Վնասակար կոդի ամփոփում 74

Xygeni վնասակար կոդի համառոտագիր 74

Գրեթե ամեն շաբաթ, մեր վնասակար ծրագրերի հայտնաբերման համակարգերը սկանավորում են հազարավոր նոր և թարմացված փաթեթներ հանրային գրանցամատյաններում, ինչպիսիք են npm-ը և PyPI-ը: Այս շաբաթը բացառություն չէր:

2026 թվականի հունիսի 7-ից 12-ը մենք հաստատեցինք ավելի քան 130 վնասակար փաթեթ, հիմնականում npm-ում, իսկ PyPI-ում լրացուցիչ դեպքեր են գրանցվել։ Մի քանիսը հայտնվել են համակարգված կլաստերներում, նույն անուններով հրապարակված կրկնվող վնասակար թողարկումներում կամ սերտորեն կապված փաթեթների ընտանիքներում։

Այս շաբաթվա ամենանշանակալի դեպքը հետևյալն էր sensivity, որը npm-ը ողողեց 2.5.x տիրույթում ավելի քան 40 տարբերակված թողարկումներով, հաստատվեց մի քանի օրվա ընթացքում: Այլ նշանակալի կլաստերների թվում էին @solana-labs Solana էկոհամակարգին ուղղված typosquats-երը (web3.js, web3-js, etherjs, spl-toke, ancor, web3js՝ երկու առանձին հրատարակչական արշավների միջոցով՝ հունիսի 7-ին և 8-ին), @nstrlabs ընտանիք (sdk, ixel, utils, shared-components, api-client, auth — կախվածության շփոթեցման հարձակում ներքին փաթեթի անվանատարածքի դեմ), @klapp-login-platform խումբ (native-sdk, oidc, routes — նույնականացման հարթակի նմանակում), internallib_v557 և internallib_v984 (խճճված ներքին գրադարանային խաբեբաների բազմաթիվ տարբերակներ), pocteszep (6 տարբերակ հրապարակվել է հունիսի 11-ին), և կրիպտո և Web3 ծառայությունների կլաստեր, ներառյալ blockchain-helper-0, ethereum-kit-1, ethereum-kit-9, crypto-utils-7, wallet-sdk-9, defi-tools-39, swap-sdk-87, եւ farming-tools-12. The morningstar-design-system փաթեթը հունիսի 10-ին հայտնվեց երեք տարբերակով՝ նմանակելով հայտնի ֆինանսական դիզայնի համակարգին։ PyPI-ում, helixagentai, telegramlite, եւ cdjeez հաստատվել են շաբաթվա ընթացքում։

Սրանք մեկուսացված անոմալիաներ չէին։ Այս շաբաթ աչքի ընկնողը ներքին փաթեթների անվանատարածքների դեմ կախվածության շփոթեցման հարձակումների կենտրոնացումն էր, ինչպես նաև... sensivity կլաստերը և Web3-ի ու Solana գործիքակազմի շարունակական թիրախավորումը, մի միտում, որը զգալիորեն արագացել է 2026 թվականին։

Այս շաբաթական ամփոփումը մեր շարունակական «Վնասակար կոդի ամփոփագրի» մի մասն է, որտեղ մենք ստուգում ենք նոր սպառնալիքները և տրամադրում գործնական տվյալներ՝ DevSecOps թիմերին օգնելու պաշտպանել իրենց... pipelineմինչև վնասի առաջացումը։

Եկեք վերլուծենք, թե ինչ գտանք այս շաբաթ և ինչու է դա կարևոր։

էկոհամակարգը Փաթեթ Ամսաթիվ
npmkraken-ui:999.0.0Հուն 7, 2026
npm@sflyinc-knapsack/shutterfly-react:999.0.0Հուն 7, 2026
npmհեհեհի:1.0.9Հուն 7, 2026
npmթերթիկի բացման աշխարհագրական կոդավորում: 1.0.0Հուն 7, 2026
npm@solana-labs/web3.js:1.0.0Հուն 7, 2026
npm@solana-labs/web3-js:1.0.0Հուն 7, 2026
npm@solana-labs/spl-toke:1.0.0Հուն 7, 2026
npm@solana-labs/web3js:1.0.0Հուն 7, 2026
npm@solana-labs/etherjs:1.0.0Հուն 7, 2026
npm@solana-labs/ancor:1.0.0Հուն 7, 2026
npm@solana-labs/ancor:1.0.1Հուն 7, 2026
npm@jisan901/teamfocus:1.0.0Հուն 7, 2026
npm@jisan901/teamfocus:1.0.1Հուն 7, 2026
npm@jisan901/teamfocus:1.0.2Հուն 7, 2026
npmconsumerweb-authflow:4.1.1Հուն 8, 2026
npmconsumerweb-authflow:4.1.3Հուն 8, 2026
npmհեհեհի:1.0.10Հուն 8, 2026
pypiպարույրային գործակալներ՝ 0.1.3Հուն 8, 2026
npm@solana-labs/web3.js:1.98.102Հուն 8, 2026
npm@solana-labs/web3-js:1.98.103Հուն 8, 2026
npm@solana-labs/etherjs:1.98.103Հուն 8, 2026
npm@solana-labs/spl-toke:1.98.103Հուն 8, 2026
npm@solana-labs/ancor:1.98.103Հուն 8, 2026
npm@solana-labs/web3js:1.98.103Հուն 8, 2026
npm@solana-labs/web3.js:1.98.104Հուն 8, 2026
npm@solana-labs/web3js:1.98.105Հուն 8, 2026
npm@solana-labs/web3-js:1.98.105Հուն 8, 2026
npm@solana-labs/spl-toke:1.98.105Հուն 8, 2026
npm@solana-labs/etherjs:1.98.105Հուն 8, 2026
npm@solana-labs/ancor:1.98.105Հուն 8, 2026
npm@nstrlabs/sdk:99.0.0Հուն 9, 2026
npm@nstrlabs/sdk:99.0.1Հուն 9, 2026
npm@nstrlabs/ixel:99.0.0Հուն 9, 2026
npm@nstrlabs/ixel:99.0.1Հուն 9, 2026
npm@klapp-login-հարթակ/բնիկ-SDK:99.0.2Հուն 9, 2026
npm@klapp-login-հարթակ/oidc:99.0.2Հուն 9, 2026
npm@klapp-login-հարթակ/բնիկ-SDK:99.0.0Հուն 9, 2026
npm@klapp-login-հարթակ/oidc:99.0.0Հուն 9, 2026
npm@klapp-login-հարթակ/երթուղիներ՝ 99.0.0Հուն 9, 2026
npm@klapp-login-հարթակ/երթուղիներ՝ 99.0.2Հուն 9, 2026
npm@listings/energy-labels:99.0.0Հուն 9, 2026
npm@listings/energy-labels:99.0.1Հուն 9, 2026
npm@zimmo/last_search:99.0.1Հուն 9, 2026
npm@zimmo/last_search:99.0.0Հուն 9, 2026
npm@nstrlabs/utils:99.0.1Հուն 9, 2026
npm@nstrlabs/utils:99.0.0Հուն 9, 2026
npm@nstrlabs/համօգտագործվող-բաղադրիչներ:99.0.0Հուն 9, 2026
npm@nstrlabs/համօգտագործվող-բաղադրիչներ:99.0.1Հուն 9, 2026
npm@nstrlabs/api-client:99.0.1Հուն 9, 2026
npm@nstrlabs/auth:99.0.1Հուն 9, 2026
npm@nstrlabs/auth:99.0.0Հուն 9, 2026
npm@nstrlabs/api-client:99.0.0Հուն 9, 2026
npm@վճարման-գնահատում/խանութ:99.0.1Հուն 9, 2026
npm@վճարման-գնահատում/խանութ:99.0.0Հուն 9, 2026
npm@klapp-otp/routes:99.0.1Հուն 9, 2026
npm@klapp-otp/routes:99.0.0Հուն 9, 2026
npm@klapp-kyc/routes:99.0.0Հուն 9, 2026
npm@klapp-kyc/routes:99.0.1Հուն 9, 2026
npm@klapp-sca/routes:99.0.0Հուն 9, 2026
npm@klapp-sca/routes:99.0.1Հուն 9, 2026
npm@card-pci-data/store:99.0.0Հուն 9, 2026
npm@card-pci-data/store:99.0.1Հուն 9, 2026
npm@klapp-about/routes:99.0.1Հուն 9, 2026
npm@klapp-about/routes:99.0.2Հուն 9, 2026
npm@klapp-about/routes:99.0.0Հուն 9, 2026
npmբլոկչեյն-օգնական-0:1.0.0Հուն 9, 2026
npmկրիպտո-օգտակար նյութեր-7:1.0.0Հուն 9, 2026
npmեթերիում-հավաքածու-1:1.0.0Հուն 9, 2026
npmweb3-գործիքներ-9:1.0.0Հուն 9, 2026
npmառցանց gdb:1.0.0Հուն 9, 2026
npmսոլանա-միջուկ-4:1.0.0Հուն 9, 2026
npmեթերիում-հավաքածու-9:1.25.36Հուն 9, 2026
npmդրամապանակ-SDK-9:3.7.73Հուն 9, 2026
npmdefi-tools-39:4.26.29Հուն 9, 2026
npmswap-sdk-87:4.63.78Հուն 9, 2026
npmգյուղատնտեսական գործիքներ-12:4.68.54Հուն 9, 2026
npmMorningstar-design-համակարգ: 99.0.0Հուն 10, 2026
npmMorningstar-design-համակարգ: 99.0.1Հուն 10, 2026
npmMorningstar-design-համակարգ: 99.0.2Հուն 10, 2026
npmgoogle-cloud-secret-manager-config-poc:99.9.44Հուն 11, 2026
pypitelegramlite:1.0.0Հուն 11, 2026
pypitelegramlite:1.0.1Հուն 11, 2026
npm@access-risk/browser-remedy-react:99.1.1Հուն 11, 2026
npm@access-risk/browser-remedy-react:99.0.0Հուն 11, 2026
npm@coze-common/chat-area:99.1.1Հուն 11, 2026
npmpocteszep:1.0.5Հուն 11, 2026
npmpocteszep:1.0.4Հուն 11, 2026
npmpocteszep:1.0.2Հուն 11, 2026
npmpocteszep:1.0.1Հուն 11, 2026
npmpocteszep:1.0.8Հուն 11, 2026
npmpocteszep:1.1.1Հուն 11, 2026
npmզգայունություն՝ 2.5.68Հուն 11, 2026
npmզգայունություն՝ 2.5.67Հուն 11, 2026
npmզգայունություն՝ 2.5.4Հուն 11, 2026
npmզգայունություն՝ 2.5.58Հուն 11, 2026
npmզգայունություն՝ 2.5.59Հուն 11, 2026
npmզգայունություն՝ 2.5.66Հուն 11, 2026
npmզգայունություն՝ 2.5.65Հուն 11, 2026
npmզգայունություն՝ 2.5.2Հուն 11, 2026
npmզգայունություն՝ 2.5.15Հուն 11, 2026
npmզգայունություն՝ 2.5.5Հուն 11, 2026
npmզգայունություն՝ 2.5.13Հուն 11, 2026
npmզգայունություն՝ 2.5.1Հուն 11, 2026
npmզգայունություն՝ 2.5.35Հուն 11, 2026
npmզգայունություն՝ 2.5.38Հուն 11, 2026
npmզգայունություն՝ 2.5.64Հուն 11, 2026
npmզգայունություն՝ 2.5.14Հուն 11, 2026
npmզգայունություն՝ 2.5.34Հուն 11, 2026
npmզգայունություն՝ 2.5.60Հուն 11, 2026
npmզգայունություն՝ 2.5.0Հուն 11, 2026
npmզգայունություն՝ 2.5.33Հուն 11, 2026
npmզգայունություն՝ 2.5.37Հուն 11, 2026
npmզգայունություն՝ 2.5.3Հուն 11, 2026
npmզգայունություն՝ 2.5.36Հուն 11, 2026
npmզգայունություն՝ 2.5.63Հուն 11, 2026
npmզգայունություն՝ 2.5.69Հուն 11, 2026
npmզգայունություն՝ 2.5.62Հուն 11, 2026
npm@whatnot-web/www-legacy:99.1.2Հուն 12, 2026
npm@whatnot-web/www-legacy:99.1.1Հուն 12, 2026
npmճանապարհորդ-վեբ:999.0.0Հուն 12, 2026
npmecto-corsair-whisper-6f3b9:1.0.18Հուն 12, 2026
npmecto-corsair-whisper-6f3b9:1.0.17Հուն 12, 2026
npmէկտո-գիշերային-ոգի: 1.1.0Հուն 12, 2026
npmecto-corsair-flag-x9m4:1.0.0Հուն 12, 2026
npmecto-rust-read-f3a9c1:1.0.2Հուն 12, 2026
npmecto-corsair-whisper-6f3b9:1.0.16Հուն 12, 2026
npmecto-rust-read-f3a9c1:1.0.1Հուն 12, 2026
npmecto-corsair-whisper-6f3b9:1.0.15Հուն 12, 2026
npmecto-corsair-whisper-6f3b9:1.0.14Հուն 12, 2026
npminternallib_v984:1.0.3Հուն 12, 2026
npminternallib_v984:1.0.4Հուն 12, 2026
npminternallib_v984:1.0.2Հուն 12, 2026
npminternallib_v557:1.0.4Հուն 12, 2026
npminternallib_v557:1.0.7Հուն 12, 2026
npminternallib_v557:1.0.9Հուն 12, 2026
npminternallib_v557:1.0.10Հուն 12, 2026
npminternallib_v557:1.0.15Հուն 12, 2026
npminternallib_v557:1.0.16Հուն 12, 2026
npminternallib_v557:1.0.18Հուն 12, 2026
npmմարջանային ուրվական: 1.0.0Հուն 12, 2026
npminternallib_v557:1.0.21Հուն 12, 2026
npminternallib_v557:1.0.22Հուն 12, 2026
pypicdjeez:0.32.0Հուն 12, 2026

Թույլ մի տվեք, որ վնասակար փաթեթները հասնեն արտադրությանը

Ձեր թիմերի կախված փաթեթները գնալով ավելի շատ են օգտագործվում որպես մուտքի կետ։ Xygeni-ի վաղաժամ վնասակար ծրագրերի հայտնաբերում վերահսկում է գրանցամատյանները իրական ժամանակում, ուստի այս շաբաթվա ամփոփագրում ներկայացված սպառնալիքները արգելափակվում են նախքան ձեր կառուցվածքներին հասնելը։

Այս շաբաթվա արդյունքները հիշեցնում են, որ մարտավարությունն ավելի միտումնավոր է դառնում։ Տարբերակների ողողումը, անվանատարածքի կեղծումը և բազմօրյա համակարգված արշավները այլևս ծայրահեղ դեպքեր չեն, դրանք... standard հարձակվողի խաղային ձեռնարկը։ Միանգամյա սկանավորումները և ձեռքով աուդիտները չեն կարող համընթաց քայլել այն արշավների հետ, որոնք միաժամանակ հրապարակում են տասնյակ տարբերակներ մի քանի օրերի ընթացքում և գրանցամատյաններում։

Քսիգենիի Open Source Security Լուծումը ձեր DevSecOps թիմերին տալիս է շարունակական տեսանելիություն npm-ի, PyPI-ի և այլ համակարգերի միջոցով՝ հայտնաբերելով վնասակար փաթեթները հրապարակման պահին, առաջնահերթություն տալով իրական շահագործելի ռիսկ ներկայացնողներին և կրճատելով հայտնաբերումից մինչև վերականգնում ճանապարհը։ Այսպիսով, ձեր թիմերը կարող են արագ առաքումներ կատարել՝ առանց անվտանգության վրա զիջումների գնալու։

sca-tools-software-composition-analysis-tools
Առաջնահերթություն տվեք, շտկեք և պաշտպանեք ձեր ծրագրային ռիսկերը
Ստացեք ձեր անվճար հաշիվը։
Ոչ մի վարկային քարտ չի պահանջվում:

Ապահովեք ձեր ծրագրային ապահովման մշակումը և մատակարարումը

Xygeni Product Suite-ի հետ