 mai 2026
NPMcms-storehub:1.3.631 mai 2026
pypisimtooreal-cli:0.3.0Le 01 juin 2026
NPMconversa-sdk:2.0.2Le 01 juin 2026
NPMveltrix:9.0.0Le 01 juin 2026
NPMjingmeideshishi:1.0.4Le 01 juin 2026
NPM@tse-digital/core:99.0.0Le 01 juin 2026
NPM@telenor-se/core:99.0.0Le 01 juin 2026
NPM@ownit/core:99.0.0Le 01 juin 2026
NPMjingmeideshishi:1.0.5Le 01 juin 2026
NPMdocuments du patient : 75.0.0Le 01 juin 2026
NPM@antoncallahan/aws-user-helper:6767.67.69Le 01 juin 2026
NPM@antoncallahan/aws-user-helper:6767.67.68Le 01 juin 2026
NPM@antoncallahan/aws-user-helper:6767.67.82Le 01 juin 2026
NPM@antoncallahan/aws-user-helper:6767.67.80Le 01 juin 2026
NPM@antoncallahan/aws-user-helper:6767.67.81Le 01 juin 2026
NPM@antoncallahan/aws-user-helper:6767.67.83Le 01 juin 2026
NPM@antoncallahan/aws-user-helper:6767.67.3Le 01 juin 2026
NPMveltrix:9.0.1Le 01 juin 2026
NPM@emcd-vue/auth:6.4.9Le 01 juin 2026
NPM@emcd-vue/b2b-pay-form:5.7.4Le 01 juin 2026

Semaine 3 : plus de 106 packages découverts

Écosystème Forfait Date
NPMerslove:1.22.1216 mai 2026
NPMdit-envv:17.4.216 mai 2026
NPMbriantreehttp:0.4.016 mai 2026
NPMcheaty-sync-bot:1.0.016 mai 2026
openvsxbingcha/bcai-tools:4.0.3516 mai 2026
NPMhello-world-pkg-value-value-p:1.0.1116 mai 2026
NPMhello-world-pkg-value-value-p:1.0.816 mai 2026
NPMhello-world-pkg-value-value-p:1.0.916 mai 2026
NPMhello-world-pkg-value-value-p:1.0.1216 mai 2026
NPMaxois-utils:1.0.616 mai 2026
NPMaxois-utils:1.0.416 mai 2026
NPMventuro-playwright-core:1.0.816 mai 2026
NPMchalk-template:1.0.1616 mai 2026
NPMchalk-template:1.0.1416 mai 2026
NPMchalk-template:1.0.2017 mai 2026
NPMchalk-template:1.0.1917 mai 2026
NPMaxois-utils:1.0.917 mai 2026
NPM@rocketreach/rr-components:9999.0.017 mai 2026
NPM@cplace-paw-fe/cf-training-extended:2.0.418 mai 2026
NPMsmtp-test-server-node:99.2.118 mai 2026
NPMsmtp-test-server-node:99.2.218 mai 2026
NPM@lir-portal/web-components:2.0.418 mai 2026
NPM@zentrafinance/contracts:1.0.318 mai 2026
NPM@zentrafinance/protocol-config:1.0.318 mai 2026
NPM@zentrafinance/sdk:1.0.318 mai 2026
NPM@zentrafinance/types:1.0.318 mai 2026
NPM@zentrafinance/types:1.0.518 mai 2026
NPM@zentrafinance/protocol-config:1.0.618 mai 2026
NPM@zentrafinance/sdk:1.0.618 mai 2026
NPM@zentrafinance/types:1.0.718 mai 2026
NPMclementine-sdk:2.0.018 mai 2026
NPMcitrea-utils:2.0.018 mai 2026
NPM@zentrafinance/protocol-config:2.0.118 mai 2026
NPM@zentrafinance/sdk:2.0.018 mai 2026
NPM@zentrafinance/types:2.0.118 mai 2026
NPM@zentrafinance/types:2.0.018 mai 2026
NPMbui-react-10hooks: 99.0.018 mai 2026
NPMcomposants bui-react-10:99.0.018 mai 2026
NPM@deadcode09284814/axios-util:1.0.118 mai 2026
NPM@deadcode09284814/axios-util:1.0.018 mai 2026
NPMcolor-style-utils:1.0.718 mai 2026
NPMnode-env-resolve:1.2.018 mai 2026
NPM@easytipsportal/node-helper:1.0.118 mai 2026
NPM@zentrafinance/contracts:2.0.218 mai 2026
NPMcitrea-sdk:2.0.218 mai 2026
NPMclementine-sdk:2.0.218 mai 2026
NPMcitrea-bridge:2.0.218 mai 2026
NPMcitrea-utils:2.0.218 mai 2026
NPM@zentrafinance/types:2.0.218 mai 2026
NPMapexomni-node:1.0.019 mai 2026
NPMapex-trading:1.0.019 mai 2026
NPMapex-trading:1.0.119 mai 2026
NPMconnecteur apex : 1.0.419 mai 2026
NPMapexpro-node:1.0.219 mai 2026
NPMconnecteur apex : 1.0.319 mai 2026
NPMapexomni-node:1.0.219 mai 2026
NPMapex-trading:1.0.219 mai 2026
NPMapexpro-node:1.0.319 mai 2026
NPMforge-jsxy:1.0.8119 mai 2026
NPMforge-jsxy:1.0.9019 mai 2026
NPMfaux-enveloppe : 0.2.120 mai 2026
NPM@doctolib-apps/native-personalized-services:99.99.9921 mai 2026
NPM@doctolib-apps/native-personalized-services:1.0.021 mai 2026
NPM@doctolib-apps/native-personalized-services:1.0.121 mai 2026
pypikanga-hack:1.0.421 mai 2026
pypilibhmac:0.8.28.121 mai 2026
NPM@limebike/supreme-data-grid:85.14.4421 mai 2026
NPM@limebike/supreme-date-pickers:85.14.4421 mai 2026
NPM@limebike/supreme-data-grid:85.14.4821 mai 2026
pypiai-prishtina-agentic-kag:0.1.021 mai 2026
NPMhehehe:1.0.721 mai 2026
NPMdefi-threat-scanner:2.1.222 mai 2026
NPMauditeur de clés de déploiement : 0.7.322 mai 2026
NPMeth-wallet-sentinel:1.0.922 mai 2026
NPMweb3-secrets-detector:1.2.622 mai 2026
NPMsolidity-deploy-guard:0.4.422 mai 2026
NPMmnémonique-vérification-de-sécurité:0.5.222 mai 2026
NPMscanner d'identifiants cryptographiques : 2.0.222 mai 2026
NPMvalidateur de clé de chaîne : 0.2.322 mai 2026
NPMvalidateur de clé de chaîne : 0.2.422 mai 2026
NPMdefi-env-auditor:0.3.322 mai 2026
NPMauditeur de clés de déploiement : 1.8.222 mai 2026
NPMdefi-env-auditor:1.4.222 mai 2026
NPMsolidity-deploy-guard:1.5.222 mai 2026
NPMvérificateur de sécurité du portefeuille : 2.1.322 mai 2026
NPMsolidity-deploy-guard:1.5.322 mai 2026
NPM@jaggle/resizeobserves:1.0.122 mai 2026
NPM@jaggle/resizeobserves:1.0.322 mai 2026
NPM@jaggle/resizeobserves:1.0.222 mai 2026
NPM@jaggle/resizeobserves:1.0.522 mai 2026
NPM@jaggle/resizeobserves:1.0.622 mai 2026
NPMdefi-threat-scanner:3.2.522 mai 2026
NPMdefi-threat-scanner:3.2.422 mai 2026
NPMdefi-env-auditor:1.4.922 mai 2026
NPMweb3-secrets-detector:2.3.622 mai 2026
NPMvérificateur de sécurité du portefeuille : 2.1.622 mai 2026
NPMmnémonique-vérification-de-sécurité:4.0.022 mai 2026
NPMeth-wallet-sentinel:4.0.022 mai 2026
NPM@jaggle/resizeobserves:1.0.722 mai 2026
NPM@jaggle/resizeobserves:1.0.822 mai 2026
NPM@jaggle/resizeobserves:1.0.422 mai 2026

Semaine 2 : plus de 95 packages découverts

Écosystème Forfait Date
NPMwin-env-setup:3.0.511 mai 2026
NPMreact-icon-svgs:1.0.111 mai 2026
NPMmoney-badger-open-rpc:201.99.10011 mai 2026
NPMserverless-env-utils:1.0.011 mai 2026
NPMserverless-env-utils:1.0.211 mai 2026
NPMserverless-env-utils:1.0.311 mai 2026
NPMsahrbrucecode32:1.0.011 mai 2026
NPMclaw_messenger:0.0.7111 mai 2026
NPM@gbrlxvii/ts-form-utils:2.7.011 mai 2026
NPMpack post-achat : 99.9.1911 mai 2026
NPMpack post-achat : 99.9.2611 mai 2026
NPMpack post-achat : 100.0.111 mai 2026
NPMpack post-achat : 101.0.311 mai 2026
NPMrsflows-pexml:99.9.1511 mai 2026
NPMrsflows-pexml:99.9.2011 mai 2026
NPMpack post-achat : 102.0.311 mai 2026
NPMrsflows-pexml:99.9.2511 mai 2026
NPMpack post-achat : 1.99.011 mai 2026
NPMslow-surf:10.0.011 mai 2026
NPMerslove:1.22.1211 mai 2026
NPMdit-envv:17.4.211 mai 2026
NPMhehehe:1.0.411 mai 2026
NPM@gbrlxvii/ts-form-utils:3.7.011 mai 2026
NPMclaw_messenger:0.0.7411 mai 2026
openvsxwhatwedo/twig:1.2.711 mai 2026
openvsxgeorge-alisson/html-preview-vscode:1.2.711 mai 2026
openvsxsohibe/java-generate-setters-getters:9.0.211 mai 2026
NPMparvendors:99.0.611 mai 2026
NPMbriantreehttp:0.4.011 mai 2026
NPMcontrats de midi : 1.0.012 mai 2026
NPM@draftlab/db:0.16.112 mai 2026
NPM@uipath/uipath-python-bridge:1.0.112 mai 2026
NPM@uipath/aops-policy-tool:0.3.112 mai 2026
NPM@uipath/codedagent-tool:1.0.112 mai 2026
NPM@uipath/gov-tool:0.3.112 mai 2026
NPM@uipath/telemetry:0.0.712 mai 2026
NPM@uipath/admin-tool:0.1.112 mai 2026
NPM@uipath/codedapp-tool:1.0.112 mai 2026
NPM@uipath/insights-sdk:1.0.112 mai 2026
NPM@uipath/tool-workflowcompiler:0.0.1212 mai 2026
NPM@uipath/project-packager:1.1.1612 mai 2026
NPM@uipath/access-policy-sdk:0.3.112 mai 2026
NPM@uipath/vertical-solutions-tool:1.0.112 mai 2026
NPM@uipath/integrationservice-sdk:1.0.212 mai 2026
NPM@uipath/access-policy-tool:0.3.112 mai 2026
NPM@uipath/resourcecatalog-tool:0.1.112 mai 2026
NPM@uipath/agent-tool:1.0.112 mai 2026
NPM@uipath/api-workflow-tool:1.0.112 mai 2026
NPM@uipath/tasks-tool:1.0.112 mai 2026
NPM@uipath/solution-tool:1.0.112 mai 2026
NPM@uipath/vss:0.1.612 mai 2026
NPM@tallyui/components:1.0.112 mai 2026
NPM@squawk/flight-math:0.5.412 mai 2026
NPM@squawk/weather:0.5.612 mai 2026
NPM@mistralai/mistralai-gcp:1.7.112 mai 2026
NPM@mesadev/saguaro:0.4.2212 mai 2026
NPMdpdgroupuk:0.0.112 mai 2026
NPM@cplace-paw-fe/cf-training-extended:2.0.412 mai 2026
NPM@jacobson1977/hp-setup:2.0.214 mai 2026
NPM@jacobson1977/hp-setup:2.0.514 mai 2026
NPM@jacobson1977/hp-setup:2.0.614 mai 2026
NPM@jacobson1977/hp-setup:2.0.714 mai 2026
NPM@jacobson1977/hp-setup:2.0.814 mai 2026
NPM@jacobson1977/hp-setup:2.0.914 mai 2026
NPM@jacobson1977/hp-setup:2.1.014 mai 2026
NPMhpsetup:4.0.114 mai 2026
NPMhpsetup:4.0.214 mai 2026
NPMhpsetup:4.1.014 mai 2026
NPMhpsetup:4.1.314 mai 2026
NPMhpsetup:4.1.414 mai 2026
NPMhpsetup:4.1.514 mai 2026
NPMhpsetup:4.1.614 mai 2026
NPMhpsetup:4.1.814 mai 2026
NPMhpsetup:4.1.1914 mai 2026
NPMhpsetup:4.1.2014 mai 2026
NPMhpsetup:4.2.014 mai 2026
NPMhousecallpro:1.0.114 mai 2026
pypiCorrecteurs orthographiques IA : 1.0.014 mai 2026
pypicigale-tg:0.3.614 mai 2026
NPMsmtp-test-server-node:99.2.114 mai 2026
NPMsmtp-test-server-node:99.2.214 mai 2026
NPM@lir-portal/web-components:2.0.414 mai 2026
NPMdotenvv-tool:1.0.114 mai 2026
NPMrimraf-utils:1.0.114 mai 2026
NPMexpress-tool:1.0.014 mai 2026
NPMexpress-tool:1.0.114 mai 2026
NPMexpress-utils:1.0.114 mai 2026
NPM@design-system-coopeuch/web:999.0.414 mai 2026
NPM@design-system-coopeuch/web:999.0.314 mai 2026
NPM@design-system-coopeuch/web:999.0.214 mai 2026
pypipyexecutorsme:0.1.015 mai 2026
pypipyexecutorsme:0.1.215 mai 2026
NPMhello-world-pkg-value-value-p:1.0.715 mai 2026
NPMhello-world-pkg-value-value-p:1.0.1015 mai 2026
NPMaxone-enterprise: 1.0.015 mai 2026

Semaine 1 : plus de 158 packages découverts

Écosystème Forfait Date
NPM@apple-pay-trust/annulé:99.0.301 mai 2026
NPMapple-internal-security-library-v99:100.0.101 mai 2026
NPMfiat-token-admin:99.1.101 mai 2026
NPMscripts de stablecoin stellaire : 99.1.001 mai 2026
NPMnode-red-contrib-fox-control-admin:2.0.301 mai 2026
NPMnode-red-contrib-fox-control-admin:2.0.401 mai 2026
NPMnode-red-contrib-fox-control-admin:2.0.701 mai 2026
NPMnavigateur de barbes noires : 211.0.001 mai 2026
NPMnavigateur de barbes noires : 212.0.001 mai 2026
NPMnavigateur de barbes noires : 213.0.001 mai 2026
NPMnavigateur de barbes noires : 217.0.001 mai 2026
NPMnavigateur de barbes noires : 220.0.001 mai 2026
NPMnavigateur de barbes noires : 221.0.001 mai 2026
NPMnavigateur de barbes noires : 222.0.001 mai 2026
NPMsirènes-lament:211.0.001 mai 2026
NPMsirènes-lament:212.0.001 mai 2026
NPMsirènes-lament:213.0.001 mai 2026
NPMgunpowder-ghost:212.0.001 mai 2026
NPMgunpowder-ghost:219.0.001 mai 2026
NPMcodewhisperer-streaming:1.0.1502 mai 2026
NPMshadxino:1.0.502 mai 2026
NPMamazon-data-kiosk-monorepo:1.0.1002 mai 2026
NPMclaude-code-best:2.0.103 mai 2026
NPMapexpro:99.99.9903 mai 2026
NPMapexomni:99.99.9903 mai 2026
NPMapexomni:99.99.10003 mai 2026
NPMapexpro:99.99.10003 mai 2026
NPMnode-env-resolve:1.0.703 mai 2026
NPMnode-env-resolve:1.0.803 mai 2026
NPM@xp-utilities/web:99.0.003 mai 2026
NPMnextjs-chat-with-ai-service:99.9.903 mai 2026
NPM@alfa.life.mapp/app.web:99.0.1304 mai 2026
NPM@alfa.life.mapp/app.web:99.0.1404 mai 2026
NPM@alfa.life.mapp/app.web:99.0.1504 mai 2026
NPM@alfa.life.mapp/app.web:99.0.1604 mai 2026
NPM@alfa.life.mapp/app.web:99.0.1704 mai 2026
NPM@alfa.life.mapp/app.web:99.0.1904 mai 2026
NPM@sbt_gitverse/analytics-client:99.0.104 mai 2026
NPM@sbt_gitverse/analytics-client:99.0.404 mai 2026
NPM@sbt_gitverse/analytics-client:99.0.504 mai 2026
NPM@tochka-ui/foundation:99.0.204 mai 2026
NPM@tochka-ui/foundation:99.0.304 mai 2026
NPM@tochka-ui/foundation:99.0.404 mai 2026
NPMkl-b2c-ui-kit:99.0.104 mai 2026
NPMkl-b2c-ui-kit:99.0.204 mai 2026
NPMkl-b2c-ui-kit:99.0.304 mai 2026
NPMpi-exa-mcp:99.9.1104 mai 2026
NPMpi-exa-mcp:99.9.1204 mai 2026
NPMgoogle-cloud-secret-manager-config-poc:99.9.2604 mai 2026
NPMgoogle-cloud-secret-manager-config-poc:99.9.3304 mai 2026
NPMgoogle-cloud-secret-manager-config-poc:99.9.3404 mai 2026
NPMgoogle-cloud-secret-manager-config-poc:99.9.3504 mai 2026
NPMgoogle-cloud-secret-manager-config-poc:99.9.3704 mai 2026
NPMgoogle-cloud-secret-manager-config-poc:99.9.3804 mai 2026
NPMgoogle-cloud-secret-manager-config-poc:99.9.5104 mai 2026
NPMgoogle-cloud-secret-manager-config-poc:99.9.5304 mai 2026
NPMpaypal-payouts-bridge:99.9.904 mai 2026
NPMpaypal-payouts-bridge:100.1.104 mai 2026
NPMpaypal-payouts-bridge:100.1.404 mai 2026
NPMpaypal-payouts-bridge:100.1.604 mai 2026
NPMpaypal-payouts-bridge:100.1.904 mai 2026
NPMpaypal-payouts-bridge:100.2.804 mai 2026
NPMexpérience employé Microsoft : 99.2.205 mai 2026
NPMcarp-shield:0.1.005 mai 2026
NPMfanduel:100.5.005 mai 2026
NPMexiouss:1.0.605 mai 2026
NPMenterprise-auth-gateway-core:50.50.5006 mai 2026
NPM@saif777/codemirror5:7.66.406 mai 2026
NPM@saif777/codemirror5:7.66.506 mai 2026
NPMfeature-flag-service:2.0.106 mai 2026
NPMfeature-flag-service:2.0.206 mai 2026
NPMfeature-flag-service:2.0.306 mai 2026
NPMsort-btree:2.1.206 mai 2026
NPMviem-core:1.0.006 mai 2026
NPMviem-utils-core:1.0.006 mai 2026
NPMhardhat-core-utils:1.0.006 mai 2026
NPMveltrix:1.0.006 mai 2026
NPMevm-utils:1.0.006 mai 2026
NPMweb3-utils-core:1.0.006 mai 2026
NPMfoundry-utils:1.0.006 mai 2026
NPMcarboniteapp:99.9.007 mai 2026
NPMcarbonite-internal:99.9.007 mai 2026
NPMmoney-badger-open-rpc:200.99.10007 mai 2026
NPM24712-pl5006:0.0.107 mai 2026
openvsxeriklynd/json-tools:20.1.207 mai 2026
NPMinvixco:1.0.407 mai 2026
NPMagent de santé du système Windows : 1.0.208 mai 2026
NPMwin-env-setup:3.0.608 mai 2026
NPMagent de santé du système Windows : 1.0.308 mai 2026

Sécurisez votre chaîne d'approvisionnement logicielle contre les vulnérabilités et les codes malveillants.

Les attaques ciblant la chaîne d'approvisionnement logicielle ne sont plus de simples menaces théoriques. Les paquets malveillants, les logiciels malveillants dotés d'intelligence artificielle, les attaques par confusion de dépendances, les voleurs d'identifiants et les outils de développement infectés ciblent activement les systèmes modernes. SDLCs, CI/CD pipelineet les environnements de développement assistés par l'IA.

Grâce à la détection précoce des logiciels malveillants de Xygeni et software supply chain security Grâce à cette plateforme, les organisations peuvent identifier et bloquer les dépendances malveillantes avant qu'elles n'atteignent les postes de travail des développeurs, les systèmes de compilation ou la production. pipelines.

Xygeni surveille en continu les écosystèmes tels que npm, PyPI, VS Code et OpenVSX afin de détecter en temps réel les paquets malveillants, les schémas de publication suspects, le typosquatting, l'abus d'espaces de noms, les tentatives de vol d'identifiants et les menaces pesant sur la chaîne d'approvisionnement et pilotées par l'IA. Les résultats sont automatiquement priorisés en fonction de leur exploitabilité, de leur accessibilité et de leur impact opérationnel, permettant ainsi aux équipes de se concentrer sur les risques les plus importants.

Des packages npm malveillants et des dépendances OSS compromises aux risques liés au code généré par l'IA et aux outils de développement empoisonnés, Xygeni aide les équipes de sécurité et d'ingénierie à maintenir la visibilité, la confiance et le contrôle tout au long de la chaîne d'approvisionnement logicielle moderne.

Pour découvrir les dernières campagnes de logiciels malveillants et les packages malveillants validés découverts par l'équipe de sécurité Xygeni, consultez la page complète. Résumé des codes malveillants.

Restez en sécurité. Restez rapide. Gardez le contrôle avec Xygeni.

sca-tools-logiciel-outils-d'analyse-de-composition
Priorisez, corrigez et sécurisez vos risques logiciels
Obtenez votre compte gratuit.
Aucune carte de crédit requise.

Sécurisez le développement et la livraison de vos logiciels

avec la suite de produits Xygeni