દૂષિત કોડ ડાયજેસ્ટ 74

ઝાયજેની મેલિશિયસ કોડ ડાયજેસ્ટ 74

લગભગ દર અઠવાડિયે, અમારી માલવેર શોધ સિસ્ટમ્સ npm અને PyPI જેવી જાહેર રજિસ્ટ્રીમાં હજારો નવા અને અપડેટેડ પેકેજોને સ્કેન કરે છે. આ અઠવાડિયું પણ તેનો અપવાદ નહોતું.

અમે 7 જૂન અને 12 જૂન, 2026 ની વચ્ચે 130 થી વધુ દૂષિત પેકેજોની પુષ્ટિ કરી, મુખ્યત્વે npm માં, PyPI માં વધારાના કેસ સાથે. ઘણા સંકલિત ક્લસ્ટરોમાં દેખાયા, વારંવાર દૂષિત પ્રકાશનો સમાન નામો હેઠળ અથવા નજીકથી સંબંધિત પેકેજ પરિવારોમાં પ્રકાશિત થયા.

આ અઠવાડિયે સૌથી નોંધપાત્ર કેસ હતો sensivity, જેણે 2.5.x રેન્જમાં 40 થી વધુ વર્ઝનવાળા રિલીઝ સાથે npm ને છલકાવી દીધું, જે ઘણા દિવસોમાં પુષ્ટિ મળી. અન્ય નોંધપાત્ર ક્લસ્ટરોમાં @solana-labs સોલાના ઇકોસિસ્ટમ (web3.js, web3-js, etherjs, spl-toke, ancor, web3js — 7 જૂન અને 8 જૂનના રોજ બે અલગ-અલગ પ્રકાશન ઝુંબેશમાં) ને લક્ષ્ય બનાવતા ટાઇપોસ્ક્વાટ્સ, @nstrlabs ફેમિલી (sdk, ixel, utils, shared-components, api-client, auth — આંતરિક પેકેજ નેમસ્પેસ સામે ડિપેન્ડન્સી કન્ફ્યુઝન એટેક), @klapp-login-platform જૂથ (નેટિવ-એસડીકે, ઓઆઈડીસી, રૂટ્સ — પ્રમાણીકરણ પ્લેટફોર્મનો ઢોંગ કરવો), internallib_v557 અને internallib_v984 (અસ્પષ્ટ આંતરિક પુસ્તકાલય ઢોંગીઓના બહુવિધ સંસ્કરણો), pocteszep (૧૧ જૂનના રોજ પ્રકાશિત ૬ આવૃત્તિઓ), અને ક્રિપ્ટો અને વેબ૩ ઉપયોગિતાઓનો સમૂહ જેમાં blockchain-helper-0, ethereum-kit-1, ethereum-kit-9, crypto-utils-7, wallet-sdk-9, defi-tools-39, swap-sdk-87, અને farming-tools-12. આ morningstar-design-system પેકેજ 10 જૂનના રોજ ત્રણ સંસ્કરણોમાં દેખાયું, જે એક જાણીતી નાણાકીય ડિઝાઇન સિસ્ટમનું અનુકરણ કરે છે. PyPI માં, helixagentai, telegramlite, અને cdjeez અઠવાડિયા દરમિયાન પુષ્ટિ મળી હતી.

આ કોઈ અલગ અલગ વિસંગતતાઓ નહોતી. આ અઠવાડિયે જે બાબત સ્પષ્ટ થઈ તે હતી આંતરિક પેકેજ નેમસ્પેસ સામે નિર્ભરતા મૂંઝવણના હુમલાઓની સાંદ્રતા, સતત બહુ-દિવસીય પ્રકાશન sensivity ક્લસ્ટર, અને વેબ3 અને સોલાના ટૂલિંગનું સતત લક્ષ્યીકરણ, એક પેટર્ન જે 2026 માં નોંધપાત્ર રીતે ઝડપી બની છે.

આ સાપ્તાહિક સ્નેપશોટ અમારા ચાલુ મેલિશિયસ કોડ ડાયજેસ્ટનો એક ભાગ છે, જ્યાં અમે નવા જોખમોને માન્ય કરીએ છીએ અને DevSecOps ટીમોને તેમના pipelineનુકસાન થાય તે પહેલાં.

ચાલો આ અઠવાડિયે આપણને શું મળ્યું અને તે શા માટે મહત્વનું છે તે વિભાજીત કરીએ.

ઇકોસિસ્ટમ પેકેજ તારીખ
npmક્રેકેન-યુઆઈ:999.0.0જૂન 7, 2026
npm@sflyinc-નેપસેક/શટરફ્લાય-રિએક્ટ:999.0.0જૂન 7, 2026
npmહેહેહી:૧.૦.૧૦જૂન 7, 2026
npmલીફલેટ-ઓપનકેજ-જીઓકોડિંગ:1.0.0જૂન 7, 2026
npm@solana-labs/web3.js:1.0.0જૂન 7, 2026
npm@solana-labs/web3-js:1.0.0જૂન 7, 2026
npm@સોલાના-લેબ્સ/એસપીએલ-ટોક:1.0.0જૂન 7, 2026
npm@સોલાના-લેબ્સ/વેબ3જેએસ:1.0.0જૂન 7, 2026
npm@સોલાના-લેબ્સ/ઇથરજેએસ:૧.૯૮.૧૦૫જૂન 7, 2026
npm@સોલાના-લેબ્સ/એન્કોર:1.0.0જૂન 7, 2026
npm@સોલાના-લેબ્સ/એન્કોર:1.0.1જૂન 7, 2026
npm@jisan901/ટીમફોકસ:1.0.0જૂન 7, 2026
npm@jisan901/ટીમફોકસ:1.0.1જૂન 7, 2026
npm@jisan901/ટીમફોકસ:1.0.2જૂન 7, 2026
npmકન્ઝ્યુમરવેબ-ઓથફ્લો:4.1.1જૂન 8, 2026
npmકન્ઝ્યુમરવેબ-ઓથફ્લો:4.1.3જૂન 8, 2026
npmહેહેહી:૧.૦.૧૦જૂન 8, 2026
pypiહેલિક્સાજેન્ટાઈ: 0.1.3જૂન 8, 2026
npm@solana-labs/web3.js:1.98.102જૂન 8, 2026
npm@solana-labs/web3-js:1.98.103જૂન 8, 2026
npm@સોલાના-લેબ્સ/ઇથરજેએસ:૧.૯૮.૧૦૫જૂન 8, 2026
npm@સોલાના-લેબ્સ/એસપીએલ-ટોક:1.98.103જૂન 8, 2026
npm@સોલાના-લેબ્સ/એન્કોર:1.98.103જૂન 8, 2026
npm@સોલાના-લેબ્સ/વેબ3જેએસ:1.98.103જૂન 8, 2026
npm@solana-labs/web3.js:1.98.104જૂન 8, 2026
npm@સોલાના-લેબ્સ/વેબ3જેએસ:1.98.105જૂન 8, 2026
npm@solana-labs/web3-js:1.98.105જૂન 8, 2026
npm@સોલાના-લેબ્સ/એસપીએલ-ટોક:1.98.105જૂન 8, 2026
npm@સોલાના-લેબ્સ/ઇથરજેએસ:૧.૯૮.૧૦૫જૂન 8, 2026
npm@સોલાના-લેબ્સ/એન્કોર:1.98.105જૂન 8, 2026
npm@nstrlabs/sdk:99.0.0જૂન 9, 2026
npm@nstrlabs/sdk:99.0.1જૂન 9, 2026
npm@nstrlabs/ixel:99.0.0જૂન 9, 2026
npm@nstrlabs/ixel:99.0.1જૂન 9, 2026
npm@ક્લેપ-login-પ્લેટફોર્મ/નેટિવ-એસડીકે: 99.0.2જૂન 9, 2026
npm@ક્લેપ-login-પ્લેટફોર્મ/ઓઆઈડીસી: 99.0.2જૂન 9, 2026
npm@ક્લેપ-login-પ્લેટફોર્મ/નેટિવ-એસડીકે: 99.0.0જૂન 9, 2026
npm@ક્લેપ-login-પ્લેટફોર્મ/ઓઆઈડીસી: 99.0.0જૂન 9, 2026
npm@ક્લેપ-login-પ્લેટફોર્મ/રૂટ્સ: 99.0.0જૂન 9, 2026
npm@ક્લેપ-login-પ્લેટફોર્મ/રૂટ્સ: 99.0.2જૂન 9, 2026
npm@લિસ્ટિંગ/એનર્જી-લેબલ્સ:99.0.0જૂન 9, 2026
npm@લિસ્ટિંગ/એનર્જી-લેબલ્સ:99.0.1જૂન 9, 2026
npm@ઝિમ્મો/છેલ્લી_શોધ: 99.0.1જૂન 9, 2026
npm@ઝિમ્મો/છેલ્લી_શોધ: 99.0.0જૂન 9, 2026
npm@nstrlabs/ઉપયોગિતાઓ: 99.0.1જૂન 9, 2026
npm@nstrlabs/ઉપયોગિતાઓ: 99.0.0જૂન 9, 2026
npm@nstrlabs/શેર્ડ-કમ્પોનન્ટ્સ:99.0.0જૂન 9, 2026
npm@nstrlabs/શેર્ડ-કમ્પોનન્ટ્સ:99.0.1જૂન 9, 2026
npm@nstrlabs/api-ક્લાયંટ:99.0.1જૂન 9, 2026
npm@nstrlabs/auth: 99.0.1જૂન 9, 2026
npm@nstrlabs/auth: 99.0.0જૂન 9, 2026
npm@nstrlabs/api-ક્લાયંટ:99.0.0જૂન 9, 2026
npm@ચુકવણી-સમીક્ષા/સ્ટોર:99.0.1જૂન 9, 2026
npm@ચુકવણી-સમીક્ષા/સ્ટોર:99.0.0જૂન 9, 2026
npm@klapp-otp/રૂટ્સ: 99.0.1જૂન 9, 2026
npm@klapp-otp/રૂટ્સ: 99.0.0જૂન 9, 2026
npm@klapp-kyc/રૂટ્સ: 99.0.0જૂન 9, 2026
npm@klapp-kyc/રૂટ્સ: 99.0.1જૂન 9, 2026
npm@klapp-sca/રૂટ્સ: 99.0.0જૂન 9, 2026
npm@klapp-sca/રૂટ્સ: 99.0.1જૂન 9, 2026
npm@card-pci-ડેટા/સ્ટોર:99.0.0જૂન 9, 2026
npm@card-pci-ડેટા/સ્ટોર:99.0.1જૂન 9, 2026
npm@klapp-અબાઉટ/રૂટ્સ:99.0.1જૂન 9, 2026
npm@klapp-અબાઉટ/રૂટ્સ:99.0.2જૂન 9, 2026
npm@klapp-અબાઉટ/રૂટ્સ:99.0.0જૂન 9, 2026
npmબ્લોકચેન-હેલ્પર-0:1.0.0જૂન 9, 2026
npmક્રિપ્ટો-યુટિલ્સ-7:1.0.0જૂન 9, 2026
npmઇથેરિયમ-કીટ-1:1.0.0જૂન 9, 2026
npmવેબ3-ટૂલ્સ-9:1.0.0જૂન 9, 2026
npmઓનલાઈનજીડીબી:૧.૦.૦જૂન 9, 2026
npmસોલાના-કોર-૪:૧.૦.૦જૂન 9, 2026
npmઇથેરિયમ-કીટ-9:1.25.36જૂન 9, 2026
npmવોલેટ-એસડીકે-૯:૩.૭.૭૩જૂન 9, 2026
npmડેફી-ટૂલ્સ-૩૯:૪.૨૬.૨૯જૂન 9, 2026
npmસ્વેપ-એસડીકે-૮૭:૪.૬૩.૭૮જૂન 9, 2026
npmખેતી-ઓજારો-૧૨:૪.૬૮.૫૪જૂન 9, 2026
npmમોર્નિંગસ્ટાર-ડિઝાઇન-સિસ્ટમ: 99.0.0જૂન 10, 2026
npmમોર્નિંગસ્ટાર-ડિઝાઇન-સિસ્ટમ: 99.0.1જૂન 10, 2026
npmમોર્નિંગસ્ટાર-ડિઝાઇન-સિસ્ટમ: 99.0.2જૂન 10, 2026
npmગૂગલ-ક્લાઉડ-સિક્રેટ-મેનેજર-કોન્ફિગ-પોક: 99.9.44જૂન 11, 2026
pypiટેલિગ્રામલાઇટ: 1.0.0જૂન 11, 2026
pypiટેલિગ્રામલાઇટ: 1.0.1જૂન 11, 2026
npm@એક્સેસ-રિસ્ક/બ્રાઉઝર-રેમેડી-રિએક્ટ:99.1.1જૂન 11, 2026
npm@એક્સેસ-રિસ્ક/બ્રાઉઝર-રેમેડી-રિએક્ટ:99.0.0જૂન 11, 2026
npm@coze-common/chat-area:99.1.1જૂન 11, 2026
npmપોકેટ્સેઝેપ:1.0.5જૂન 11, 2026
npmપોકેટ્સેઝેપ:1.0.4જૂન 11, 2026
npmપોકેટ્સેઝેપ:1.0.2જૂન 11, 2026
npmપોકેટ્સેઝેપ:1.0.1જૂન 11, 2026
npmપોકેટ્સેઝેપ:1.0.8જૂન 11, 2026
npmપોકેટ્સેઝેપ:1.1.1જૂન 11, 2026
npmસંવેદનશીલતા: 2.5.68જૂન 11, 2026
npmસંવેદનશીલતા: 2.5.67જૂન 11, 2026
npmસંવેદનશીલતા: 2.5.4જૂન 11, 2026
npmસંવેદનશીલતા: 2.5.58જૂન 11, 2026
npmસંવેદનશીલતા: 2.5.59જૂન 11, 2026
npmસંવેદનશીલતા: 2.5.66જૂન 11, 2026
npmસંવેદનશીલતા: 2.5.65જૂન 11, 2026
npmસંવેદનશીલતા: 2.5.2જૂન 11, 2026
npmસંવેદનશીલતા: 2.5.15જૂન 11, 2026
npmસંવેદનશીલતા: 2.5.5જૂન 11, 2026
npmસંવેદનશીલતા: 2.5.13જૂન 11, 2026
npmસંવેદનશીલતા: 2.5.1જૂન 11, 2026
npmસંવેદનશીલતા: 2.5.35જૂન 11, 2026
npmસંવેદનશીલતા: 2.5.38જૂન 11, 2026
npmસંવેદનશીલતા: 2.5.64જૂન 11, 2026
npmસંવેદનશીલતા: 2.5.14જૂન 11, 2026
npmસંવેદનશીલતા: 2.5.34જૂન 11, 2026
npmસંવેદનશીલતા: 2.5.60જૂન 11, 2026
npmસંવેદનશીલતા: 2.5.0જૂન 11, 2026
npmસંવેદનશીલતા: 2.5.33જૂન 11, 2026
npmસંવેદનશીલતા: 2.5.37જૂન 11, 2026
npmસંવેદનશીલતા: 2.5.3જૂન 11, 2026
npmસંવેદનશીલતા: 2.5.36જૂન 11, 2026
npmસંવેદનશીલતા: 2.5.63જૂન 11, 2026
npmસંવેદનશીલતા: 2.5.69જૂન 11, 2026
npmસંવેદનશીલતા: 2.5.62જૂન 11, 2026
npm@વોટનોટ-વેબ/www-લેગસી:99.1.2જૂન 12, 2026
npm@વોટનોટ-વેબ/www-લેગસી:99.1.1જૂન 12, 2026
npmવોયેજર-વેબ: 999.0.0જૂન 12, 2026
npmએક્ટો-કોર્સેર-વ્હીસ્પર-6f3b9:1.0.18જૂન 12, 2026
npmએક્ટો-કોર્સેર-વ્હીસ્પર-6f3b9:1.0.17જૂન 12, 2026
npmએક્ટો-નાઇટલી-સ્પિરિટ:1.1.0જૂન 12, 2026
npmએક્ટો-કોર્સેર-ફ્લેગ-x9m4:1.0.0જૂન 12, 2026
npmએક્ટો-રસ્ટ-રીડ-f3a9c1:1.0.2જૂન 12, 2026
npmએક્ટો-કોર્સેર-વ્હીસ્પર-6f3b9:1.0.16જૂન 12, 2026
npmએક્ટો-રસ્ટ-રીડ-f3a9c1:1.0.1જૂન 12, 2026
npmએક્ટો-કોર્સેર-વ્હીસ્પર-6f3b9:1.0.15જૂન 12, 2026
npmએક્ટો-કોર્સેર-વ્હીસ્પર-6f3b9:1.0.14જૂન 12, 2026
npmઇન્ટરનલલિબ_વી૩૪૬:૧.૦.૯જૂન 12, 2026
npmઇન્ટરનલલિબ_વી૩૪૬:૧.૦.૯જૂન 12, 2026
npmઇન્ટરનલલિબ_વી૩૪૬:૧.૦.૯જૂન 12, 2026
npmઇન્ટરનલલિબ_વી૩૪૬:૧.૦.૯જૂન 12, 2026
npmઇન્ટરનલલિબ_વી૩૪૬:૧.૦.૯જૂન 12, 2026
npmઇન્ટરનલલિબ_વી૩૪૬:૧.૦.૯જૂન 12, 2026
npmઇન્ટરનલલિબ_વી૩૪૬:૧.૦.૯જૂન 12, 2026
npmઇન્ટરનલલિબ_વી૩૪૬:૧.૦.૯જૂન 12, 2026
npmઇન્ટરનલલિબ_વી૩૪૬:૧.૦.૯જૂન 12, 2026
npmઇન્ટરનલલિબ_વી૩૪૬:૧.૦.૯જૂન 12, 2026
npmકોરલ-રેથ: 1.0.0જૂન 12, 2026
npmઇન્ટરનલલિબ_વી૩૪૬:૧.૦.૯જૂન 12, 2026
npmઇન્ટરનલલિબ_વી૩૪૬:૧.૦.૯જૂન 12, 2026
pypiસીડીજીઝ: 0.32.0જૂન 12, 2026

દૂષિત પેકેજોને ઉત્પાદન સુધી પહોંચવા ન દો

તમારી ટીમો જે પેકેજો પર આધાર રાખે છે તેનો ઉપયોગ એન્ટ્રી પોઈન્ટ તરીકે વધુને વધુ થઈ રહ્યો છે. ઝાયજેની પ્રારંભિક માલવેર શોધ રીઅલ ટાઇમમાં રજિસ્ટ્રીનું નિરીક્ષણ કરે છે, તેથી આ અઠવાડિયાના ડાયજેસ્ટમાંના ધમકીઓ તમારા બિલ્ડ્સ સુધી પહોંચે તે પહેલાં જ અવરોધિત થઈ જાય છે.

આ અઠવાડિયાના તારણો એ યાદ અપાવે છે કે યુક્તિઓ વધુ ઇરાદાપૂર્વકની બની રહી છે. વર્ઝન ફ્લડિંગ, નેમસ્પેસ ઇમ્પર્સનોનેશન અને બહુ-દિવસીય સંકલિત ઝુંબેશ હવે એજ કેસ નથી, તે છે standard હુમલાખોર પ્લેબુક. એક વખતના સ્કેન અને મેન્યુઅલ ઓડિટ એવા અભિયાનો સાથે તાલ મિલાવી શકતા નથી જે એકસાથે અનેક દિવસો અને રજિસ્ટ્રીમાં ડઝનેક સંસ્કરણો પ્રકાશિત કરે છે.

ક્ષયગેનીસ Open Source Security સોલ્યુશન તમારી DevSecOps ટીમોને npm, PyPI અને તેનાથી આગળ સતત દૃશ્યતા આપે છે, પ્રકાશનના સમયે હાનિકારક પેકેજો શોધી કાઢે છે, વાસ્તવિક શોષણક્ષમ જોખમ શું છે તેને પ્રાથમિકતા આપે છે અને શોધથી ઉપાય સુધીનો માર્ગ ટૂંકો કરે છે. જેથી તમારી ટીમો સુરક્ષા સાથે સમાધાન કર્યા વિના ઝડપથી શિપિંગ કરી શકે.

સ્કા-ટૂલ્સ-સોફ્ટવેર-રચના-વિશ્લેષણ-ટૂલ્સ
તમારા સોફ્ટવેર જોખમોને પ્રાથમિકતા આપો, સુધારણા કરો અને સુરક્ષિત કરો
તમારું મફત ખાતું મેળવો.
કોઈ ક્રેડિટ કાર્ડ જરૂરી નથી.

તમારા સોફ્ટવેર ડેવલપમેન્ટ અને ડિલિવરી સુરક્ષિત કરો

ઝાયજેની પ્રોડક્ટ સ્યુટ સાથે