Kártékony kód összefoglalása 74

Xygeni rosszindulatú kódkivonat 74

Majdnem minden hétenkártevő-észlelő rendszereink több ezer új és frissített csomagot vizsgálnak át nyilvános rendszerleíró adatbázisokban, mint például az npm és a PyPI. Ez a hét sem volt kivétel.

2026. június 7. és 12. között több mint 130 rosszindulatú csomag jelenlétét erősítettük meg, túlnyomórészt az npm csomagokban, további esetekkel a PyPI-ben. Több csomag összehangolt klaszterekben, ismételt rosszindulatú kiadásokban jelent meg ugyanazon a néven, vagy szorosan kapcsolódó csomagcsaládokban.

A hét kiemelkedő esete az volt, sensivity, amely több mint 40 verziózott kiadással árasztotta el az npm-et a 2.5.x tartományban, amelyeket több napon keresztül megerősítettek. További figyelemre méltó klaszterek közé tartozott egy hullám a @solana-labs a Solana ökoszisztémát célzó typosquat kódok (web3.js, web3-js, etherjs, spl-toke, ancor, web3js – két különálló publikációs kampányban, június 7-én és június 8-án), a @nstrlabs család (sdk, ixel, utils, shared-components, api-client, auth — függőségi zavart okozó támadás egy belső csomagnévtér ellen), a @klapp-login-platform csoport (natív SDK, oidc, útvonalak — hitelesítési platform megszemélyesítése), internallib_v557 és a internallib_v984 (a homályos belső könyvtári csalók több verziója), pocteszep (6 verzió jelent meg június 11-én), valamint egy kripto- és Web3 segédprogramokból álló klaszter, beleértve a blockchain-helper-0, ethereum-kit-1, ethereum-kit-9, crypto-utils-7, wallet-sdk-9, defi-tools-39, swap-sdk-87és farming-tools-12 Az morningstar-design-system A csomag három változatban jelent meg június 10-én, egy jól ismert pénzügyi tervezőrendszert utánozva. A PyPI-ben helixagentai, telegramliteés cdjeez a hét folyamán megerősítést nyertek.

Ezek nem elszigetelt anomáliák voltak. Ami ezen a héten szembetűnő volt, az a belső csomagnévterek elleni függőségi zavart okozó támadások koncentrációja, a ... folyamatos, többnapos publikálása. sensivity klaszter, valamint a Web3 és Solana eszközök folyamatos célba vétele, amely tendencia 2026-ban jelentősen felgyorsult.

Ez a heti pillanatkép a folyamatban lévő kártékony kódösszefoglalónk része, ahol új fenyegetéseket validálunk, és hasznosítható információkat nyújtunk, hogy segítsük a DevSecOps csapatokat a sajátjuk védelmében. pipelinemielőtt kár keletkezik.

Nézzük meg, mit tapasztaltunk ezen a héten, és miért fontosak ezek a dolgok.

Az ökoszisztéma Csomag találka
NPMkraken-ui:999.0.07. június 2026.
NPM@sflyinc-knapsack/shutterfly-react:999.0.07. június 2026.
NPMhehehee:1.0.97. június 2026.
NPMleaflet-opencage-geocoding:1.0.07. június 2026.
NPM@solana-labs/web3.js:1.0.07. június 2026.
NPM@solana-labs/web3-js:1.0.07. június 2026.
NPM@solana-labs/spl-toke:1.0.07. június 2026.
NPM@solana-labs/web3js:1.0.07. június 2026.
NPM@solana-labs/etherjs:1.0.07. június 2026.
NPM@solana-labs/ancor:1.0.07. június 2026.
NPM@solana-labs/ancor:1.0.17. június 2026.
NPM@jisan901/teamfocus:1.0.07. június 2026.
NPM@jisan901/teamfocus:1.0.17. június 2026.
NPM@jisan901/teamfocus:1.0.27. június 2026.
NPMconsumerweb-authflow:4.1.18. június 2026.
NPMconsumerweb-authflow:4.1.38. június 2026.
NPMhehehee:1.0.108. június 2026.
pypihelixagentai:0.1.38. június 2026.
NPM@solana-labs/web3.js:1.98.1028. június 2026.
NPM@solana-labs/web3-js:1.98.1038. június 2026.
NPM@solana-labs/etherjs:1.98.1038. június 2026.
NPM@solana-labs/spl-toke:1.98.1038. június 2026.
NPM@solana-labs/ancor:1.98.1038. június 2026.
NPM@solana-labs/web3js:1.98.1038. június 2026.
NPM@solana-labs/web3.js:1.98.1048. június 2026.
NPM@solana-labs/web3js:1.98.1058. június 2026.
NPM@solana-labs/web3-js:1.98.1058. június 2026.
NPM@solana-labs/spl-toke:1.98.1058. június 2026.
NPM@solana-labs/etherjs:1.98.1058. június 2026.
NPM@solana-labs/ancor:1.98.1058. június 2026.
NPM@nstrlabs/sdk:99.0.09. június 2026.
NPM@nstrlabs/sdk:99.0.19. június 2026.
NPM@nstrlabs/ixel:99.0.09. június 2026.
NPM@nstrlabs/ixel:99.0.19. június 2026.
NPM@klapp-login-platform/native-sdk:99.0.29. június 2026.
NPM@klapp-login-platform/oidc:99.0.29. június 2026.
NPM@klapp-login-platform/native-sdk:99.0.09. június 2026.
NPM@klapp-login-platform/oidc:99.0.09. június 2026.
NPM@klapp-login-platform/routes:99.0.09. június 2026.
NPM@klapp-login-platform/routes:99.0.29. június 2026.
NPM@listings/energy-labels:99.0.09. június 2026.
NPM@listings/energy-labels:99.0.19. június 2026.
NPM@zimmo/utolsó_keresés:99.0.19. június 2026.
NPM@zimmo/utolsó_keresés:99.0.09. június 2026.
NPM@nstrlabs/utils:99.0.19. június 2026.
NPM@nstrlabs/utils:99.0.09. június 2026.
NPM@nstrlabs/shared-components:99.0.09. június 2026.
NPM@nstrlabs/shared-components:99.0.19. június 2026.
NPM@nstrlabs/api-client:99.0.19. június 2026.
NPM@nstrlabs/auth:99.0.19. június 2026.
NPM@nstrlabs/auth:99.0.09. június 2026.
NPM@nstrlabs/api-client:99.0.09. június 2026.
NPM@fizetés-feluletes/bolt:99.0.19. június 2026.
NPM@fizetés-feluletes/bolt:99.0.09. június 2026.
NPM@klapp-otp/routes:99.0.19. június 2026.
NPM@klapp-otp/routes:99.0.09. június 2026.
NPM@klapp-kyc/routes:99.0.09. június 2026.
NPM@klapp-kyc/routes:99.0.19. június 2026.
NPM@klapp-sca/routes:99.0.09. június 2026.
NPM@klapp-sca/routes:99.0.19. június 2026.
NPM@card-pci-data/store:99.0.09. június 2026.
NPM@card-pci-data/store:99.0.19. június 2026.
NPM@klapp-about/routes:99.0.19. június 2026.
NPM@klapp-about/routes:99.0.29. június 2026.
NPM@klapp-about/routes:99.0.09. június 2026.
NPMblockchain-helper-0:1.0.09. június 2026.
NPMcrypto-utils-7:1.0.09. június 2026.
NPMethereum-kit-1:1.0.09. június 2026.
NPMweb3-tools-9:1.0.09. június 2026.
NPMonlinegdb:1.0.09. június 2026.
NPMsolana-core-4:1.0.09. június 2026.
NPMethereum-kit-9:1.25.369. június 2026.
NPMwallet-sdk-9:3.7.739. június 2026.
NPMdefi-tools-39:4.26.299. június 2026.
NPMswap-sdk-87:4.63.789. június 2026.
NPMmezőgazdasági-eszközök-12:4.68.549. június 2026.
NPMmorningstar-design-system:99.0.010. június 2026.
NPMmorningstar-design-system:99.0.110. június 2026.
NPMmorningstar-design-system:99.0.210. június 2026.
NPMgoogle-cloud-secret-manager-config-poc:99.9.4411. június 2026.
pypitelegramlite:1.0.011. június 2026.
pypitelegramlite:1.0.111. június 2026.
NPM@access-risk/browser-remedy-react:99.1.111. június 2026.
NPM@access-risk/browser-remedy-react:99.0.011. június 2026.
NPM@coze-common/chat-area:99.1.111. június 2026.
NPMpocteszep:1.0.511. június 2026.
NPMpocteszep:1.0.411. június 2026.
NPMpocteszep:1.0.211. június 2026.
NPMpocteszep:1.0.111. június 2026.
NPMpocteszep:1.0.811. június 2026.
NPMpocteszep:1.1.111. június 2026.
NPMérzékenység: 2.5.6811. június 2026.
NPMérzékenység: 2.5.6711. június 2026.
NPMérzékenység: 2.5.411. június 2026.
NPMérzékenység: 2.5.5811. június 2026.
NPMérzékenység: 2.5.5911. június 2026.
NPMérzékenység: 2.5.6611. június 2026.
NPMérzékenység: 2.5.6511. június 2026.
NPMérzékenység: 2.5.211. június 2026.
NPMérzékenység: 2.5.1511. június 2026.
NPMérzékenység: 2.5.511. június 2026.
NPMérzékenység: 2.5.1311. június 2026.
NPMérzékenység: 2.5.111. június 2026.
NPMérzékenység: 2.5.3511. június 2026.
NPMérzékenység: 2.5.3811. június 2026.
NPMérzékenység: 2.5.6411. június 2026.
NPMérzékenység: 2.5.1411. június 2026.
NPMérzékenység: 2.5.3411. június 2026.
NPMérzékenység: 2.5.6011. június 2026.
NPMérzékenység: 2.5.011. június 2026.
NPMérzékenység: 2.5.3311. június 2026.
NPMérzékenység: 2.5.3711. június 2026.
NPMérzékenység: 2.5.311. június 2026.
NPMérzékenység: 2.5.3611. június 2026.
NPMérzékenység: 2.5.6311. június 2026.
NPMérzékenység: 2.5.6911. június 2026.
NPMérzékenység: 2.5.6211. június 2026.
NPM@whatnot-web/www-legacy:99.1.212. június 2026.
NPM@whatnot-web/www-legacy:99.1.112. június 2026.
NPMvoyager-web:999.0.012. június 2026.
NPMecto-corsair-whisper-6f3b9:1.0.1812. június 2026.
NPMecto-corsair-whisper-6f3b9:1.0.1712. június 2026.
NPMecto-nightly-spirit:1.1.012. június 2026.
NPMecto-corsair-flag-x9m4:1.0.012. június 2026.
NPMecto-rust-read-f3a9c1:1.0.212. június 2026.
NPMecto-corsair-whisper-6f3b9:1.0.1612. június 2026.
NPMecto-rust-read-f3a9c1:1.0.112. június 2026.
NPMecto-corsair-whisper-6f3b9:1.0.1512. június 2026.
NPMecto-corsair-whisper-6f3b9:1.0.1412. június 2026.
NPMinternallib_v984:1.0.312. június 2026.
NPMinternallib_v984:1.0.412. június 2026.
NPMinternallib_v984:1.0.212. június 2026.
NPMinternallib_v557:1.0.412. június 2026.
NPMinternallib_v557:1.0.712. június 2026.
NPMinternallib_v557:1.0.912. június 2026.
NPMinternallib_v557:1.0.1012. június 2026.
NPMinternallib_v557:1.0.1512. június 2026.
NPMinternallib_v557:1.0.1612. június 2026.
NPMinternallib_v557:1.0.1812. június 2026.
NPMkorall-lidérc:1.0.012. június 2026.
NPMinternallib_v557:1.0.2112. június 2026.
NPMinternallib_v557:1.0.2212. június 2026.
pypicdjeez:0.32.012. június 2026.

Ne engedje, hogy a rosszindulatú csomagok elérjék az éles környezetet

A csapataid által használt csomagok egyre inkább belépési pontként szolgálnak. Xygeni korai kártevő-észlelés valós időben figyeli a rendszerleíró adatbázisokat, így az olyan fenyegetéseket, mint amilyeneket a hét kivonatában is láthattunk, blokkolja, mielőtt azok elérnék a buildeket.

A hét eredményei arra emlékeztetnek, hogy a taktikák egyre tudatosabbak. A verzióelárasztás, a névtér-utánzás és a többnapos koordinált kampányok már nem szélsőséges esetek, hanem... standard A támadók kézikönyve. Az egyszeri vizsgálatok és a manuális auditok nem tudnak lépést tartani azokkal a kampányokkal, amelyek több napon keresztül több tucat verziót és beállításjegyzéket tesznek közzé egyszerre.

Xygenié Open Source Security A megoldás folyamatos láthatóságot biztosít a DevSecOps csapatoknak az npm, a PyPI és azon túli területeken, a káros csomagokat a közzétételük pillanatában észlelve, rangsorolva a valódi kihasználható kockázatot jelentő csomagokat, és lerövidítve az észleléstől a elhárításig tartó utat. Így csapataik gyorsan szállíthatnak a biztonság feláldozása nélkül.

sca-tools-software-composition-elemző-eszközök
Szoftverkockázatok rangsorolása, elhárítása és biztosítása
Szerezd meg az ingyenes fiókodat.
Nem szükséges hitelkártya.

Biztosítsa szoftverfejlesztését és -szállítását

az Xygeni termékcsomaggal