Raccolta di codici dannosi 73

Xygeni Codice dannoso Digest 73

Quasi ogni settimanaI nostri sistemi di rilevamento malware analizzano migliaia di pacchetti nuovi e aggiornati su registri pubblici come npm e PyPI. Questa settimana è stata molto intensa.

Abbiamo confermato 198 pacchetti dannosi, principalmente su npm, con casi aggiuntivi in ​​PyPI, OpenVSX, Composer e nelle estensioni di VS Code. Diversi sono apparsi in cluster coordinati, con rilasci dannosi ripetuti pubblicati con gli stessi nomi o in famiglie di pacchetti strettamente correlate. Un caso eclatante è stato il sensivity pacchetto, che ha inondato npm con oltre 60 release versionate nell'intervallo 2.5.x. Altri cluster degni di nota includevano ai-sdk-helpers (8 versioni destinate agli sviluppatori di IA), @antoncallahan/aws-user-helper (7 versioni che simulano un'utilità AWS), @apple-pay-trust and @google-pay-trust famiglie (che imitano i moduli di pagamento al momento della chiusura), @frengki0707/google-cloud-clone (5 versioni che imitano Google Cloud) e cms-storehub, cms-helpgite cms-github (rivolto a CMS) pipelines). Molti pacchetti imitavano i moduli di pagamento e di checkout, enterprise e pacchetti web interni, client di analisi, basi per l'interfaccia utente, utilità per sviluppatori, esploratori di componenti, pacchetti a tema cloud e Google e altri moduli comunemente utilizzati nei moderni flussi di lavoro di sviluppo.

Non si trattava di anomalie isolate. Ciò che ha colpito questa settimana è stata la portata delle pubblicazioni ripetute all'interno delle stesse famiglie di pacchetti, il riutilizzo di schemi di denominazione e il modo in cui i pacchetti dannosi venivano camuffati per apparire come dipendenze legittime all'interno di una distribuzione software reale. pipelines.

Questa istantanea settimanale fa parte del nostro continuo Malicious Code Digest, in cui convalidiamo le nuove minacce e forniamo informazioni utili per aiutare i team DevSecOps a proteggere i loro pipelineprima che si verifichino danni.

Analizziamo nel dettaglio cosa abbiamo scoperto questa settimana e perché è importante.

Pacchetti dannosi confermati
Ecosistema CONFEZIONE Data
npm@cloudplatform-single-spa/administration:99.99.10030 maggio 2026
npm@cloudplatform-single-spa/svp-s3-storage:99.99.10030 maggio 2026
npm@maximvs1538/os-npm:99.0.030 maggio 2026
npm@easy-entry/landing-routes:99.9.530 maggio 2026
npm@easy-entry/outside-registration-fop-navigator:99.9.530 maggio 2026
npm@easy-entry/routes:99.9.530 maggio 2026
npm@t-in-one/form_product_token:5.7.130 maggio 2026
npm@capibar.chat/ui-kit:99.5.730 maggio 2026
vscodicexampp-manager:5.1.330 maggio 2026
npm@chat-template/auth:1.0.031 maggio 2026
npmjson-to-simple-graphql-schema:1.0.01 giugno 2026
npm@gs-select/savings-client-application:99.0.01 giugno 2026
npmnemo-reporter:1.8.21 giugno 2026
npmcms-github:4.2.41 giugno 2026
npmcms-helpgit:4.2.61 giugno 2026
npmcms-helpgit:4.2.81 giugno 2026
npmcms-storehub:1.3.41 giugno 2026
npmcms-storehub:1.3.51 giugno 2026
npmcms-storehub:1.3.61 giugno 2026
pypisimtooreal-cli:0.3.01 giugno 2026
npmfrontend della strategia di localizzazione al dettaglio: 1.1.11 giugno 2026
npmfrontend della strategia di localizzazione al dettaglio: 1.1.21 giugno 2026
npmconversa-sdk:2.0.21 giugno 2026
npmveltrix:9.0.01 giugno 2026
npmveltrix:9.0.11 giugno 2026
npmjingmeideshishi:1.0.41 giugno 2026
npmjingmeideshishi:1.0.51 giugno 2026
npm@tse-digital/core:99.0.01 giugno 2026
npm@telenor-se/core:99.0.01 giugno 2026
npm@ownit/core:99.0.01 giugno 2026
npmDocumenti del paziente: 75.0.01 giugno 2026
npm@antoncallahan/aws-user-helper:6767.67.691 giugno 2026
npm@antoncallahan/aws-user-helper:6767.67.681 giugno 2026
npm@antoncallahan/aws-user-helper:6767.67.821 giugno 2026
npm@antoncallahan/aws-user-helper:6767.67.801 giugno 2026
npm@antoncallahan/aws-user-helper:6767.67.811 giugno 2026
npm@antoncallahan/aws-user-helper:6767.67.831 giugno 2026
npm@antoncallahan/aws-user-helper:6767.67.31 giugno 2026
npm@emcd-vue/auth:6.4.91 giugno 2026
npm@emcd-vue/b2b-pay-form:5.7.41 giugno 2026
npm@ccrm/user-storage-api-axios:5.0.12 giugno 2026
npmsensibilità: 2.5.82 giugno 2026
npmsensibilità: 2.5.122 giugno 2026
npmsensibilità: 2.5.162 giugno 2026
npmsensibilità: 2.5.172 giugno 2026
npmsensibilità: 2.5.182 giugno 2026
npmsensibilità: 2.5.192 giugno 2026
npmsensibilità: 2.5.202 giugno 2026
npmsensibilità: 2.5.212 giugno 2026
npmsensibilità: 2.5.222 giugno 2026
npmsensibilità: 2.5.232 giugno 2026
npmsensibilità: 2.5.242 giugno 2026
npmsensibilità: 2.5.252 giugno 2026
npmsensibilità: 2.5.262 giugno 2026
npmsensibilità: 2.5.272 giugno 2026
npmsensibilità: 2.5.282 giugno 2026
npmsensibilità: 2.5.292 giugno 2026
npmsensibilità: 2.5.302 giugno 2026
npmsensibilità: 2.5.312 giugno 2026
npmsensibilità: 2.5.322 giugno 2026
npmsensibilità: 2.5.412 giugno 2026
npmsensibilità: 2.5.422 giugno 2026
npmsensibilità: 2.5.432 giugno 2026
npmsensibilità: 2.5.442 giugno 2026
npmsensibilità: 2.5.452 giugno 2026
npmsensibilità: 2.5.462 giugno 2026
npmmeoo-ui-helpers:1.0.12 giugno 2026
npm@langgraphjs/toolkit:1.2.102 giugno 2026
npmeyevox:9.0.12 giugno 2026
npmsensibilità: 2.5.533 giugno 2026
npmsensibilità: 2.5.543 giugno 2026
npmsensibilità: 2.5.553 giugno 2026
npmsensibilità: 2.5.563 giugno 2026
npmsensibilità: 2.5.573 giugno 2026
npmsensibilità: 2.5.613 giugno 2026
npm@sentry-browser-sdk/profiling-node:1.0.14 giugno 2026
npm@sentry-browser-sdk/profiling-node:1.0.24 giugno 2026
npm@sentry-browser-sdk/profiling-node:1.0.54 giugno 2026
npmfundraiserserv:1.0.04 giugno 2026
npmsensibilità: 2.5.674 giugno 2026
npmsensibilità: 2.5.684 giugno 2026
npmvg-interaction-model:40.0.54 giugno 2026
npminternallib_v346:1.0.34 giugno 2026
npminternallib_v346:1.0.54 giugno 2026
npminternallib_v346:1.0.94 giugno 2026
npmai-sdk-helpers:0.2.14 giugno 2026
npmai-sdk-helpers:0.3.04 giugno 2026
npmai-sdk-helpers:0.3.14 giugno 2026
npmai-sdk-helpers:1.1.04 giugno 2026
npmai-sdk-helpers:1.1.14 giugno 2026
npmai-sdk-helpers:1.3.04 giugno 2026
npmai-sdk-helpers:1.4.04 giugno 2026
npmai-sdk-helpers:1.4.24 giugno 2026
npm@achuthvp/postinstall-poc:1.0.34 giugno 2026
npmsensibilità: 2.5.05 giugno 2026
npmsensibilità: 2.5.15 giugno 2026
npmsensibilità: 2.5.25 giugno 2026
npmsensibilità: 2.5.35 giugno 2026
npmsensibilità: 2.5.45 giugno 2026
npmsensibilità: 2.5.55 giugno 2026
npmsensibilità: 2.5.135 giugno 2026
npmsensibilità: 2.5.145 giugno 2026
npmsensibilità: 2.5.155 giugno 2026
npmsensibilità: 2.5.335 giugno 2026
npmsensibilità: 2.5.345 giugno 2026
npmsensibilità: 2.5.355 giugno 2026
npmsensibilità: 2.5.365 giugno 2026
npmsensibilità: 2.5.375 giugno 2026
npmsensibilità: 2.5.385 giugno 2026
npmsensibilità: 2.5.585 giugno 2026
npmsensibilità: 2.5.595 giugno 2026
npmsensibilità: 2.5.605 giugno 2026
npmsensibilità: 2.5.625 giugno 2026
npmsensibilità: 2.5.635 giugno 2026
npmsensibilità: 2.5.645 giugno 2026
npmsensibilità: 2.5.655 giugno 2026
npmsensibilità: 2.5.665 giugno 2026
npmsensibilità: 2.5.695 giugno 2026


Proteggi le tue dipendenze Open Source da vulnerabilità e codice dannoso

Non lasciare che i pacchetti dannosi raggiungano il tuo pipelines. Rilevamento precoce di malware Xygeni Offre al tuo team visibilità in tempo reale sulle minacce più importanti, individuando le dipendenze dannose prima ancora che possano intaccare il tuo software.

Come emerge chiaramente dal riepilogo di questa settimana, il volume e la sofisticatezza delle campagne di pacchetti dannosi non accennano a diminuire. L'invio coordinato di versioni, l'impersonificazione dei moduli di pagamento e i nomi dei pacchetti che suonano interni sono solo alcune delle tattiche che gli aggressori utilizzano per eludere i sistemi di sicurezza. standard difese. Per stare al passo con queste minacce non bastano audit periodici, ma è necessario un monitoraggio continuo di ogni registro da cui dipendono i vostri team.

Quello di Xygeni Open Source Security La soluzione analizza e blocca i pacchetti dannosi al momento della pubblicazione, su npm, PyPI e altre piattaforme. Dando priorità contestualmente alle vulnerabilità che rappresentano il rischio reale maggiore (e semplificando il percorso di risoluzione per i team DevSecOps), Xygeni aiuta a mantenere una distribuzione del software sicura e affidabile senza rallentare lo sviluppo.

sca-tools-software-strumenti-di-analisi-della-composizione
Dai priorità, risolvi e proteggi i rischi del tuo software
Crea il tuo account gratuito.
Nessuna carta di credito richiesta.

Proteggi lo sviluppo e la consegna del tuo software

con la suite di prodotti Xygeni