दुर्भावनापूर्ण कोड डाइजेस्ट 75

Xygeni दुर्भावनापूर्ण कोड डाइजेस्ट 75

विषय - सूची

अवश्य पढ़ें पोस्ट

रुचि के नवीनतम पोस्ट

प्रति सप्ताहहमारे मैलवेयर डिटेक्शन सिस्टम npm और PyPI जैसी सार्वजनिक रजिस्ट्रियों में हजारों नए और अपडेट किए गए पैकेजों को स्कैन करते हैं। यह सप्ताह भी इसका अपवाद नहीं था।

हमने 12 जून से 19 जून, 2026 के बीच 200 से अधिक दुर्भावनापूर्ण पैकेजों की पुष्टि की, जिनमें से अधिकांश npm पर थे, और PyPI में भी कुछ मामले सामने आए। इनमें से कई समन्वित समूहों में पाए गए, जिनमें एक ही नाम से या निकट से संबंधित पैकेज परिवारों में बार-बार दुर्भावनापूर्ण रिलीज़ प्रकाशित की गई थीं।

इस सप्ताह का सबसे उल्लेखनीय मामला यह था: sensivityजिसने 2.5.x रेंज में 70 से अधिक संस्करणों वाली रिलीज़ के साथ npm को भर दिया, जिसकी पुष्टि कई दिनों में हुई। अन्य उल्लेखनीय क्लस्टरों में एक लहर शामिल थी। @solana-labs सोलाना पारिस्थितिकी तंत्र को निशाना बनाने वाले टाइपोस्क्वाट (web3.js, web3-js, etherjs, spl-toke, ancor, web3js (7 जून और 8 जून को दो अलग-अलग प्रकाशन अभियानों के माध्यम से), @nstrlabs परिवार (sdk, ixel, utils, shared-components, api-client, auth — आंतरिक पैकेज नेमस्पेस के विरुद्ध निर्भरता भ्रम हमला), @klapp-login-platform समूह (native-sdk, oidc, routes (प्रमाणीकरण प्लेटफ़ॉर्म का प्रतिरूपण करना) internallib_v557 और internallib_v984 (अस्पष्ट आंतरिक लाइब्रेरी के कई नकली संस्करण), pocteszep (11 जून को 6 संस्करण प्रकाशित हुए), और क्रिप्टो और वेब3 यूटिलिटीज का एक समूह जिसमें शामिल हैं blockchain-helper-0, ethereum-kit-1, ethereum-kit-9, crypto-utils-7, wallet-sdk-9, defi-tools-39, swap-sdk-87, तथा farming-tools-12morningstar-design-system 10 जून को एक पैकेज तीन संस्करणों में सामने आया, जो एक प्रसिद्ध वित्तीय डिजाइन प्रणाली का रूप धारण किए हुए था।

13 जून से गति तेज हो गई। houzidawang806 इस क्लस्टर ने अकेले एक ही दिन में 25 से अधिक संस्करण प्रकाशित किए, जिसमें अन्य संबंधित क्लस्टर भी शामिल थे। houzidawang807 और houzidawang808metrics-pipeline-d8k2 15 जून से 18 जून के बीच इस पैकेज को लगातार 21 संस्करणों में पुनः प्रकाशित किया गया - यह ब्लॉकलिस्ट से आगे रहने के लिए चलाया गया एक निरंतर बचाव अभियान था। friendly-greeter-demo पैकेज पूरे सप्ताह विभिन्न संस्करणों में बार-बार प्रकट होता रहा। निर्भरता संबंधी भ्रम के नए प्रयास सामने आए। xy-shared, axl-ui, loadninja-shared, carousel-controller-mixin, token-prices-cron, hemi-supply-cron, portal-backend, vault-strategiesऔर कई अन्य — सभी में 999.x रेंज में बढ़े हुए संस्करण संख्याएँ हैं। यादृच्छिक हेक्स प्रत्ययों के साथ सामान्य उपयोगिता नामों का एक नया समूह (color-utils-dee0, data-utils-d703, string-tools-be6c, type-check-816d, fmt-helpers-794b, metrics-probe-*) 18-19 जून को दिखाई दिया, जो सुनियोजित सामूहिक पंजीकरण के अनुरूप था। सप्ताह का समापन इसके साथ हुआ। trimprompt, trimprompt-hub, claude-cup, तथा web3-crypto-address-utils 19 जून को PyPI में इसकी पुष्टि हुई। neuralbridge-sdk (4.5.x से 5.1.x तक के पांच संस्करण), deepstrain, teambot-ai, hello-test-s1, तथा aiaddin-agent सप्ताह भर में इनकी पुष्टि हुई।

ये कोई अलग-थलग घटनाएं नहीं थीं। इस सप्ताह जो बात सबसे ज़्यादा ध्यान खींचने वाली थी, वह थी आंतरिक पैकेज नेमस्पेस के विरुद्ध निर्भरता भ्रम हमलों की सघनता, कार्रवाई से बचने के लिए डिज़ाइन किए गए निरंतर बहु-दिवसीय प्रकाशन अभियान, वेब3 और डीएफ़आई टूलिंग को लगातार निशाना बनाना (एक ऐसा पैटर्न जिसमें 2026 में काफ़ी तेज़ी आई है), और सामान्य निर्भरता ट्री में घुलमिलकर पहचान से बचने के लिए डिज़ाइन किए गए सामान्य, शोर-जैसे पैकेज नामों का बढ़ता उपयोग।

यह साप्ताहिक स्नैपशॉट हमारे चल रहे मैलिशियस कोड डाइजेस्ट का हिस्सा है, जिसमें हम नए खतरों का सत्यापन करते हैं और डेवसेकऑप्स टीमों को उनकी सुरक्षा में मदद करने के लिए कार्रवाई योग्य जानकारी प्रदान करते हैं। pipelineनुकसान होने से पहले ही। आइए इस सप्ताह हमने जो पाया और यह क्यों महत्वपूर्ण है, इस पर विस्तार से चर्चा करें।

पारिस्थितिकी तंत्र पैकेज की पुष्टि की
NPMecto-corsair-whisper-6f3b9:1.0.18जून 12, 2026
NPMecto-corsair-whisper-6f3b9:1.0.17जून 12, 2026
NPMएक्टो-नाइटली-स्पिरिट:1.1.0जून 12, 2026
NPMecto-corsair-flag-x9m4:1.0.0जून 12, 2026
NPMecto-rust-read-f3a9c1:1.0.2जून 12, 2026
NPMecto-corsair-whisper-6f3b9:1.0.16जून 12, 2026
NPMecto-rust-read-f3a9c1:1.0.1जून 12, 2026
NPMecto-corsair-whisper-6f3b9:1.0.15जून 12, 2026
NPMecto-corsair-whisper-6f3b9:1.0.14जून 12, 2026
NPMआंतरिकलिब_v984:1.0.3जून 15, 2026
NPMआंतरिकलिब_v984:1.0.4जून 15, 2026
NPMआंतरिकलिब_v984:1.0.2जून 15, 2026
NPMआंतरिकलिब_v557:1.0.4जून 15, 2026
NPMआंतरिकलिब_v557:1.0.7जून 15, 2026
NPMआंतरिकलिब_v557:1.0.9जून 15, 2026
NPMआंतरिकलिब_v557:1.0.10जून 15, 2026
NPMआंतरिकलिब_v557:1.0.15जून 15, 2026
NPMआंतरिकलिब_v557:1.0.16जून 15, 2026
NPMआंतरिकलिब_v557:1.0.18जून 15, 2026
NPMकोरल-रेथ:1.0.0जून 12, 2026
NPMआंतरिकलिब_v557:1.0.21जून 15, 2026
NPMआंतरिकलिब_v557:1.0.22जून 15, 2026
NPMnpm-sandbox-research-d7e8:1.0.0जून 18, 2026
NPMnpm-sandbox-research-a1b2:1.0.0जून 18, 2026
NPMnpm-sandbox-research-c5d6:1.0.0जून 18, 2026
NPMnpm-sandbox-research-9c4e:1.0.0जून 18, 2026
NPMnpm-sandbox-research-8b2f:1.0.0जून 18, 2026
NPMnpm-sandbox-research-e9f0:1.0.0जून 18, 2026
NPMnpm-sandbox-research-f1g2:1.0.0जून 18, 2026
NPMटीएससी-मेश:1.0.0जून 13, 2026
NPMफ्रेंडली-ग्रीटर-डेमो:1.0.6जून 13, 2026
NPMफ्रेंडली-ग्रीटर-डेमो:1.0.4जून 13, 2026
NPMफ्रेंडली-ग्रीटर-डेमो:1.0.3जून 13, 2026
NPMफ्रेंडली-ग्रीटर-डेमो:1.0.2जून 13, 2026
NPMफ्रेंडली-ग्रीटर-डेमो:1.0.9जून 13, 2026
NPMtsc-ai:1.2.1जून 13, 2026
NPMtsc-lotl:1.0.2जून 13, 2026
NPMटीएससी-मेश:1.0.1जून 13, 2026
NPMtsc-ai:1.2.0जून 13, 2026
पिपीन्यूरलब्रिज-एसडीके:4.5.4जून 13, 2026
NPMnpm-sandbox-research-g3h4:1.0.0जून 18, 2026
NPMपोस्टइंस्टॉल-लॉगर-7x9z:1.0.0जून 18, 2026
NPMhouzidawang806:1.0.0जून 13, 2026
पिपीन्यूरलब्रिज-एसडीके:5.0.0जून 13, 2026
पिपीन्यूरलब्रिज-एसडीके:4.5.5जून 13, 2026
NPMhouzidawang806:1.0.1जून 13, 2026
NPMhouzidawang806:1.0.2जून 13, 2026
NPMhouzidawang806:1.0.3जून 13, 2026
NPMhouzidawang806:1.0.4जून 13, 2026
NPMhouzidawang806:1.0.5जून 13, 2026
NPMhouzidawang806:1.0.6जून 13, 2026
NPMhouzidawang806:1.0.7जून 13, 2026
NPMhouzidawang806:1.0.9जून 13, 2026
NPMhouzidawang806:1.1.0जून 13, 2026
NPMhouzidawang806:1.1.1जून 13, 2026
NPMhouzidawang806:1.1.2जून 13, 2026
NPMhouzidawang806:1.1.3जून 13, 2026
NPMhouzidawang806:1.1.4जून 13, 2026
NPMhouzidawang806:1.1.5जून 13, 2026
पिपीन्यूरलब्रिज-एसडीके:5.1.0जून 13, 2026
NPMhouzidawang807:1.1.6जून 13, 2026
NPMhouzidawang806:1.1.6जून 13, 2026
NPMhouzidawang808:1.0.0जून 13, 2026
NPMhouzidawang806:1.1.7जून 13, 2026
NPMhouzidawang806:1.1.8जून 13, 2026
NPMhouzidawang806:1.2.0जून 13, 2026
पिपीन्यूरलब्रिज-एसडीके:5.1.1जून 13, 2026
NPMhouzidawang806:1.2.1जून 13, 2026
NPMhouzidawang806:1.2.3जून 13, 2026
NPMhouzidawang806:1.2.4जून 13, 2026
NPMhouzidawang806:1.2.5जून 13, 2026
NPMhouzidawang806:1.2.6जून 13, 2026
पिपीन्यूरलब्रिज-एसडीके:5.1.2जून 13, 2026
पिपीडीपस्ट्रेन:1.1.0जून 13, 2026
NPM@jisan901/teamfocus:1.0.3जून 13, 2026
NPMxy-shared:999.0.0जून 14, 2026
NPMaxl-ui:9.9.99जून 14, 2026
NPMलोडनिंजा-शेयर्ड:9.9.99जून 14, 2026
NPMnpx-whoami-demo:1.0.0जून 14, 2026
NPM@jisan901/teamfocus:1.0.4जून 14, 2026
NPMनैनो-परफ:1.0.1जून 14, 2026
NPMtn-विज्ञापन:5.0.1जून 14, 2026
NPMकिजाई:0.0.2जून 15, 2026
NPMटोकन-कीमतें-क्रॉन:999.0.0जून 15, 2026
NPMहेमी-सप्लाई-क्रॉन:999.0.0जून 15, 2026
NPMपोर्टल-बैकएंड:999.0.0जून 15, 2026
NPMवॉल्ट-रणनीतियाँ:999.0.0जून 15, 2026
NPMहेमी-अर्न-एक्शन:999.0.0जून 15, 2026
NPMवॉल्ट्स-मॉनिटर-क्रॉन:999.0.0जून 15, 2026
NPMve-hemi-rewards:999.0.0जून 15, 2026
NPMnic-datagov:1.0.0जून 16, 2026
NPMओजीडी-विश्लेषण:1.0.0जून 16, 2026
NPMओजीडी-प्लेटफ़ॉर्म:1.0.0जून 16, 2026
NPMडीएमएस-बैकएंड:1.0.0जून 16, 2026
NPMफ्रेंडली-ग्रीटर-डेमो:1.0.10जून 16, 2026
NPMफ्रेंडली-ग्रीटर-डेमो:1.0.11जून 16, 2026
NPMकार्डानो-एड्रेस-डॉक्स:1.0.1जून 16, 2026
NPMबोडेगा-एसडीके:9.9.9जून 16, 2026
NPMफ्लो-लेंडिंग-एसडीके:9.9.9जून 16, 2026
NPMप्रवाह-ऋण:9.9.9जून 16, 2026
NPMसर्फ-लेंडिंग:9.9.9जून 16, 2026
NPMजानूस-एफटी:1.0.0जून 16, 2026
NPMजानूस-फ्लो:1.0.0जून 16, 2026
NPMजानूस-ईआरसी20:1.0.0जून 16, 2026
NPMफ्लोकार्डानो:9.9.9जून 16, 2026
NPMफ्लोडेफी:9.9.9जून 16, 2026
पिपीहेलो-टेस्ट-1:0.3.1जून 16, 2026
NPMpkg-telemetry-r4f9:1.0.0जून 18, 2026
NPMमेल कन्फर्मर:3.3.46जून 16, 2026
NPMकैरोसेल-कंट्रोलर-मिक्सिन:999.0.0जून 16, 2026
NPMरनटाइम-मेट्रिक्स-w7k2:1.0.0जून 18, 2026
NPMमेल कन्फर्मर:3.3.48जून 16, 2026
NPMबिल्ड-ट्रैकर-n5p1:1.0.0जून 16, 2026
NPMnpm-sandbox-ping-r9t2:1.0.0जून 18, 2026
NPMइवेंट-मेट्रिक्स-q3x7:1.0.2जून 16, 2026
NPMइवेंट-मेट्रिक्स-q3x7:1.0.1जून 16, 2026
NPMइवेंट-मेट्रिक्स-q3x7:1.0.0जून 16, 2026
NPMइवेंट-मेट्रिक्स-q3x7:1.0.3जून 16, 2026
NPMइवेंट-मेट्रिक्स-q3x7:1.0.4जून 16, 2026
NPMइवेंट-मेट्रिक्स-q3x7:1.0.5जून 16, 2026
NPMइवेंट-मेट्रिक्स-q3x7:1.0.6जून 16, 2026
NPMइवेंट-मेट्रिक्स-q3x7:1.0.7जून 16, 2026
NPMइवेंट-मेट्रिक्स-q3x7:1.0.8जून 16, 2026
NPMमैट्रिक्स-pipeline-d8k2:1.0.0जून 18, 2026
NPMमैट्रिक्स-pipeline-d8k2:1.0.1जून 18, 2026
NPMमैट्रिक्स-pipeline-d8k2:1.0.2जून 18, 2026
NPMमैट्रिक्स-pipeline-d8k2:1.0.3जून 18, 2026
NPMमैट्रिक्स-pipeline-d8k2:1.0.4जून 18, 2026
पिपीटीमबॉट-एआई:1.48.0जून 17, 2026
NPMमैट्रिक्स-pipeline-d8k2:1.0.5जून 18, 2026
NPMमैट्रिक्स-pipeline-d8k2:1.0.6जून 18, 2026
NPMमैट्रिक्स-pipeline-d8k2:1.0.7जून 18, 2026
NPMमैट्रिक्स-pipeline-d8k2:1.0.8जून 18, 2026
NPMमैट्रिक्स-pipeline-d8k2:1.0.9जून 18, 2026
NPMमैट्रिक्स-pipeline-d8k2:1.0.10जून 18, 2026
NPMफ्रेंडली-ग्रीटर-डेमो:1.0.13जून 17, 2026
NPMफ्रेंडली-ग्रीटर-डेमो:1.0.14जून 17, 2026
NPMमैट्रिक्स-pipeline-d8k2:1.0.11जून 18, 2026
NPMमैट्रिक्स-pipeline-d8k2:1.0.12जून 18, 2026
NPMमैट्रिक्स-pipeline-d8k2:1.0.13जून 18, 2026
NPMमैट्रिक्स-pipeline-d8k2:1.0.14जून 18, 2026
NPMमैट्रिक्स-pipeline-d8k2:1.0.15जून 18, 2026
NPMमैट्रिक्स-pipeline-d8k2:1.0.16जून 18, 2026
NPMमैट्रिक्स-pipeline-d8k2:1.0.17जून 18, 2026
NPMमैट्रिक्स-pipeline-d8k2:1.0.18जून 18, 2026
NPMमैट्रिक्स-pipeline-d8k2:1.0.19जून 18, 2026
NPMमैट्रिक्स-pipeline-d8k2:1.0.20जून 18, 2026
NPMक्रिप्टोडाओ-कॉन्ट्रैक्ट्स:99.99.99जून 17, 2026
NPMक्रिप्टोडाओ-प्रकार:99.99.99जून 17, 2026
NPMक्रिप्टोडाओ-कॉन्फ़िग:99.99.99जून 17, 2026
NPMक्रिप्टोडाओ-यूटिल्स:99.99.99जून 17, 2026
NPMक्रिप्टोडाओ-बैकएंड:99.99.99जून 17, 2026
NPMक्रिप्टोडाओ-एसडीके:99.99.99जून 17, 2026
NPMक्रिप्टोडाओ-कोर:99.99.99जून 17, 2026
NPMक्रिप्टोडाओ-बॉट:99.99.99जून 17, 2026
NPMक्रिप्टोडाओ-हस्ताक्षरकर्ता:99.99.99जून 17, 2026
NPMक्रिप्टोडाओ-तैनाती:99.99.99जून 17, 2026
NPMmetrics-probe-64b2:1.0.0जून 18, 2026
NPMmetrics-probe-dc85:1.0.0जून 18, 2026
NPMmetrics-probe-77d4:1.0.0जून 18, 2026
NPM@public-for-cdao/core:99.99.99जून 17, 2026
NPMmetrics-probe-88ad:1.0.0जून 18, 2026
NPMwrspati:0.1.0जून 18, 2026
NPMईबीपीएफ-ट्रैकर-एक्शन:1.0.1जून 18, 2026
NPM@azure-lab-services/ml-ts:99.0.0जून 18, 2026
NPMलैब-सेवाएं:99.0.0जून 18, 2026
NPMकेवल स्कैन:0.4.5जून 18, 2026
NPMकेवल स्कैन:0.4.6जून 18, 2026
NPMकेवल स्कैन:0.4.7जून 18, 2026
NPMकेवल स्कैन:0.4.8जून 18, 2026
NPM@muaththir/api:2.0.0जून 18, 2026
NPMबैकऑफिस-चार्ज-मॉड्यूल:2.999.1जून 18, 2026
NPMबैकऑफिस-चार्ज-मॉड्यूल:2.999.0जून 18, 2026
NPMकेवल स्कैन:0.4.9जून 18, 2026
NPMकेवल स्कैन:0.5.0जून 18, 2026
NPMकेवल स्कैन:0.5.1जून 18, 2026
NPMकेवल स्कैन:1.0.0जून 18, 2026
NPMनैनो-परफ:2.0.0जून 18, 2026
NPMनैनो-परफ:2.0.1जून 18, 2026
NPMनैनो-परफ:2.1.0जून 18, 2026
NPMनैनो-परफ:2.2.0जून 18, 2026
NPMmetrics-probe-f256:1.0.0जून 18, 2026
NPMकलर-यूटिल्स-डी0:1.0.0जून 18, 2026
NPMडेटा-यूटिल्स-डी703:1.0.0जून 18, 2026
NPMस्ट्रिंग-टूल्स-be6c:1.0.0जून 18, 2026
NPMटाइप-चेक-816डी:1.0.0जून 18, 2026
NPMएफएमटी-हेल्पर्स-794बी:1.0.0जून 18, 2026
NPMडेटाकैंप-लाइट:1.0.0जून 18, 2026
NPMdata-utils-bcf2:1.0.0जून 19, 2026
NPMस्ट्रीम-रीड-35सीएफ:1.0.0जून 19, 2026
NPMडेल्टा-टाइम-32बीबी:1.0.0जून 19, 2026
NPMसुरक्षित-जेसन-38बीडी:1.0.0जून 19, 2026
NPMहेक्स-कन्व-एई7ए:1.0.0जून 19, 2026
NPMबफर-रैप-67d7:1.0.0जून 19, 2026
NPMट्रिमप्रॉम्प्ट:1.0.2जून 19, 2026
NPMट्रिमप्रॉम्प्ट:1.0.4जून 19, 2026
NPMट्रिमप्रॉम्प्ट-हब:1.0.1जून 19, 2026
NPMक्लाउड-कप:0.8.6जून 19, 2026
पिपीaiaddin-agent:0.1.0जून 19, 2026
NPMweb3-crypto-address-utils:0.1.0जून 19, 2026

समन्वित अभियानों को आप तक पहुंचने न दें Pipelines

इस सप्ताह की रिपोर्ट किसी एक खतरे के बारे में नहीं थी; बल्कि इसके व्यापक पैमाने के बारे में थी। 200 से अधिक पुष्ट पैकेज, कई दिनों तक लगातार नए संस्करणों का प्रसार, और स्क्रिप्टेड बल्क रजिस्ट्रेशन अभियान जो मैन्युअल समीक्षाओं से भी तेज़ गति से चल रहे हैं। हमलावर आपके पिछड़ने का इंतज़ार नहीं कर रहे हैं।

Xygeni प्रारंभिक मैलवेयर पहचान यह npm, PyPI और अन्य रजिस्ट्रियों की लगातार निगरानी करता है और खतरों को प्रकाशन के समय ही चिह्नित करता है, न कि उनके बिल्ड में शामिल होने के बाद। जब कोई अभियान चार दिनों में एक ही दुर्भावनापूर्ण पैकेज के 21 संस्करण प्रकाशित करता है, तो साप्ताहिक स्कैन समय रहते कुछ भी पकड़ नहीं पाता।

ज़ाइगेनी का Open Source Security यह समाधान आपकी DevSecOps टीमों को वास्तविक समय में दृश्यता और प्राथमिकता प्रदान करता है, जिससे वे इस प्रकार के समन्वित दबाव से आगे रह सकें। pipelineअपनी टीम की गति धीमी किए बिना साफ-सफाई बनाए रखें।

एससीए-टूल्स-सॉफ्टवेयर-कंपोजिशन-एनालिसिस-टूल्स
अपने सॉफ़्टवेयर जोखिमों को प्राथमिकता दें, उनका निवारण करें और उन्हें सुरक्षित करें।
अपना निःशुल्क खाता प्राप्त करें।
किसी क्रेडिट कार्ड की आवश्यकता नहीं।

अपने सॉफ़्टवेयर विकास और वितरण को सुरक्षित करें

Xygeni प्रोडक्ट सूट के साथ