Hast elke wike, ús malware-deteksjesystemen scannen tûzenen nije en bywurke pakketten yn iepenbiere registers lykas npm en PyPI. Dizze wike wie tige aktyf.
Wy hawwe befêstige 198 kweade pakketten, benammen oer npm, mei ekstra gefallen yn PyPI, OpenVSX, Composer, en VS Code-útwreidings. Ferskate ferskynden yn koördinearre klusters, mei werhelle kweade releases publisearre ûnder deselde nammen of oer nau besibbe pakketfamyljes. In opfallend gefal wie de sensivity pakket, dat npm oerstreamde mei mear as 60 ferzjes yn it 2.5.x-berik. Oare opmerklike klusters wiene ûnder oaren ai-sdk-helpers (8 ferzjes rjochte op AI-ûntwikkelders), @antoncallahan/aws-user-helper (7 ferzjes dy't in AWS-hulpprogramma imitearje), @apple-pay-trust en @google-pay-trust famyljes (betellingsmodules neimakke), @frengki0707/google-cloud-clone (5 ferzjes dy't Google Cloud neimakke), en cms-storehub, cms-helpgit, en cms-github (rjochte op CMS pipelines). In protte pakketten imitearren betellings- en kassamodules, enterprise en ynterne webpakketten, analytyske kliïnten, UI-fûneminten, ûntwikkeldersprogramma's, komponintûntdekkers, pakketten mei wolk- en Google-tema, en oare modules dy't faak fertroud wurde yn moderne ûntwikkelingsworkflows.
Dit wiene gjin isolearre anomalieën. Wat dizze wike opfoel wie de skaal fan werhelle publikaasje oer deselde pakketfamyljes, it werbrûk fan nammepatroanen, en de manier wêrop kweade pakketten ferklaaid waarden om te lykjen op legitime ôfhinklikheden binnen echte softwarelevering. pipelines.
Dizze wyklikse snapshot is ûnderdiel fan ús oanhâldende Malicious Code Digest, wêr't wy nije bedrigingen validearje en aksjebere yntelliginsje leverje om DevSecOps-teams te helpen har te beskermjen. pipelines foardat skea optreedt.
Litte wy útfine wat wy dizze wike fûn hawwe en wêrom't it wichtich is.
| Ekosysteem | Pakket | Datum |
|---|---|---|
| npm | @cloudplatform-single-spa/administraasje:99.99.100 | Mei 30, 2026 |
| npm | @cloudplatform-single-spa/svp-s3-opslach:99.99.100 | Mei 30, 2026 |
| npm | @maximvs1538/os-npm:99.0.0 | Mei 30, 2026 |
| npm | @easy-entry/landing-routes:99.9.5 | Mei 30, 2026 |
| npm | @easy-entry/bûten-registraasje-fop-navigator:99.9.5 | Mei 30, 2026 |
| npm | @easy-entry/rûtes:99.9.5 | Mei 30, 2026 |
| npm | @t-in-one/formulier_produkt_token:5.7.1 | Mei 30, 2026 |
| npm | @capibar.chat/ui-kit:99.5.7 | Mei 30, 2026 |
| vscode | xampp-behearder:5.1.3 | Mei 30, 2026 |
| npm | @chat-sjabloan/autoraasje:1.0.0 | Mei 31, 2026 |
| npm | json-nei-simple-graphql-skema: 1.0.0 | Jun 1, 2026 |
| npm | @gs-select/savings-client-applikaasje:99.0.0 | Jun 1, 2026 |
| npm | nemo-ferslachjouwer: 1.8.2 | Jun 1, 2026 |
| npm | cms-github:4.2.4 | Jun 1, 2026 |
| npm | cms-helpgit:4.2.6 | Jun 1, 2026 |
| npm | cms-helpgit:4.2.8 | Jun 1, 2026 |
| npm | cms-winkelhub:1.3.4 | Jun 1, 2026 |
| npm | cms-winkelhub:1.3.5 | Jun 1, 2026 |
| npm | cms-winkelhub:1.3.6 | Jun 1, 2026 |
| pypi | simtooreal-cli:0.3.0 | Jun 1, 2026 |
| npm | detailhannel-lokaasje-strategy-frontend: 1.1.1 | Jun 1, 2026 |
| npm | detailhannel-lokaasje-strategy-frontend: 1.1.2 | Jun 1, 2026 |
| npm | conversa-sdk: 2.0.2 | Jun 1, 2026 |
| npm | veltrix:9.0.0 | Jun 1, 2026 |
| npm | veltrix:9.0.1 | Jun 1, 2026 |
| npm | jingmeideshishi:1.0.4 | Jun 1, 2026 |
| npm | jingmeideshishi:1.0.5 | Jun 1, 2026 |
| npm | @tse-digital/kearn:99.0.0 | Jun 1, 2026 |
| npm | @telenor-se/kearn:99.0.0 | Jun 1, 2026 |
| npm | @ownit/kearn:99.0.0 | Jun 1, 2026 |
| npm | pasjintdokuminten: 75.0.0 | Jun 1, 2026 |
| npm | @antoncallahan/aws-brûker-helper:6767.67.69 | Jun 1, 2026 |
| npm | @antoncallahan/aws-brûker-helper:6767.67.68 | Jun 1, 2026 |
| npm | @antoncallahan/aws-brûker-helper:6767.67.82 | Jun 1, 2026 |
| npm | @antoncallahan/aws-brûker-helper:6767.67.80 | Jun 1, 2026 |
| npm | @antoncallahan/aws-brûker-helper:6767.67.81 | Jun 1, 2026 |
| npm | @antoncallahan/aws-brûker-helper:6767.67.83 | Jun 1, 2026 |
| npm | @antoncallahan/aws-brûker-helper:6767.67.3 | Jun 1, 2026 |
| npm | @emcd-vue/autoriteit:6.4.9 | Jun 1, 2026 |
| npm | @emcd-vue/b2b-betellingsformulier:5.7.4 | Jun 1, 2026 |
| npm | @ccrm/user-storage-api-axios:5.0.1 | Jun 2, 2026 |
| npm | gefoelichheid: 2.5.8 | Jun 2, 2026 |
| npm | gefoelichheid: 2.5.12 | Jun 2, 2026 |
| npm | gefoelichheid: 2.5.16 | Jun 2, 2026 |
| npm | gefoelichheid: 2.5.17 | Jun 2, 2026 |
| npm | gefoelichheid: 2.5.18 | Jun 2, 2026 |
| npm | gefoelichheid: 2.5.19 | Jun 2, 2026 |
| npm | gefoelichheid: 2.5.20 | Jun 2, 2026 |
| npm | gefoelichheid: 2.5.21 | Jun 2, 2026 |
| npm | gefoelichheid: 2.5.22 | Jun 2, 2026 |
| npm | gefoelichheid: 2.5.23 | Jun 2, 2026 |
| npm | gefoelichheid: 2.5.24 | Jun 2, 2026 |
| npm | gefoelichheid: 2.5.25 | Jun 2, 2026 |
| npm | gefoelichheid: 2.5.26 | Jun 2, 2026 |
| npm | gefoelichheid: 2.5.27 | Jun 2, 2026 |
| npm | gefoelichheid: 2.5.28 | Jun 2, 2026 |
| npm | gefoelichheid: 2.5.29 | Jun 2, 2026 |
| npm | gefoelichheid: 2.5.30 | Jun 2, 2026 |
| npm | gefoelichheid: 2.5.31 | Jun 2, 2026 |
| npm | gefoelichheid: 2.5.32 | Jun 2, 2026 |
| npm | gefoelichheid: 2.5.41 | Jun 2, 2026 |
| npm | gefoelichheid: 2.5.42 | Jun 2, 2026 |
| npm | gefoelichheid: 2.5.43 | Jun 2, 2026 |
| npm | gefoelichheid: 2.5.44 | Jun 2, 2026 |
| npm | gefoelichheid: 2.5.45 | Jun 2, 2026 |
| npm | gefoelichheid: 2.5.46 | Jun 2, 2026 |
| npm | meoo-ui-helpers:1.0.1 | Jun 2, 2026 |
| npm | @langgraphjs/toolkit:1.2.10 | Jun 2, 2026 |
| npm | eachvox:9.0.1 | Jun 2, 2026 |
| npm | gefoelichheid: 2.5.53 | Jun 3, 2026 |
| npm | gefoelichheid: 2.5.54 | Jun 3, 2026 |
| npm | gefoelichheid: 2.5.55 | Jun 3, 2026 |
| npm | gefoelichheid: 2.5.56 | Jun 3, 2026 |
| npm | gefoelichheid: 2.5.57 | Jun 3, 2026 |
| npm | gefoelichheid: 2.5.61 | Jun 3, 2026 |
| npm | @sentry-browser-sdk/profilearring-node:1.0.1 | Jun 4, 2026 |
| npm | @sentry-browser-sdk/profilearring-node:1.0.2 | Jun 4, 2026 |
| npm | @sentry-browser-sdk/profilearring-node:1.0.5 | Jun 4, 2026 |
| npm | fûnssammelingstsjinst: 1.0.0 | Jun 4, 2026 |
| npm | gefoelichheid: 2.5.67 | Jun 4, 2026 |
| npm | gefoelichheid: 2.5.68 | Jun 4, 2026 |
| npm | vg-ynteraksje-model: 40.0.5 | Jun 4, 2026 |
| npm | ynternelib_v346:1.0.3 | Jun 4, 2026 |
| npm | ynternelib_v346:1.0.5 | Jun 4, 2026 |
| npm | ynternelib_v346:1.0.9 | Jun 4, 2026 |
| npm | ai-sdk-helpers: 0.2.1 | Jun 4, 2026 |
| npm | ai-sdk-helpers: 0.3.0 | Jun 4, 2026 |
| npm | ai-sdk-helpers: 0.3.1 | Jun 4, 2026 |
| npm | ai-sdk-helpers: 1.1.0 | Jun 4, 2026 |
| npm | ai-sdk-helpers: 1.1.1 | Jun 4, 2026 |
| npm | ai-sdk-helpers: 1.3.0 | Jun 4, 2026 |
| npm | ai-sdk-helpers: 1.4.0 | Jun 4, 2026 |
| npm | ai-sdk-helpers: 1.4.2 | Jun 4, 2026 |
| npm | @achuthvp/postinstall-poc:1.0.3 | Jun 4, 2026 |
| npm | gefoelichheid: 2.5.0 | Jun 5, 2026 |
| npm | gefoelichheid: 2.5.1 | Jun 5, 2026 |
| npm | gefoelichheid: 2.5.2 | Jun 5, 2026 |
| npm | gefoelichheid: 2.5.3 | Jun 5, 2026 |
| npm | gefoelichheid: 2.5.4 | Jun 5, 2026 |
| npm | gefoelichheid: 2.5.5 | Jun 5, 2026 |
| npm | gefoelichheid: 2.5.13 | Jun 5, 2026 |
| npm | gefoelichheid: 2.5.14 | Jun 5, 2026 |
| npm | gefoelichheid: 2.5.15 | Jun 5, 2026 |
| npm | gefoelichheid: 2.5.33 | Jun 5, 2026 |
| npm | gefoelichheid: 2.5.34 | Jun 5, 2026 |
| npm | gefoelichheid: 2.5.35 | Jun 5, 2026 |
| npm | gefoelichheid: 2.5.36 | Jun 5, 2026 |
| npm | gefoelichheid: 2.5.37 | Jun 5, 2026 |
| npm | gefoelichheid: 2.5.38 | Jun 5, 2026 |
| npm | gefoelichheid: 2.5.58 | Jun 5, 2026 |
| npm | gefoelichheid: 2.5.59 | Jun 5, 2026 |
| npm | gefoelichheid: 2.5.60 | Jun 5, 2026 |
| npm | gefoelichheid: 2.5.62 | Jun 5, 2026 |
| npm | gefoelichheid: 2.5.63 | Jun 5, 2026 |
| npm | gefoelichheid: 2.5.64 | Jun 5, 2026 |
| npm | gefoelichheid: 2.5.65 | Jun 5, 2026 |
| npm | gefoelichheid: 2.5.66 | Jun 5, 2026 |
| npm | gefoelichheid: 2.5.69 | Jun 5, 2026 |
Beskermje jo iepen boarne-ôfhinklikheden tsjin kwetsberheden en kweade koade
Lit kweade pakketten jo net berikke pipelines. Xygeni Iere Malware-deteksje jout jo team realtime ynsjoch yn 'e bedrigingen dy't it wichtichst binne, en ûntdekt skealike ôfhinklikheden foardat se jo software oanreitsje.
Lykas de gearfetting fan dizze wike dúdlik makket, nimt it folume en de ferfining fan kweade pakketkampanjes net ôf. Koördinearre ferzje-oerstreaming, it neidwaan fan betellingsmodules en yntern klinkende pakketnammen binne mar in pear fan 'e taktiken dy't oanfallers brûke om foarby te glippen. standard ferdigening. Foarop bliuwe op dizze bedrigingen fereasket mear as periodike kontrôles, it fereasket trochgeande monitoaring fan elk register wêrfan jo teams ôfhinklik binne.
Xygeni's Open Source Security oplossing scant en blokkearret skealike pakketten op it momint fan publikaasje, oer npm, PyPI, en fierder. Troch kontekstueel prioriteit te jaan oan de kwetsberheden dy't it grutste risiko yn 'e echte wrâld foarmje (en it streamlynjen fan it remediaasjepad foar jo DevSecOps-teams) helpt Xygeni jo feilige, betroubere softwarelevering te behâlden sûnder de ûntwikkeling te fertragen.




