Logo Xygeni bianco
Prova gratis
Prenota una demo
CODICE MALIZIOSO 68

Xygeni Codice dannoso Digest 68

Sommario

Post da leggere assolutamente

Ultimi post di interesse

Ogni settimanaI nostri sistemi di rilevamento malware analizzano migliaia di pacchetti nuovi e aggiornati su registri pubblici come npm e PyPI.

Questa settimana è stata particolarmente intensa.

Abbiamo confermato 92 pacchetti dannosi, principalmente attraverso npm, con casi aggiuntivi in PyPI. Diversi sono apparsi in cluster coordinati, con rilasci dannosi ripetuti pubblicati con gli stessi nomi o attraverso famiglie di pacchetti strettamente correlate. Molti imitavano Strumenti legati all'intelligenza artificiale, enterprise moduli, pacchetti interni, SDK, risorse frontende altri componenti comunemente utilizzati nei moderni flussi di lavoro di sviluppo.

Non si trattava di anomalie isolate. Ciò che ha colpito questa settimana è stata la portata delle pubblicazioni ripetute, il riutilizzo di schemi di denominazione e il modo in cui i pacchetti dannosi venivano camuffati per sembrare dipendenze legittime all'interno di una distribuzione software reale. pipelines.

Questa istantanea settimanale fa parte del nostro continuo Digest del codice dannoso, dove convalidiamo le nuove minacce e forniamo informazioni utili per aiutare Team DevSecOps proteggere i loro pipelineprima che si verifichino danni.

Analizziamo nel dettaglio cosa abbiamo scoperto questa settimana e perché è importante.

Ecosistema CONFEZIONE Data
pypiparascode:1.1.2marzo 27, 2026
pypishopyo-dashboard: 1.5.0marzo 27, 2026
npm@immuta/pxl-components:99.99.0marzo 27, 2026
npm@immuta/flag-provviders-web:99.99.0marzo 27, 2026
npm@adamallana0909/apple-research-test:99.9.21marzo 27, 2026
npm@appleseed-apple/ac-sass-kit:100.0.2marzo 27, 2026
npmapple-internal-telemetry-agent:100.0.1marzo 27, 2026
npmcorp-utils:9.9.9marzo 27, 2026
npmac-dom-nodes:1.9.1marzo 27, 2026
npmsoul-ai:1.10.4marzo 27, 2026
npmrtxaspnet:1.0.0marzo 27, 2026
npmestaspnet:1.0.0marzo 27, 2026
npmac-element-engagement:3.0.1marzo 27, 2026
pypipimnemonico:1.1.3marzo 27, 2026
pypipimnemonico:1.2.5marzo 27, 2026
pypiheader-spoofer:3.0.1marzo 27, 2026
npmahhc:1.1.0marzo 27, 2026
npmahmed_salem_ph:1.0.4marzo 27, 2026
npm@cdktf-constructs/azure-resourcegroup:2.3.0marzo 27, 2026
npm@promptions/promptions-ui:1.3.0marzo 27, 2026
npm@promptions/promptions-image:1.3.0marzo 27, 2026
npm@promptions/promptions-llm:1.3.0marzo 27, 2026
npm@promptions/promptions-chat:1.3.0marzo 27, 2026
npmregole-locali:2.0.0marzo 27, 2026
npmwhatfix-icons:7.0.0marzo 28, 2026
npmnavi-design-system:7.0.0marzo 27, 2026
npmtracker dichiarativo:9999.0.0marzo 28, 2026
npmnavi-design-system:99.1.0marzo 27, 2026
npmfolio-data-utils:1.0.0marzo 27, 2026
npmxpna-context:1.0.0marzo 27, 2026
npmreact-appfabric-shell:0.6.1marzo 28, 2026
npmpromethios-bridge:1.7.0marzo 28, 2026
npmpromethios-bridge:1.7.5marzo 28, 2026
npmautoshipment-public-front:99.99.0marzo 31, 2026
npmpromethios-bridge:1.7.7marzo 30, 2026
npmpromethios-bridge:1.7.9marzo 30, 2026
npmpromethios-bridge:1.8.0marzo 30, 2026
npmdaytona-test-npm:1.0.0marzo 30, 2026
npmspr-i18n-labels:1.0.4marzo 30, 2026
npmpacchetto-con-asserzioni-di-importazione:99.0.0marzo 30, 2026
npmseparadordeinfo:1.0.0marzo 30, 2026
npmspr-i18n-labels:1.0.5marzo 29, 2026
npmsn3akysnak3-test:1.0.0marzo 29, 2026
npmsn3akysnak3-test:1.0.1marzo 29, 2026
npmdial-app-version:9999.0.0marzo 29, 2026
npmbizsignupnodeweb:99.10.9marzo 29, 2026
npmbizsignupnodeweb:99.11.9marzo 29, 2026
npmsn3akysnak3-test:1.0.2marzo 29, 2026
npmdial-app-version:9999.0.1marzo 29, 2026
npmdial-app-version:9999.0.3marzo 29, 2026
npmcardreadermgmtserv:99.13.9marzo 29, 2026
npmbusiness-data:99.13.9marzo 29, 2026
npmf0-state-manager:99.13.9marzo 29, 2026
npmnemo-datadrive:99.13.9marzo 29, 2026
npmmerchservicingnodeserv:99.13.9marzo 29, 2026
npmidaasfinancialnodeserv:99.13.9marzo 29, 2026
npmf0-fpti-tracking:99.13.9marzo 29, 2026
npmf0-email-verification:99.13.9marzo 29, 2026
npmspecializzazione per paese: 99.13.9marzo 29, 2026
npmpromethios-bridge:2.0.1marzo 29, 2026
npmpromethios-bridge:2.1.2marzo 29, 2026
npmpromethios-bridge:2.1.5marzo 29, 2026
npmpromethios-bridge:2.1.7marzo 29, 2026
npmpromethios-bridge:2.1.8marzo 30, 2026
npmbos-decoration-elements:9.0.0marzo 30, 2026
npmpromethios-bridge:2.2.0marzo 30, 2026
npmearthengine-api:9.0.0marzo 30, 2026
npmcharacterai-poc:1.0.0marzo 31, 2026
npm@thiagoemmanuell/unhandledrejection:1.0.0marzo 31, 2026
npmenvseed:0.3.14marzo 31, 2026
npmrosud-call:2.4.7marzo 31, 2026
npmenvseed:0.3.18marzo 31, 2026
npminsomnia-api:99.0.0marzo 31, 2026
npmmoltbook-api-helper:1.0.0APRILE 02, 2026
npmmoltbook-health:1.0.11APRILE 01, 2026
npmmoltbook-health:1.0.13APRILE 01, 2026
npmstrapi-plugin-finseven:3.6.8APRILE 01, 2026
npmromi-bot:0.1.4APRILE 01, 2026
npmheibai:2.1.88-claude.hk-4APRILE 01, 2026
npmnodecheck-health:1.0.0APRILE 02, 2026
npmmoltbook-health:1.0.15APRILE 02, 2026
npmmoltbook-health:1.0.16APRILE 02, 2026
npmripio-fn:99.0.0APRILE 02, 2026
npmsuper-utile-pacchetto-omega-123:0.2.2APRILE 02, 2026
pypiether-account:0.13.7APRILE 02, 2026
npm@aspect-security/argon2:1.0.1APRILE 02, 2026
npmbytefrontier-tracker:99.0.0APRILE 02, 2026
npmbytefrontier-partner:99.0.0APRILE 02, 2026
npmpartner-tracker:99.0.0APRILE 02, 2026
npmvv-ftend-core:99.0.0APRILE 02, 2026
npmvv-ftend-api:99.0.0APRILE 02, 2026
npmchatbotloader:9999.1.0APRILE 02, 2026

Proteggi le tue dipendenze Open Source da vulnerabilità e codice dannoso

Riduci al minimo i rischi e proteggi le tue applicazioni da pacchetti dannosi con Rilevamento precoce di malware Xygeni. Dai priorità e affronta le vulnerabilità più importanti. La nostra soluzione completa offre un monitoraggio in tempo reale delle tue dipendenze per rilevare e mitigare le minacce prima che abbiano un impatto sul tuo software.

La gestione dei componenti open source nell’attuale panorama dello sviluppo software è fondamentale a causa delle crescenti vulnerabilità e delle minacce di codici dannosi. Quello di Xygeni Open Source Security La soluzione esegue la scansione e blocca i pacchetti dannosi al momento della pubblicazione, riducendo drasticamente al minimo il rischio che malware e vulnerabilità si infiltrino nei sistemi. Il nostro monitoraggio completo abbraccia più registri pubblici, garantendo che tutte le dipendenze siano esaminate attentamente per quanto riguarda sicurezza e integrità. Xygeni migliora la capacità del tuo team di mantenere progetti software sicuri e affidabili dando priorità contestualmente ai problemi critici e facilitando processi di risoluzione semplificati.

come-evitare-malware-prevenzione-malware-controllo-cve

Xygeni utilizza tecniche multilivello per bloccare il codice dannoso prima che si diffonda. Innanzitutto, l'analisi statica del codice rileva modelli di offuscamento, payload nascosti e abusi di script. Inoltre, il sandboxing comportamentale analizza l'installazione hooks, comandi di runtime e trucchi di persistenza. Inoltre, il rilevamento basato sull'apprendimento automatico identifica il malware npm zero-day e le varianti di malware pypi non rilevate dagli scanner di firme. Infine, il sistema di allerta precoce monitora i repository pubblici in tempo reale, convalida i risultati e avvisa immediatamente i team DevOps.

Di conseguenza, questa combinazione garantisce che gli sviluppatori ricevano informazioni rapide e fruibili integrate direttamente in CI/CD flussi di lavoro.

Perché gli sviluppatori dovrebbero preoccuparsi dei pacchetti npm dannosi

Le minacce moderne raramente attendono il runtime. Ad esempio, i pacchetti npm dannosi spesso vengono eseguiti durante l'installazione, mentre i pacchetti pypi dannosi nascondono esfiltrazioni di token o backdoor. Gli aggressori:

  • Trasforma i repository GitHub privati ​​in pubblici per replicarli.
  • Esfiltrare credenziali e segreti utilizzando payload codificati.
  • Utilizzare caricatori JavaScript offuscati per distribuire ransomware o botnet.

Infatti, i pacchetti open source dannosi sono aumentati del 156% in un anno. Pertanto, i team che si affidano solo a feed ritardati o scanner di base restano indietro.

Cosa traccia questo report sui malware in npm e PyPI

Questo digest è il fulcro centrale per:

  • Pacchetti npm dannosi confermati
  • Pacchetti dannosi pypi confermati
  • Rilevamenti di codice dannoso basati sul comportamento
  • Incidenti confermati dal registro
  • Riepiloghi settimanali e mensili dei report sui malware
  • Registro storico delle modifiche di tutti i malware npm e malware pypi rilevati

In altre parole, fornisce un unico punto di riferimento. Il team di ricerca di Xygeni aggiorna questa pagina settimanalmente con link ad analisi tecniche complete e IOC su GitHub.

Come proteggersi dai pacchetti npm dannosi e dal malware PyPI

A causa di questo rischio crescente, le organizzazioni hanno bisogno di difese forti:

  • Imponi installazioni solo con file di blocco (npm ci) in CI/CD.
  • Inoltre, le dipendenze di scansione vengono preinstallate con il motore di allerta precoce di Xygeni.
  • Inoltre, il blocco si basa su segnali di codice dannoso utilizzando Guardrails.
  • Generare SBOMper tracciare le dipendenze indirette e applicare le policy.
  • Soprattutto, addestrare gli sviluppatori a individuare typosquatting, offuscamenti e script di installazione sospetti.

Prova gli strumenti di rilevamento malware di Xygeni

Xygeni offre:

  • Rilevamento in tempo reale di codice dannoso, tra cui backdoor, spyware e ransomware.
  • A differenza degli scanner di base, l'analisi su npm, PyPI, Maven, NuGet, rubino gemmeE altro ancora.
  • Blocco automatico della build quando il report sul malware identifica un rischio.
  • Informazioni sulla sfruttabilità, controlli della reputazione del manutentore e rilevamento delle anomalie.
sca-tools-software-strumenti-di-analisi-della-composizione
Dai priorità, risolvi e proteggi i rischi del tuo software
Prova gratuita 7-day
Nessuna carta di credito richiesta
Inizia la prova gratuita

Proteggi lo sviluppo e la consegna del tuo software

con la suite di prodotti Xygeni

Prova gratis
Fai il tour del prodotto
Logo Xygeni bianco

© 2026 Xygeni. Tutti i diritti riservati

Linkedin-in X-twitter Youtube

Prodotti

Risorse

Azienda

Note legali