digest-di-codice-maligno

Xygeni Codice dannoso Digest 16

Questa settimana abbiamo confermato oltre 50 pacchetti contrassegnati come dannosi tra le migliaia di nuovi pacchetti e aggiornamenti analizzati pubblicati nel file registri dei pacchetti open source. 

Digest del codice dannoso Xygeni

Nell'ultimo Digest del codice dannoso Xygeni, abbiamo evidenziato oltre 50 pacchetti dannosi che si sono infiltrati nei registri più comuni. Questa violazione rivela una vulnerabilità significativa all’interno dell’ecosistema della catena di fornitura del software.

Totale di pacchetti dannosi rilevati

Pacchetti NPM

🔥 (npm) acronimo-decoder-chrome-angular:1.0.0
🔥 (npm) afe-host-client:1.1.0
🔥 (npm) autogen_studio:1.0.2
🔥 (npm) bamoe-standalone-bpmn-and-dmn-editors-classic:100.0.0
🔥 (npm) bamoe-standalone-dmn-editor:100.0.0
🔥 (npm) contesto di base:92.2.2
🔥 (npm) bby-node-logger:4.2.2
🔥 (npm) bby-node-logger:4.2.4
🔥 (npm) bsc-stdlib-polyfill:0.0.1
🔥 (npm) crowdin-cli-website:1.0.0
🔥 (npm) cst-web-chat:74.8.5
🔥 (npm) dither-client:2.0.0
🔥 (npm) busta dell'editor dmn:100.0.0
🔥 (npm) attributi handlebars-helper:100.0.0
🔥 (npm) tonalità:0.0.1
🔥 (npm) portale-famiglia-sicuro-di-infosnap:6.3.1
🔥 (npm) pacchetto myother:100.0.0
🔥 (npm) testprincipedecm:1.0.0
🔥 (npm) test-principedevmt-1:1.0.2
🔥 (npm) test-principedevmt-2:1.0.0
🔥 (npm) test-principedevmt:1.0.1
🔥 (npm) test-utils-di-archiviazione-sessione-dell'app-shopify:100.0.0
🔥 (npm) smtp2go:1.0.1
🔥 (npm) libreria-sinfonica:1000.0.2
🔥 (npm) traduci-leggimi:0.1.6
🔥 (npm) estensioni ui-test-utils:100.0.1
🚨 (npm) @kms-types/config:99.9.11
🚨 (npm) @mediaspace/shared:99.9.1
🚨 (npm) @thd-eux/theme-mui:0.2.1
🚨 (npm) contratti-di-archiviazione-0g:2.0.0
🚨 (npm) abilmente-ingegneria:1.0.3
🚨 (npm) abilmente-ingegneria:1.0.4
🚨 (npm) abilmente-sales-demo-frontend:0.1.4
🚨 (npm) apigeeclientlib:3.0.2
🚨 (npm) apigeeclientlib:3.0.3
🚨 (npm) test di velocità aws:1.1.0
🚨 (npm) bcoin-full:2.0.0
🚨 (npm) com.meta.xrpa:1.0.0
🚨 (npm) cui-i18n-coke:9.0.2
🚨 (npm) scansione più profonda-nft:0.1.0
🚨 (npm) dep_malc:10.2.5
🚨 (npm) eventi_pacchetto:100.0.0
🚨 (npm) mfp-config-xml:1000.0.0
🚨 (npm) onfido-web-sdk-angular:0.1.0
🚨 (npm) abbonamento paddle:0.1.0
🚨 (npm) funzioni-ruggine:1000.0.0
🚨 (npm) saptiya:8.0.0
🚨 (npm) errori sigma:9.0.2
🚨 (npm) adattatore-di-archiviazione-del-registro-di-origine:100.0.0
🚨 (npm) integrazioni stedi:6.1.0
🚨 (npm) integrazioni stedi:7.5.0
🚨 (npm) tappp-tv-ui-lib:9.9.9
🚨 (npm) visionmedia-debug:3.1.0
🚨 (nome utente) wmctf2024emmm:1.0.0
🚨 (npm) xto10x:99.0.1

 

Proteggi le tue dipendenze Open Source da vulnerabilità e codice dannoso

Riduci al minimo i rischi e proteggi le tue applicazioni da pacchetti dannosi con Rilevamento precoce di malware Xygeni. Dai priorità e affronta le vulnerabilità più importanti. La nostra soluzione completa offre un monitoraggio in tempo reale delle tue dipendenze per rilevare e mitigare le minacce prima che abbiano un impatto sul tuo software.

La gestione dei componenti open source nell’attuale panorama dello sviluppo software è fondamentale a causa delle crescenti vulnerabilità e delle minacce di codici dannosi. Quello di Xygeni Open Source Security La soluzione esegue la scansione e blocca i pacchetti dannosi al momento della pubblicazione, riducendo drasticamente al minimo il rischio che malware e vulnerabilità si infiltrino nei sistemi. Il nostro monitoraggio completo abbraccia più registri pubblici, garantendo che tutte le dipendenze siano esaminate attentamente per quanto riguarda sicurezza e integrità. Xygeni migliora la capacità del tuo team di mantenere progetti software sicuri e affidabili dando priorità contestualmente ai problemi critici e facilitando processi di risoluzione semplificati.

sca-tools-software-strumenti-di-analisi-della-composizione
Dai priorità, risolvi e proteggi i rischi del tuo software
Crea il tuo account gratuito.
Nessuna carta di credito richiesta.

Proteggi lo sviluppo e la consegna del tuo software

con la suite di prodotti Xygeni