Cette semaine, nous avons confirmé plus de 40 packages signalés comme malveillants parmi les milliers de nouveaux packages et mises à jour analysés publiés dans le registres de packages open source.
Résumé des codes malveillants Xygeni
Dans la dernière Résumé des codes malveillants Xygeni, nous avons mis en évidence plus de 40 packages malveillants qui ont infiltré les registres les plus courants. Cette violation révèle une vulnérabilité importante au sein de l’écosystème de la chaîne d’approvisionnement logicielle.
Total de paquets malveillants détectés
Forfaits NPM
- @bmw-fedev/auth:3.3.9
- assert_cmd:0.10.1
- cargo_metadata:0.10.1
- cargo_metadata:0.18.2
- compliancereadserv-paypal:2.99.0
- cryptomus-aurora-kit:9.0.16
- cryptomus-aurora-kit:9.0.17
- devpod:9.9.0
- invoiceitem-paypal:2.99.1
- invoiceread-paypal:2.99.1
- ionicaiosampleapp:1.0.0
- k8s-deploy-action:6.0.0
- lookerbot:9.9.9
- mafid-prod-fe:9.9.9
- materialxtest:1.0.0
- mon-local-b-off:1.0.0
- nodejs-paypal-checkout-demo:100.1.0
- service de plateforme d'API de paiement-paypal : 1.99.0 €
- paymentlookup-paypal:2.99.0
- paiementread-paypal:2.99.0
- prettier-prod:9.0.1
- système solaire en temps réel : 9.9.9
- starrocks:1.0.0
- symphonie-doublons:1.1.1
- cette erreur : 0.10.1
- whatsapp-sdk-docs:1.0.0
- @bmw-fedev/auth:3.3.7
- cargo-cyclonedx:0.3.9
- cargo-cyclonedx:0.3.10
- cargo-cyclonedx:2.0.0
- mon-local-c:0.23.43
- nodejs-paypal-checkout-demo:100.0.0
- oasis-os-common:5.0.0
- ruba-clearpass-api:1.0.0
- vue-device-momo:99.1.0
Paquets PyPi :
- heroku-tl:3.2.0
- heroku-tl:3.2.1
- heroku-tl:3.2.02
- heroku-tl:3.2.5
- smartchart:6.9.32
- moonitoring:0.1.0
- stockage système : 0.1.1
- surveillance:0.1.0
Sécurisez vos dépendances Open Source contre les vulnérabilités et les codes malveillants
Minimisez les risques et protégez vos applications contre les packages malveillants avec Détection précoce des logiciels malveillants Xygeni. Priorisez et corrigez les vulnérabilités les plus importantes. Notre solution complète offre une surveillance en temps réel de vos dépendances pour détecter et atténuer les menaces avant qu'elles n'impactent votre logiciel.
La gestion des composants open source dans le paysage actuel du développement logiciel est cruciale en raison de l'augmentation des vulnérabilités et des menaces de codes malveillants. Xygéni Open Source Security La solution analyse et bloque les packages nuisibles dès leur publication, minimisant ainsi considérablement le risque d'infiltration de logiciels malveillants et de vulnérabilités dans vos systèmes. Notre surveillance complète couvre plusieurs registres publics, garantissant que toutes les dépendances sont examinées en termes de sécurité et d'intégrité. Xygeni améliore la capacité de votre équipe à maintenir des projets logiciels sécurisés et fiables en hiérarchisant de manière contextuelle les problèmes critiques et en facilitant des processus de remédiation rationalisés.
