Kweade koade Digest 73

Xygeni Malicious Code Digest 73

Hast elke wike, ús malware-deteksjesystemen scannen tûzenen nije en bywurke pakketten yn iepenbiere registers lykas npm en PyPI. Dizze wike wie tige aktyf.

Wy hawwe befêstige 198 kweade pakketten, benammen oer npm, mei ekstra gefallen yn PyPI, OpenVSX, Composer, en VS Code-útwreidings. Ferskate ferskynden yn koördinearre klusters, mei werhelle kweade releases publisearre ûnder deselde nammen of oer nau besibbe pakketfamyljes. In opfallend gefal wie de sensivity pakket, dat npm oerstreamde mei mear as 60 ferzjes yn it 2.5.x-berik. Oare opmerklike klusters wiene ûnder oaren ai-sdk-helpers (8 ferzjes rjochte op AI-ûntwikkelders), @antoncallahan/aws-user-helper (7 ferzjes dy't in AWS-hulpprogramma imitearje), @apple-pay-trust en @google-pay-trust famyljes (betellingsmodules neimakke), @frengki0707/google-cloud-clone (5 ferzjes dy't Google Cloud neimakke), en cms-storehub, cms-helpgit, en cms-github (rjochte op CMS pipelines). In protte pakketten imitearren betellings- en kassamodules, enterprise en ynterne webpakketten, analytyske kliïnten, UI-fûneminten, ûntwikkeldersprogramma's, komponintûntdekkers, pakketten mei wolk- en Google-tema, en oare modules dy't faak fertroud wurde yn moderne ûntwikkelingsworkflows.

Dit wiene gjin isolearre anomalieën. Wat dizze wike opfoel wie de skaal fan werhelle publikaasje oer deselde pakketfamyljes, it werbrûk fan nammepatroanen, en de manier wêrop kweade pakketten ferklaaid waarden om te lykjen op legitime ôfhinklikheden binnen echte softwarelevering. pipelines.

Dizze wyklikse snapshot is ûnderdiel fan ús oanhâldende Malicious Code Digest, wêr't wy nije bedrigingen validearje en aksjebere yntelliginsje leverje om DevSecOps-teams te helpen har te beskermjen. pipelines foardat skea optreedt.

Litte wy útfine wat wy dizze wike fûn hawwe en wêrom't it wichtich is.

Befêstige kweade pakketten
Ekosysteem Pakket Datum
npm@cloudplatform-single-spa/administraasje:99.99.100Mei 30, 2026
npm@cloudplatform-single-spa/svp-s3-opslach:99.99.100Mei 30, 2026
npm@maximvs1538/os-npm:99.0.0Mei 30, 2026
npm@easy-entry/landing-routes:99.9.5Mei 30, 2026
npm@easy-entry/bûten-registraasje-fop-navigator:99.9.5Mei 30, 2026
npm@easy-entry/rûtes:99.9.5Mei 30, 2026
npm@t-in-one/formulier_produkt_token:5.7.1Mei 30, 2026
npm@capibar.chat/ui-kit:99.5.7Mei 30, 2026
vscodexampp-behearder:5.1.3Mei 30, 2026
npm@chat-sjabloan/autoraasje:1.0.0Mei 31, 2026
npmjson-nei-simple-graphql-skema: 1.0.0Jun 1, 2026
npm@gs-select/savings-client-applikaasje:99.0.0Jun 1, 2026
npmnemo-ferslachjouwer: 1.8.2Jun 1, 2026
npmcms-github:4.2.4Jun 1, 2026
npmcms-helpgit:4.2.6Jun 1, 2026
npmcms-helpgit:4.2.8Jun 1, 2026
npmcms-winkelhub:1.3.4Jun 1, 2026
npmcms-winkelhub:1.3.5Jun 1, 2026
npmcms-winkelhub:1.3.6Jun 1, 2026
pypisimtooreal-cli:0.3.0Jun 1, 2026
npmdetailhannel-lokaasje-strategy-frontend: 1.1.1Jun 1, 2026
npmdetailhannel-lokaasje-strategy-frontend: 1.1.2Jun 1, 2026
npmconversa-sdk: 2.0.2Jun 1, 2026
npmveltrix:9.0.0Jun 1, 2026
npmveltrix:9.0.1Jun 1, 2026
npmjingmeideshishi:1.0.4Jun 1, 2026
npmjingmeideshishi:1.0.5Jun 1, 2026
npm@tse-digital/kearn:99.0.0Jun 1, 2026
npm@telenor-se/kearn:99.0.0Jun 1, 2026
npm@ownit/kearn:99.0.0Jun 1, 2026
npmpasjintdokuminten: 75.0.0Jun 1, 2026
npm@antoncallahan/aws-brûker-helper:6767.67.69Jun 1, 2026
npm@antoncallahan/aws-brûker-helper:6767.67.68Jun 1, 2026
npm@antoncallahan/aws-brûker-helper:6767.67.82Jun 1, 2026
npm@antoncallahan/aws-brûker-helper:6767.67.80Jun 1, 2026
npm@antoncallahan/aws-brûker-helper:6767.67.81Jun 1, 2026
npm@antoncallahan/aws-brûker-helper:6767.67.83Jun 1, 2026
npm@antoncallahan/aws-brûker-helper:6767.67.3Jun 1, 2026
npm@emcd-vue/autoriteit:6.4.9Jun 1, 2026
npm@emcd-vue/b2b-betellingsformulier:5.7.4Jun 1, 2026
npm@ccrm/user-storage-api-axios:5.0.1Jun 2, 2026
npmgefoelichheid: 2.5.8Jun 2, 2026
npmgefoelichheid: 2.5.12Jun 2, 2026
npmgefoelichheid: 2.5.16Jun 2, 2026
npmgefoelichheid: 2.5.17Jun 2, 2026
npmgefoelichheid: 2.5.18Jun 2, 2026
npmgefoelichheid: 2.5.19Jun 2, 2026
npmgefoelichheid: 2.5.20Jun 2, 2026
npmgefoelichheid: 2.5.21Jun 2, 2026
npmgefoelichheid: 2.5.22Jun 2, 2026
npmgefoelichheid: 2.5.23Jun 2, 2026
npmgefoelichheid: 2.5.24Jun 2, 2026
npmgefoelichheid: 2.5.25Jun 2, 2026
npmgefoelichheid: 2.5.26Jun 2, 2026
npmgefoelichheid: 2.5.27Jun 2, 2026
npmgefoelichheid: 2.5.28Jun 2, 2026
npmgefoelichheid: 2.5.29Jun 2, 2026
npmgefoelichheid: 2.5.30Jun 2, 2026
npmgefoelichheid: 2.5.31Jun 2, 2026
npmgefoelichheid: 2.5.32Jun 2, 2026
npmgefoelichheid: 2.5.41Jun 2, 2026
npmgefoelichheid: 2.5.42Jun 2, 2026
npmgefoelichheid: 2.5.43Jun 2, 2026
npmgefoelichheid: 2.5.44Jun 2, 2026
npmgefoelichheid: 2.5.45Jun 2, 2026
npmgefoelichheid: 2.5.46Jun 2, 2026
npmmeoo-ui-helpers:1.0.1Jun 2, 2026
npm@langgraphjs/toolkit:1.2.10Jun 2, 2026
npmeachvox:9.0.1Jun 2, 2026
npmgefoelichheid: 2.5.53Jun 3, 2026
npmgefoelichheid: 2.5.54Jun 3, 2026
npmgefoelichheid: 2.5.55Jun 3, 2026
npmgefoelichheid: 2.5.56Jun 3, 2026
npmgefoelichheid: 2.5.57Jun 3, 2026
npmgefoelichheid: 2.5.61Jun 3, 2026
npm@sentry-browser-sdk/profilearring-node:1.0.1Jun 4, 2026
npm@sentry-browser-sdk/profilearring-node:1.0.2Jun 4, 2026
npm@sentry-browser-sdk/profilearring-node:1.0.5Jun 4, 2026
npmfûnssammelingstsjinst: 1.0.0Jun 4, 2026
npmgefoelichheid: 2.5.67Jun 4, 2026
npmgefoelichheid: 2.5.68Jun 4, 2026
npmvg-ynteraksje-model: 40.0.5Jun 4, 2026
npmynternelib_v346:1.0.3Jun 4, 2026
npmynternelib_v346:1.0.5Jun 4, 2026
npmynternelib_v346:1.0.9Jun 4, 2026
npmai-sdk-helpers: 0.2.1Jun 4, 2026
npmai-sdk-helpers: 0.3.0Jun 4, 2026
npmai-sdk-helpers: 0.3.1Jun 4, 2026
npmai-sdk-helpers: 1.1.0Jun 4, 2026
npmai-sdk-helpers: 1.1.1Jun 4, 2026
npmai-sdk-helpers: 1.3.0Jun 4, 2026
npmai-sdk-helpers: 1.4.0Jun 4, 2026
npmai-sdk-helpers: 1.4.2Jun 4, 2026
npm@achuthvp/postinstall-poc:1.0.3Jun 4, 2026
npmgefoelichheid: 2.5.0Jun 5, 2026
npmgefoelichheid: 2.5.1Jun 5, 2026
npmgefoelichheid: 2.5.2Jun 5, 2026
npmgefoelichheid: 2.5.3Jun 5, 2026
npmgefoelichheid: 2.5.4Jun 5, 2026
npmgefoelichheid: 2.5.5Jun 5, 2026
npmgefoelichheid: 2.5.13Jun 5, 2026
npmgefoelichheid: 2.5.14Jun 5, 2026
npmgefoelichheid: 2.5.15Jun 5, 2026
npmgefoelichheid: 2.5.33Jun 5, 2026
npmgefoelichheid: 2.5.34Jun 5, 2026
npmgefoelichheid: 2.5.35Jun 5, 2026
npmgefoelichheid: 2.5.36Jun 5, 2026
npmgefoelichheid: 2.5.37Jun 5, 2026
npmgefoelichheid: 2.5.38Jun 5, 2026
npmgefoelichheid: 2.5.58Jun 5, 2026
npmgefoelichheid: 2.5.59Jun 5, 2026
npmgefoelichheid: 2.5.60Jun 5, 2026
npmgefoelichheid: 2.5.62Jun 5, 2026
npmgefoelichheid: 2.5.63Jun 5, 2026
npmgefoelichheid: 2.5.64Jun 5, 2026
npmgefoelichheid: 2.5.65Jun 5, 2026
npmgefoelichheid: 2.5.66Jun 5, 2026
npmgefoelichheid: 2.5.69Jun 5, 2026


Beskermje jo iepen boarne-ôfhinklikheden tsjin kwetsberheden en kweade koade

Lit kweade pakketten jo net berikke pipelines. Xygeni Iere Malware-deteksje jout jo team realtime ynsjoch yn 'e bedrigingen dy't it wichtichst binne, en ûntdekt skealike ôfhinklikheden foardat se jo software oanreitsje.

Lykas de gearfetting fan dizze wike dúdlik makket, nimt it folume en de ferfining fan kweade pakketkampanjes net ôf. Koördinearre ferzje-oerstreaming, it neidwaan fan betellingsmodules en yntern klinkende pakketnammen binne mar in pear fan 'e taktiken dy't oanfallers brûke om foarby te glippen. standard ferdigening. Foarop bliuwe op dizze bedrigingen fereasket mear as periodike kontrôles, it fereasket trochgeande monitoaring fan elk register wêrfan jo teams ôfhinklik binne.

Xygeni's Open Source Security oplossing scant en blokkearret skealike pakketten op it momint fan publikaasje, oer npm, PyPI, en fierder. Troch kontekstueel prioriteit te jaan oan de kwetsberheden dy't it grutste risiko yn 'e echte wrâld foarmje (en it streamlynjen fan it remediaasjepad foar jo DevSecOps-teams) helpt Xygeni jo feilige, betroubere softwarelevering te behâlden sûnder de ûntwikkeling te fertragen.

sca-tools-software-komposysje-analyse-ark
Prioritearje, ferhelpe en befeiligje jo softwarerisiko's
Krij jo fergese akkount.
Gjin kredytkaart nedich.

Befeiligje jo softwareûntwikkeling en levering

mei Xygeni Produkt Suite