दुर्भावनापूर्ण कोड डाइजेस्ट 74

Xygeni दुर्भावनापूर्ण कोड डाइजेस्ट 74

विषय - सूची

अवश्य पढ़ें पोस्ट

रुचि के नवीनतम पोस्ट

लगभग हर सप्ताहहमारे मैलवेयर डिटेक्शन सिस्टम npm और PyPI जैसी सार्वजनिक रजिस्ट्रियों में हजारों नए और अपडेट किए गए पैकेजों को स्कैन करते हैं। यह सप्ताह भी इसका अपवाद नहीं था।

हमने 7 जून से 12 जून, 2026 के बीच 130 से अधिक दुर्भावनापूर्ण पैकेजों की पुष्टि की, जिनमें से अधिकांश npm पर थे, और PyPI में भी कुछ मामले सामने आए। इनमें से कई समन्वित समूहों में पाए गए, जिनमें एक ही नाम से या निकट से संबंधित पैकेज परिवारों में बार-बार दुर्भावनापूर्ण रिलीज़ प्रकाशित की गई थीं।

इस सप्ताह का सबसे उल्लेखनीय मामला यह था: sensivityजिसने 2.5.x रेंज में 40 से अधिक संस्करणों वाली रिलीज़ के साथ npm को भर दिया, जिसकी पुष्टि कई दिनों में हुई। अन्य उल्लेखनीय क्लस्टरों में एक लहर शामिल थी। @solana-labs सोलाना इकोसिस्टम को निशाना बनाने वाले टाइपोस्क्वैट्स (web3.js, web3-js, etherjs, spl-toke, ancor, web3js — 7 जून और 8 जून को दो अलग-अलग प्रकाशन अभियानों के माध्यम से), @nstrlabs परिवार (एसडीके, आईएक्सल, यूटिल्स, साझा घटक, एपीआई क्लाइंट, प्रमाणीकरण - आंतरिक पैकेज नेमस्पेस के खिलाफ निर्भरता भ्रम हमला), @klapp-login-platform समूह (नेटिव-एसडीके, ओआईडीसी, रूट्स - प्रमाणीकरण प्लेटफ़ॉर्म का प्रतिरूपण करना), internallib_v557 और internallib_v984 (अस्पष्ट आंतरिक लाइब्रेरी के कई नकली संस्करण), pocteszep (11 जून को 6 संस्करण प्रकाशित हुए), और क्रिप्टो और वेब3 यूटिलिटीज का एक समूह जिसमें शामिल हैं blockchain-helper-0, ethereum-kit-1, ethereum-kit-9, crypto-utils-7, wallet-sdk-9, defi-tools-39, swap-sdk-87, तथा farming-tools-12morningstar-design-system यह पैकेज 10 जून को तीन संस्करणों में सामने आया, जो एक प्रसिद्ध वित्तीय डिज़ाइन प्रणाली का रूप धारण किए हुए था। PyPI में, helixagentai, telegramlite, तथा cdjeez सप्ताह भर में इनकी पुष्टि हुई।

ये कोई अलग-थलग विसंगतियाँ नहीं थीं। इस सप्ताह जो बात सबसे ज़्यादा ध्यान खींचने वाली थी, वह थी आंतरिक पैकेज नेमस्पेस के विरुद्ध निर्भरता भ्रम हमलों की सघनता, और कई दिनों तक लगातार प्रकाशित होने वाली घटनाएँ। sensivity क्लस्टर, और वेब3 और सोलाना टूलिंग को लगातार लक्षित करना, एक ऐसा पैटर्न है जिसमें 2026 में काफी तेजी आई है।

यह साप्ताहिक स्नैपशॉट हमारे चल रहे मैलिशियस कोड डाइजेस्ट का हिस्सा है, जिसमें हम नए खतरों का सत्यापन करते हैं और डेवसेकऑप्स टीमों को उनकी सुरक्षा में मदद करने के लिए कार्रवाई योग्य जानकारी प्रदान करते हैं। pipelineक्षति होने से पहले।

आइए इस सप्ताह हमने जो पाया और वह क्यों महत्वपूर्ण है, इसका विश्लेषण करें।

पारिस्थितिकी तंत्र पैकेज तारीख
NPMkraken-ui:999.0.0जून 7, 2026
NPM@sflyinc-knapsack/shutterfly-react:999.0.0जून 7, 2026
NPMहेहेहे:1.0.9जून 7, 2026
NPMलीफलेट-ओपनकेज-जियोकोडिंग:1.0.0जून 7, 2026
NPM@solana-labs/web3.js:1.0.0जून 7, 2026
NPM@solana-labs/web3-js:1.0.0जून 7, 2026
NPM@solana-labs/spl-toke:1.0.0जून 7, 2026
NPM@solana-labs/web3js:1.0.0जून 7, 2026
NPM@solana-labs/etherjs:1.0.0जून 7, 2026
NPM@solana-labs/ancor:1.0.0जून 7, 2026
NPM@solana-labs/ancor:1.0.1जून 7, 2026
NPM@jisan901/teamfocus:1.0.0जून 7, 2026
NPM@jisan901/teamfocus:1.0.1जून 7, 2026
NPM@jisan901/teamfocus:1.0.2जून 7, 2026
NPMउपभोक्तावेब-प्रमाणीकरण प्रवाह:4.1.1जून 8, 2026
NPMउपभोक्तावेब-प्रमाणीकरण प्रवाह:4.1.3जून 8, 2026
NPMहेहेहे:1.0.10जून 8, 2026
पिपीहेलिक्सएजेंटाई:0.1.3जून 8, 2026
NPM@solana-labs/web3.js:1.98.102जून 8, 2026
NPM@solana-labs/web3-js:1.98.103जून 8, 2026
NPM@solana-labs/etherjs:1.98.103जून 8, 2026
NPM@solana-labs/spl-toke:1.98.103जून 8, 2026
NPM@solana-labs/ancor:1.98.103जून 8, 2026
NPM@solana-labs/web3js:1.98.103जून 8, 2026
NPM@solana-labs/web3.js:1.98.104जून 8, 2026
NPM@solana-labs/web3js:1.98.105जून 8, 2026
NPM@solana-labs/web3-js:1.98.105जून 8, 2026
NPM@solana-labs/spl-toke:1.98.105जून 8, 2026
NPM@solana-labs/etherjs:1.98.105जून 8, 2026
NPM@solana-labs/ancor:1.98.105जून 8, 2026
NPM@nstrlabs/sdk:99.0.0जून 9, 2026
NPM@nstrlabs/sdk:99.0.1जून 9, 2026
NPM@nstrlabs/ixel:99.0.0जून 9, 2026
NPM@nstrlabs/ixel:99.0.1जून 9, 2026
NPM@klapp-login-प्लेटफ़ॉर्म/नेटिव-एसडीके:99.0.2जून 9, 2026
NPM@klapp-login-प्लेटफ़ॉर्म/ओआईडीसी:99.0.2जून 9, 2026
NPM@klapp-login-प्लेटफ़ॉर्म/नेटिव-एसडीके:99.0.0जून 9, 2026
NPM@klapp-login-प्लेटफ़ॉर्म/ओआईडीसी:99.0.0जून 9, 2026
NPM@klapp-login-प्लेटफ़ॉर्म/मार्ग:99.0.0जून 9, 2026
NPM@klapp-login-प्लेटफ़ॉर्म/मार्ग:99.0.2जून 9, 2026
NPM@listings/energy-labels:99.0.0जून 9, 2026
NPM@listings/energy-labels:99.0.1जून 9, 2026
NPM@zimmo/last_search:99.0.1जून 9, 2026
NPM@zimmo/last_search:99.0.0जून 9, 2026
NPM@nstrlabs/utils:99.0.1जून 9, 2026
NPM@nstrlabs/utils:99.0.0जून 9, 2026
NPM@nstrlabs/shared-components:99.0.0जून 9, 2026
NPM@nstrlabs/shared-components:99.0.1जून 9, 2026
NPM@nstrlabs/api-client:99.0.1जून 9, 2026
NPM@nstrlabs/auth:99.0.1जून 9, 2026
NPM@nstrlabs/auth:99.0.0जून 9, 2026
NPM@nstrlabs/api-client:99.0.0जून 9, 2026
NPM@payment-review/store:99.0.1जून 9, 2026
NPM@payment-review/store:99.0.0जून 9, 2026
NPM@klapp-otp/routes:99.0.1जून 9, 2026
NPM@klapp-otp/routes:99.0.0जून 9, 2026
NPM@klapp-kyc/routes:99.0.0जून 9, 2026
NPM@klapp-kyc/routes:99.0.1जून 9, 2026
NPM@klapp-sca/routes:99.0.0जून 9, 2026
NPM@klapp-sca/routes:99.0.1जून 9, 2026
NPM@card-pci-data/store:99.0.0जून 9, 2026
NPM@card-pci-data/store:99.0.1जून 9, 2026
NPM@klapp-about/routes:99.0.1जून 9, 2026
NPM@klapp-about/routes:99.0.2जून 9, 2026
NPM@klapp-about/routes:99.0.0जून 9, 2026
NPMब्लॉकचेन-हेल्पर-0:1.0.0जून 9, 2026
NPMक्रिप्टो-यूटिल्स-7:1.0.0जून 9, 2026
NPMएथेरियम-किट-1:1.0.0जून 9, 2026
NPMवेब3-टूल्स-9:1.0.0जून 9, 2026
NPMऑनलाइनजीडीबी:1.0.0जून 9, 2026
NPMसोलाना-कोर-4:1.0.0जून 9, 2026
NPMएथेरियम-किट-9:1.25.36जून 9, 2026
NPMवॉलेट-एसडीके-9:3.7.73जून 9, 2026
NPMडेफी-टूल्स-39:4.26.29जून 9, 2026
NPMस्वैप-एसडीके-87:4.63.78जून 9, 2026
NPMखेती के औजार-12:4.68.54जून 9, 2026
NPMमॉर्निंगस्टार-डिज़ाइन-सिस्टम:99.0.0जून 10, 2026
NPMमॉर्निंगस्टार-डिज़ाइन-सिस्टम:99.0.1जून 10, 2026
NPMमॉर्निंगस्टार-डिज़ाइन-सिस्टम:99.0.2जून 10, 2026
NPMगूगल-क्लाउड-सीक्रेट-मैनेजर-कॉन्फ़िग-पीओसी:99.9.44जून 11, 2026
पिपीटेलीग्रामलाइट:1.0.0जून 11, 2026
पिपीटेलीग्रामलाइट:1.0.1जून 11, 2026
NPM@access-risk/browser-remedy-react:99.1.1जून 11, 2026
NPM@access-risk/browser-remedy-react:99.0.0जून 11, 2026
NPM@coze-common/chat-area:99.1.1जून 11, 2026
NPMpocteszep:1.0.5जून 11, 2026
NPMpocteszep:1.0.4जून 11, 2026
NPMpocteszep:1.0.2जून 11, 2026
NPMpocteszep:1.0.1जून 11, 2026
NPMpocteszep:1.0.8जून 11, 2026
NPMpocteszep:1.1.1जून 11, 2026
NPMसंवेदनशीलता: 2.5.68जून 11, 2026
NPMसंवेदनशीलता: 2.5.67जून 11, 2026
NPMसंवेदनशीलता: 2.5.4जून 11, 2026
NPMसंवेदनशीलता: 2.5.58जून 11, 2026
NPMसंवेदनशीलता: 2.5.59जून 11, 2026
NPMसंवेदनशीलता: 2.5.66जून 11, 2026
NPMसंवेदनशीलता: 2.5.65जून 11, 2026
NPMसंवेदनशीलता: 2.5.2जून 11, 2026
NPMसंवेदनशीलता: 2.5.15जून 11, 2026
NPMसंवेदनशीलता: 2.5.5जून 11, 2026
NPMसंवेदनशीलता: 2.5.13जून 11, 2026
NPMसंवेदनशीलता: 2.5.1जून 11, 2026
NPMसंवेदनशीलता: 2.5.35जून 11, 2026
NPMसंवेदनशीलता: 2.5.38जून 11, 2026
NPMसंवेदनशीलता: 2.5.64जून 11, 2026
NPMसंवेदनशीलता: 2.5.14जून 11, 2026
NPMसंवेदनशीलता: 2.5.34जून 11, 2026
NPMसंवेदनशीलता: 2.5.60जून 11, 2026
NPMसंवेदनशीलता: 2.5.0जून 11, 2026
NPMसंवेदनशीलता: 2.5.33जून 11, 2026
NPMसंवेदनशीलता: 2.5.37जून 11, 2026
NPMसंवेदनशीलता: 2.5.3जून 11, 2026
NPMसंवेदनशीलता: 2.5.36जून 11, 2026
NPMसंवेदनशीलता: 2.5.63जून 11, 2026
NPMसंवेदनशीलता: 2.5.69जून 11, 2026
NPMसंवेदनशीलता: 2.5.62जून 11, 2026
NPM@whatnot-web/www-legacy:99.1.2जून 12, 2026
NPM@whatnot-web/www-legacy:99.1.1जून 12, 2026
NPMवॉयजर-वेब:999.0.0जून 12, 2026
NPMecto-corsair-whisper-6f3b9:1.0.18जून 12, 2026
NPMecto-corsair-whisper-6f3b9:1.0.17जून 12, 2026
NPMएक्टो-नाइटली-स्पिरिट:1.1.0जून 12, 2026
NPMecto-corsair-flag-x9m4:1.0.0जून 12, 2026
NPMecto-rust-read-f3a9c1:1.0.2जून 12, 2026
NPMecto-corsair-whisper-6f3b9:1.0.16जून 12, 2026
NPMecto-rust-read-f3a9c1:1.0.1जून 12, 2026
NPMecto-corsair-whisper-6f3b9:1.0.15जून 12, 2026
NPMecto-corsair-whisper-6f3b9:1.0.14जून 12, 2026
NPMआंतरिकलिब_v984:1.0.3जून 12, 2026
NPMआंतरिकलिब_v984:1.0.4जून 12, 2026
NPMआंतरिकलिब_v984:1.0.2जून 12, 2026
NPMआंतरिकलिब_v557:1.0.4जून 12, 2026
NPMआंतरिकलिब_v557:1.0.7जून 12, 2026
NPMआंतरिकलिब_v557:1.0.9जून 12, 2026
NPMआंतरिकलिब_v557:1.0.10जून 12, 2026
NPMआंतरिकलिब_v557:1.0.15जून 12, 2026
NPMआंतरिकलिब_v557:1.0.16जून 12, 2026
NPMआंतरिकलिब_v557:1.0.18जून 12, 2026
NPMकोरल-रेथ:1.0.0जून 12, 2026
NPMआंतरिकलिब_v557:1.0.21जून 12, 2026
NPMआंतरिकलिब_v557:1.0.22जून 12, 2026
पिपीसीडीजीज़:0.32.0जून 12, 2026

दुर्भावनापूर्ण पैकेजों को उत्पादन तक न पहुंचने दें

आपकी टीमें जिन पैकेजों पर निर्भर हैं, उनका उपयोग तेजी से प्रवेश बिंदु के रूप में किया जा रहा है। Xygeni प्रारंभिक मैलवेयर पहचान यह रजिस्ट्री की वास्तविक समय में निगरानी करता है, इसलिए इस सप्ताह के सारांश में उल्लिखित खतरों को आपके बिल्ड तक पहुंचने से पहले ही रोक दिया जाता है।

इस सप्ताह के निष्कर्ष इस बात की याद दिलाते हैं कि रणनीति अधिक सुनियोजित होती जा रही है। वर्ज़न फ़्लडिंग, नेमस्पेस प्रतिरूपण और कई दिनों तक चलने वाले समन्वित अभियान अब अपवाद नहीं रह गए हैं, बल्कि ये आम चलन बन गए हैं। standard हमलावरों की रणनीति। एक बार की स्कैनिंग और मैन्युअल ऑडिट उन अभियानों का मुकाबला नहीं कर सकते जो एक साथ कई दिनों और रजिस्टरों में दर्जनों संस्करण प्रकाशित करते हैं।

ज़ाइगेनी का Open Source Security यह समाधान आपकी DevSecOps टीमों को npm, PyPI और अन्य प्लेटफॉर्म्स पर निरंतर निगरानी प्रदान करता है, प्रकाशन के समय ही हानिकारक पैकेजों का पता लगाता है, वास्तविक जोखिम पैदा करने वाले पैकेजों को प्राथमिकता देता है और पता लगाने से लेकर समाधान तक की प्रक्रिया को छोटा करता है। इस प्रकार, आपकी टीमें सुरक्षा से समझौता किए बिना तेजी से काम कर सकती हैं।

एससीए-टूल्स-सॉफ्टवेयर-कंपोजिशन-एनालिसिस-टूल्स
अपने सॉफ़्टवेयर जोखिमों को प्राथमिकता दें, उनका निवारण करें और उन्हें सुरक्षित करें।
अपना निःशुल्क खाता प्राप्त करें।
किसी क्रेडिट कार्ड की आवश्यकता नहीं।

अपने सॉफ़्टवेयर विकास और वितरण को सुरक्षित करें

Xygeni प्रोडक्ट सूट के साथ