Résumé des codes malveillants 73

Résumé des codes malveillants Xygeni 73

Presque chaque semaineNos systèmes de détection de logiciels malveillants analysent des milliers de paquets nouveaux et mis à jour sur des registres publics comme npm et PyPI. Cette semaine a été particulièrement active.

Nous avons confirmé 198 XNUMX packages malveillants, principalement sur npm, avec des cas supplémentaires sur PyPI, OpenVSX, Composer et les extensions VS Code. Plusieurs sont apparus en groupes coordonnés, avec des versions malveillantes répétées publiées sous les mêmes noms ou au sein de familles de paquets étroitement liées. Un cas particulièrement marquant était le sensivity Ce paquet a inondé npm de plus de 60 versions différentes dans la gamme 2.5.x. Parmi les autres clusters notables, on peut citer : ai-sdk-helpers (8 versions destinées aux développeurs d'IA), @antoncallahan/aws-user-helper (7 versions se faisant passer pour un service AWS), @apple-pay-trust et @google-pay-trust familles (imitant les modules de paiement en caisse), @frengki0707/google-cloud-clone (5 versions usurpant l'identité de Google Cloud), et cms-storehub, cms-helpgit et cms-github (ciblant les CMS) pipelines). De nombreux logiciels imitaient les modules de paiement et de validation de commande. enterprise et des packages web internes, des clients d'analyse, des bases d'interface utilisateur, des utilitaires de développement, des explorateurs de composants, des packages sur le thème du cloud et de Google, et d'autres modules couramment utilisés dans les flux de travail de développement modernes.

Il ne s'agissait pas d'anomalies isolées. Ce qui a particulièrement retenu l'attention cette semaine, c'est l'ampleur des publications répétées au sein des mêmes familles de paquets, la réutilisation des mêmes conventions de nommage et la manière dont les paquets malveillants étaient dissimulés pour se faire passer pour des dépendances légitimes au sein de distributions logicielles réelles. pipelines.

Ce résumé hebdomadaire fait partie de notre bulletin continu sur les codes malveillants, dans lequel nous validons les nouvelles menaces et fournissons des renseignements exploitables pour aider les équipes DevSecOps à protéger leurs systèmes. pipelineavant que des dommages ne surviennent.

Décomposons ce que nous avons trouvé cette semaine et pourquoi c'est important.

Colis malveillants confirmés
Écosystème Forfait Date
NPM@cloudplatform-single-spa/administration:99.99.10030 mai 2026
NPM@cloudplatform-single-spa/svp-s3-storage:99.99.10030 mai 2026
NPM@maximvs1538/os-npm:99.0.030 mai 2026
NPM@easy-entry/landing-routes:99.9.530 mai 2026
NPM@easy-entry/outside-registration-fop-navigator:99.9.530 mai 2026
NPM@easy-entry/routes:99.9.530 mai 2026
NPM@t-in-one/form_product_token:5.7.130 mai 2026
NPM@capibar.chat/ui-kit:99.5.730 mai 2026
vscodexampp-manager:5.1.330 mai 2026
NPM@chat-template/auth:1.0.031 mai 2026
NPMjson-to-simple-graphql-schema:1.0.0Le 1 juin 2026
NPM@gs-select/savings-client-application:99.0.0Le 1 juin 2026
NPMnemo-reporter:1.8.2Le 1 juin 2026
NPMcms-github:4.2.4Le 1 juin 2026
NPMcms-helpgit:4.2.6Le 1 juin 2026
NPMcms-helpgit:4.2.8Le 1 juin 2026
NPMcms-storehub:1.3.4Le 1 juin 2026
NPMcms-storehub:1.3.5Le 1 juin 2026
NPMcms-storehub:1.3.6Le 1 juin 2026
pypisimtooreal-cli:0.3.0Le 1 juin 2026
NPMstratégie d'emplacement de vente au détail - interface utilisateur : 1.1.1Le 1 juin 2026
NPMstratégie d'emplacement de vente au détail - interface utilisateur : 1.1.2Le 1 juin 2026
NPMconversa-sdk:2.0.2Le 1 juin 2026
NPMveltrix:9.0.0Le 1 juin 2026
NPMveltrix:9.0.1Le 1 juin 2026
NPMjingmeideshishi:1.0.4Le 1 juin 2026
NPMjingmeideshishi:1.0.5Le 1 juin 2026
NPM@tse-digital/core:99.0.0Le 1 juin 2026
NPM@telenor-se/core:99.0.0Le 1 juin 2026
NPM@ownit/core:99.0.0Le 1 juin 2026
NPMdocuments du patient : 75.0.0Le 1 juin 2026
NPM@antoncallahan/aws-user-helper:6767.67.69Le 1 juin 2026
NPM@antoncallahan/aws-user-helper:6767.67.68Le 1 juin 2026
NPM@antoncallahan/aws-user-helper:6767.67.82Le 1 juin 2026
NPM@antoncallahan/aws-user-helper:6767.67.80Le 1 juin 2026
NPM@antoncallahan/aws-user-helper:6767.67.81Le 1 juin 2026
NPM@antoncallahan/aws-user-helper:6767.67.83Le 1 juin 2026
NPM@antoncallahan/aws-user-helper:6767.67.3Le 1 juin 2026
NPM@emcd-vue/auth:6.4.9Le 1 juin 2026
NPM@emcd-vue/b2b-pay-form:5.7.4Le 1 juin 2026
NPM@ccrm/user-storage-api-axios:5.0.1Le 2 juin 2026
NPMsensibilité : 2.5.8Le 2 juin 2026
NPMsensibilité : 2.5.12Le 2 juin 2026
NPMsensibilité : 2.5.16Le 2 juin 2026
NPMsensibilité : 2.5.17Le 2 juin 2026
NPMsensibilité : 2.5.18Le 2 juin 2026
NPMsensibilité : 2.5.19Le 2 juin 2026
NPMsensibilité : 2.5.20Le 2 juin 2026
NPMsensibilité : 2.5.21Le 2 juin 2026
NPMsensibilité : 2.5.22Le 2 juin 2026
NPMsensibilité : 2.5.23Le 2 juin 2026
NPMsensibilité : 2.5.24Le 2 juin 2026
NPMsensibilité : 2.5.25Le 2 juin 2026
NPMsensibilité : 2.5.26Le 2 juin 2026
NPMsensibilité : 2.5.27Le 2 juin 2026
NPMsensibilité : 2.5.28Le 2 juin 2026
NPMsensibilité : 2.5.29Le 2 juin 2026
NPMsensibilité : 2.5.30Le 2 juin 2026
NPMsensibilité : 2.5.31Le 2 juin 2026
NPMsensibilité : 2.5.32Le 2 juin 2026
NPMsensibilité : 2.5.41Le 2 juin 2026
NPMsensibilité : 2.5.42Le 2 juin 2026
NPMsensibilité : 2.5.43Le 2 juin 2026
NPMsensibilité : 2.5.44Le 2 juin 2026
NPMsensibilité : 2.5.45Le 2 juin 2026
NPMsensibilité : 2.5.46Le 2 juin 2026
NPMmeoo-ui-helpers:1.0.1Le 2 juin 2026
NPM@langgraphjs/toolkit:1.2.10Le 2 juin 2026
NPMeyevox:9.0.1Le 2 juin 2026
NPMsensibilité : 2.5.53Le 3 juin 2026
NPMsensibilité : 2.5.54Le 3 juin 2026
NPMsensibilité : 2.5.55Le 3 juin 2026
NPMsensibilité : 2.5.56Le 3 juin 2026
NPMsensibilité : 2.5.57Le 3 juin 2026
NPMsensibilité : 2.5.61Le 3 juin 2026
NPM@sentry-browser-sdk/profiling-node:1.0.1Le 4 juin 2026
NPM@sentry-browser-sdk/profiling-node:1.0.2Le 4 juin 2026
NPM@sentry-browser-sdk/profiling-node:1.0.5Le 4 juin 2026
NPMfundraiserserv:1.0.0Le 4 juin 2026
NPMsensibilité : 2.5.67Le 4 juin 2026
NPMsensibilité : 2.5.68Le 4 juin 2026
NPMvg-interaction-model:40.0.5Le 4 juin 2026
NPMinternallib_v346:1.0.3Le 4 juin 2026
NPMinternallib_v346:1.0.5Le 4 juin 2026
NPMinternallib_v346:1.0.9Le 4 juin 2026
NPMai-sdk-helpers:0.2.1Le 4 juin 2026
NPMai-sdk-helpers:0.3.0Le 4 juin 2026
NPMai-sdk-helpers:0.3.1Le 4 juin 2026
NPMai-sdk-helpers:1.1.0Le 4 juin 2026
NPMai-sdk-helpers:1.1.1Le 4 juin 2026
NPMai-sdk-helpers:1.3.0Le 4 juin 2026
NPMai-sdk-helpers:1.4.0Le 4 juin 2026
NPMai-sdk-helpers:1.4.2Le 4 juin 2026
NPM@achuthvp/postinstall-poc:1.0.3Le 4 juin 2026
NPMsensibilité : 2.5.0Le 5 juin 2026
NPMsensibilité : 2.5.1Le 5 juin 2026
NPMsensibilité : 2.5.2Le 5 juin 2026
NPMsensibilité : 2.5.3Le 5 juin 2026
NPMsensibilité : 2.5.4Le 5 juin 2026
NPMsensibilité : 2.5.5Le 5 juin 2026
NPMsensibilité : 2.5.13Le 5 juin 2026
NPMsensibilité : 2.5.14Le 5 juin 2026
NPMsensibilité : 2.5.15Le 5 juin 2026
NPMsensibilité : 2.5.33Le 5 juin 2026
NPMsensibilité : 2.5.34Le 5 juin 2026
NPMsensibilité : 2.5.35Le 5 juin 2026
NPMsensibilité : 2.5.36Le 5 juin 2026
NPMsensibilité : 2.5.37Le 5 juin 2026
NPMsensibilité : 2.5.38Le 5 juin 2026
NPMsensibilité : 2.5.58Le 5 juin 2026
NPMsensibilité : 2.5.59Le 5 juin 2026
NPMsensibilité : 2.5.60Le 5 juin 2026
NPMsensibilité : 2.5.62Le 5 juin 2026
NPMsensibilité : 2.5.63Le 5 juin 2026
NPMsensibilité : 2.5.64Le 5 juin 2026
NPMsensibilité : 2.5.65Le 5 juin 2026
NPMsensibilité : 2.5.66Le 5 juin 2026
NPMsensibilité : 2.5.69Le 5 juin 2026


Sécurisez vos dépendances Open Source contre les vulnérabilités et les codes malveillants

Ne laissez pas les colis malveillants atteindre votre pipelines. Détection précoce des logiciels malveillants Xygeni offre à votre équipe une visibilité en temps réel sur les menaces les plus importantes, en détectant les dépendances nuisibles avant même qu'elles n'affectent votre logiciel.

Comme le montre clairement le résumé de cette semaine, le volume et la sophistication des campagnes de distribution de paquets malveillants ne faiblissent pas. Les attaques par inondation de versions coordonnées, l'usurpation d'identité de modules de paiement et les noms de paquets à consonance interne ne sont que quelques-unes des tactiques utilisées par les attaquants pour contourner les systèmes de sécurité. standard Défenses. Pour garder une longueur d'avance sur ces menaces, il faut plus que des audits périodiques ; cela exige une surveillance continue de tous les registres dont vos équipes dépendent.

Xygéni Open Source Security La solution analyse et bloque les paquets malveillants dès leur publication, sur npm, PyPI et d'autres plateformes. En priorisant les vulnérabilités présentant le plus grand risque concret (et en simplifiant le processus de correction pour vos équipes DevSecOps), Xygeni vous aide à garantir une livraison de logiciels sécurisée et fiable sans ralentir le développement.

sca-tools-logiciel-outils-d'analyse-de-composition
Priorisez, corrigez et sécurisez vos risques logiciels
Obtenez votre compte gratuit.
Aucune carte de crédit requise.

Sécurisez le développement et la livraison de vos logiciels

avec la suite de produits Xygeni