მავნე კოდის დაიჯესტი 74

Xygeni-ის მავნე კოდის დაიჯესტი 74

სარჩევი

აუცილებლად წასაკითხი პოსტები

ხელოვნური ინვენტარიზაციის პროგრამული უზრუნველყოფა
რა არის ხელოვნური ინვენტარი? პრაქტიკული სახელმძღვანელო ხელოვნური ინტელექტის აქტივების აღმოჩენის, ხელოვნური ინტელექტის აქტივების ძიების, ხელოვნური ინტელექტის აქტივების ძიების და ჩრდილოვანი ხელოვნური ინტელექტის შესახებ.

საინტერესო უახლესი პოსტები

თითქმის ყოველ კვირასჩვენი მავნე პროგრამების აღმოჩენის სისტემები სკანირებენ ათასობით ახალ და განახლებულ პაკეტს საჯარო რეესტრებში, როგორიცაა npm და PyPI. ეს კვირაც არ იყო გამონაკლისი.

2026 წლის 7 ივნისიდან 12 ივნისამდე პერიოდში ჩვენ დავადასტურეთ 130-ზე მეტი მავნე პაკეტი, ძირითადად npm-ში, დამატებითი შემთხვევებით PyPI-ში. რამდენიმე მათგანი გამოჩნდა კოორდინირებულ კლასტერებში, განმეორებით მავნე გამოშვებებში, რომლებიც გამოქვეყნდა ერთი და იგივე სახელწოდებით ან მჭიდროდ დაკავშირებული პაკეტების ოჯახებში.

ამ კვირის ყველაზე გამორჩეული შემთხვევა იყო sensivity, რომელმაც npm 2.5.x დიაპაზონში 40-ზე მეტი ვერსიიანი გამოშვებით აავსო, რამდენიმე დღის განმავლობაში დადასტურდა. სხვა აღსანიშნავ კლასტერებს შორის იყო ტალღა @solana-labs Solana-ს ეკოსისტემაზე ორიენტირებული typosquats (web3.js, web3-js, etherjs, spl-toke, ancor, web3js — ორ ცალკეულ საგამომცემლო კამპანიაში 7 და 8 ივნისს), @nstrlabs ოჯახი (sdk, ixel, utils, shared-components, api-client, auth — დამოკიდებულების დაბნეულობის შეტევა შიდა პაკეტის სახელთა სივრცის წინააღმდეგ), @klapp-login-platform ჯგუფი (native-sdk, oidc, routes — ავტორიზაციის პლატფორმის იმიტაცია), internallib_v557 მდე internallib_v984 (დაბნეული შიდა ბიბლიოთეკის თაღლითების მრავალი ვერსია), pocteszep (6 ვერსია გამოქვეყნდა 11 ივნისს) და კრიპტო და Web3 უტილიტების კლასტერი, მათ შორის blockchain-helper-0, ethereum-kit-1, ethereum-kit-9, crypto-utils-7, wallet-sdk-9, defi-tools-39, swap-sdk-87და farming-tools-12. morningstar-design-system პაკეტი სამ ვერსიაში გამოჩნდა 10 ივნისს, რომელიც ცნობილი ფინანსური დიზაინის სისტემას ასახიერებდა. PyPI-ში, helixagentai, telegramliteდა cdjeez კვირის განმავლობაში დადასტურდა.

ეს არ იყო იზოლირებული ანომალიები. ამ კვირაში გამოირჩეოდა დამოკიდებულების დაბნეულობის შეტევების კონცენტრაცია შიდა პაკეტების სახელთა სივრცეებზე, უწყვეტი მრავალდღიანი გამოქვეყნება. sensivity კლასტერი და Web3-ისა და Solana-ს ინსტრუმენტების მუდმივი მიზნობრივი გამოყენება, ტენდენცია, რომელიც მნიშვნელოვნად დაჩქარდა 2026 წელს.

ეს ყოველკვირეული მიმოხილვა ჩვენი მიმდინარე „მავნე კოდის დაიჯესტის“ ნაწილია, სადაც ჩვენ ვადასტურებთ ახალ საფრთხეებს და ვაწვდით ქმედით ინფორმაციას, რათა დავეხმაროთ DevSecOps გუნდებს თავიანთი... pipelineდაზიანების მოხდენამდე.

მოდით, გავაანალიზოთ, რა აღმოვაჩინეთ ამ კვირაში და რატომ არის ეს მნიშვნელოვანი.

ეკოსისტემა პაკეტი თარიღი
npmკრაკენ-ui:999.0.0Jun 7, 2026
npm@sflyinc-knapsack/shutterfly-react:999.0.0Jun 7, 2026
npmჰეჰეჰე:1.0.9Jun 7, 2026
npmფლაერლატის-ოპენკაჯის-გეოკოდირება:1.0.0Jun 7, 2026
npm@solana-labs/web3.js:1.0.0Jun 7, 2026
npm@solana-labs/web3-js:1.0.0Jun 7, 2026
npm@solana-labs/spl-toke:1.0.0Jun 7, 2026
npm@solana-labs/web3js:1.0.0Jun 7, 2026
npm@solana-labs/etherjs:1.0.0Jun 7, 2026
npm@solana-labs/ancor:1.0.0Jun 7, 2026
npm@solana-labs/ancor:1.0.1Jun 7, 2026
npm@jisan901/teamfocus:1.0.0Jun 7, 2026
npm@jisan901/teamfocus:1.0.1Jun 7, 2026
npm@jisan901/teamfocus:1.0.2Jun 7, 2026
npmconsumerweb-authflow:4.1.1Jun 8, 2026
npmconsumerweb-authflow:4.1.3Jun 8, 2026
npmჰეჰეჰე:1.0.10Jun 8, 2026
პიპიჰელიქსაგენტები: 0.1.3Jun 8, 2026
npm@solana-labs/web3.js:1.98.102Jun 8, 2026
npm@solana-labs/web3-js:1.98.103Jun 8, 2026
npm@solana-labs/etherjs:1.98.103Jun 8, 2026
npm@solana-labs/spl-toke:1.98.103Jun 8, 2026
npm@solana-labs/ancor:1.98.103Jun 8, 2026
npm@solana-labs/web3js:1.98.103Jun 8, 2026
npm@solana-labs/web3.js:1.98.104Jun 8, 2026
npm@solana-labs/web3js:1.98.105Jun 8, 2026
npm@solana-labs/web3-js:1.98.105Jun 8, 2026
npm@solana-labs/spl-toke:1.98.105Jun 8, 2026
npm@solana-labs/etherjs:1.98.105Jun 8, 2026
npm@solana-labs/ancor:1.98.105Jun 8, 2026
npm@nstrlabs/sdk:99.0.0Jun 9, 2026
npm@nstrlabs/sdk:99.0.1Jun 9, 2026
npm@nstrlabs/ixel:99.0.0Jun 9, 2026
npm@nstrlabs/ixel:99.0.1Jun 9, 2026
npm@klapp-login-პლატფორმა/მშობლიური-sdk:99.0.2Jun 9, 2026
npm@klapp-login-პლატფორმა/oidc:99.0.2Jun 9, 2026
npm@klapp-login-პლატფორმა/მშობლიური-sdk:99.0.0Jun 9, 2026
npm@klapp-login-პლატფორმა/oidc:99.0.0Jun 9, 2026
npm@klapp-login-პლატფორმა/მარშრუტები:99.0.0Jun 9, 2026
npm@klapp-login-პლატფორმა/მარშრუტები:99.0.2Jun 9, 2026
npm@listings/energy-labels:99.0.0Jun 9, 2026
npm@listings/energy-labels:99.0.1Jun 9, 2026
npm@zimmo/last_search:99.0.1Jun 9, 2026
npm@zimmo/last_search:99.0.0Jun 9, 2026
npm@nstrlabs/utils:99.0.1Jun 9, 2026
npm@nstrlabs/utils:99.0.0Jun 9, 2026
npm@nstrlabs/გაზიარებული-კომპონენტები:99.0.0Jun 9, 2026
npm@nstrlabs/გაზიარებული-კომპონენტები:99.0.1Jun 9, 2026
npm@nstrlabs/api-კლიენტი:99.0.1Jun 9, 2026
npm@nstrlabs/auth:99.0.1Jun 9, 2026
npm@nstrlabs/auth:99.0.0Jun 9, 2026
npm@nstrlabs/api-კლიენტი:99.0.0Jun 9, 2026
npm@გადახდის-მიმოხილვა/მაღაზია:99.0.1Jun 9, 2026
npm@გადახდის-მიმოხილვა/მაღაზია:99.0.0Jun 9, 2026
npm@klapp-otp/routes:99.0.1Jun 9, 2026
npm@klapp-otp/routes:99.0.0Jun 9, 2026
npm@klapp-kyc/routes:99.0.0Jun 9, 2026
npm@klapp-kyc/routes:99.0.1Jun 9, 2026
npm@klapp-sca/routes:99.0.0Jun 9, 2026
npm@klapp-sca/routes:99.0.1Jun 9, 2026
npm@card-pci-data/store:99.0.0Jun 9, 2026
npm@card-pci-data/store:99.0.1Jun 9, 2026
npm@klapp-about/routes:99.0.1Jun 9, 2026
npm@klapp-about/routes:99.0.2Jun 9, 2026
npm@klapp-about/routes:99.0.0Jun 9, 2026
npmბლოკჩეინის დამხმარე 0:1.0.0Jun 9, 2026
npmკრიპტო-უტილსი-7:1.0.0Jun 9, 2026
npmეთერიუმ-კომპლექტი-1:1.0.0Jun 9, 2026
npmweb3-tools-9:1.0.0Jun 9, 2026
npmონლაინ გდბ:1.0.0Jun 9, 2026
npmსოლანა-ბირთვი-4:1.0.0Jun 9, 2026
npmეთერიუმ-კომპლექტი-9:1.25.36Jun 9, 2026
npmსაფულე-sdk-9:3.7.73Jun 9, 2026
npmdefi-tools-39:4.26.29Jun 9, 2026
npmswap-sdk-87:4.63.78Jun 9, 2026
npmსასოფლო-სამეურნეო იარაღები-12:4.68.54Jun 9, 2026
npmმორნინგსტარ-დიზაინის სისტემა: 99.0.0Jun 10, 2026
npmმორნინგსტარ-დიზაინის სისტემა: 99.0.1Jun 10, 2026
npmმორნინგსტარ-დიზაინის სისტემა: 99.0.2Jun 10, 2026
npmgoogle-cloud-secret-manager-config-poc:99.9.44Jun 11, 2026
პიპიტელეგრამელიტი: 1.0.0Jun 11, 2026
პიპიტელეგრამელიტი: 1.0.1Jun 11, 2026
npm@access-risk/browser-remedy-react:99.1.1Jun 11, 2026
npm@access-risk/browser-remedy-react:99.0.0Jun 11, 2026
npm@coze-common/chat-area:99.1.1Jun 11, 2026
npmპოქტესზეპი:1.0.5Jun 11, 2026
npmპოქტესზეპი:1.0.4Jun 11, 2026
npmპოქტესზეპი:1.0.2Jun 11, 2026
npmპოქტესზეპი:1.0.1Jun 11, 2026
npmპოქტესზეპი:1.0.8Jun 11, 2026
npmპოქტესზეპი:1.1.1Jun 11, 2026
npmმგრძნობელობა: 2.5.68Jun 11, 2026
npmმგრძნობელობა: 2.5.67Jun 11, 2026
npmმგრძნობელობა: 2.5.4Jun 11, 2026
npmმგრძნობელობა: 2.5.58Jun 11, 2026
npmმგრძნობელობა: 2.5.59Jun 11, 2026
npmმგრძნობელობა: 2.5.66Jun 11, 2026
npmმგრძნობელობა: 2.5.65Jun 11, 2026
npmმგრძნობელობა: 2.5.2Jun 11, 2026
npmმგრძნობელობა: 2.5.15Jun 11, 2026
npmმგრძნობელობა: 2.5.5Jun 11, 2026
npmმგრძნობელობა: 2.5.13Jun 11, 2026
npmმგრძნობელობა: 2.5.1Jun 11, 2026
npmმგრძნობელობა: 2.5.35Jun 11, 2026
npmმგრძნობელობა: 2.5.38Jun 11, 2026
npmმგრძნობელობა: 2.5.64Jun 11, 2026
npmმგრძნობელობა: 2.5.14Jun 11, 2026
npmმგრძნობელობა: 2.5.34Jun 11, 2026
npmმგრძნობელობა: 2.5.60Jun 11, 2026
npmმგრძნობელობა: 2.5.0Jun 11, 2026
npmმგრძნობელობა: 2.5.33Jun 11, 2026
npmმგრძნობელობა: 2.5.37Jun 11, 2026
npmმგრძნობელობა: 2.5.3Jun 11, 2026
npmმგრძნობელობა: 2.5.36Jun 11, 2026
npmმგრძნობელობა: 2.5.63Jun 11, 2026
npmმგრძნობელობა: 2.5.69Jun 11, 2026
npmმგრძნობელობა: 2.5.62Jun 11, 2026
npm@whatnot-web/www-legacy:99.1.2Jun 12, 2026
npm@whatnot-web/www-legacy:99.1.1Jun 12, 2026
npmvoyager-web:999.0.0Jun 12, 2026
npmექტო-კორსაირი-ჩურჩული-6f3b9:1.0.18Jun 12, 2026
npmექტო-კორსაირი-ჩურჩული-6f3b9:1.0.17Jun 12, 2026
npmექტო-ღამის-სპირიტი:1.1.0Jun 12, 2026
npmექტო-კორსარის-ფლაგ-x9m4:1.0.0Jun 12, 2026
npmecto-rust-read-f3a9c1:1.0.2Jun 12, 2026
npmექტო-კორსაირი-ჩურჩული-6f3b9:1.0.16Jun 12, 2026
npmecto-rust-read-f3a9c1:1.0.1Jun 12, 2026
npmექტო-კორსაირი-ჩურჩული-6f3b9:1.0.15Jun 12, 2026
npmექტო-კორსაირი-ჩურჩული-6f3b9:1.0.14Jun 12, 2026
npminternallib_v984:1.0.3Jun 12, 2026
npminternallib_v984:1.0.4Jun 12, 2026
npminternallib_v984:1.0.2Jun 12, 2026
npminternallib_v557:1.0.4Jun 12, 2026
npminternallib_v557:1.0.7Jun 12, 2026
npminternallib_v557:1.0.9Jun 12, 2026
npminternallib_v557:1.0.10Jun 12, 2026
npminternallib_v557:1.0.15Jun 12, 2026
npminternallib_v557:1.0.16Jun 12, 2026
npminternallib_v557:1.0.18Jun 12, 2026
npmმარჯნის მოჩვენება: 1.0.0Jun 12, 2026
npminternallib_v557:1.0.21Jun 12, 2026
npminternallib_v557:1.0.22Jun 12, 2026
პიპიcdjeez:0.32.0Jun 12, 2026

არ მისცეთ მავნე პაკეტებს საშუალება წარმოებამდე მიაღწიონ

პაკეტები, რომლებზეც თქვენი გუნდები არიან დამოკიდებულნი, სულ უფრო ხშირად გამოიყენება, როგორც საწყისი წერტილი. Xygeni-ის მავნე პროგრამების ადრეული გამოვლენა რეალურ დროში აკონტროლებს რეესტრებს, ამიტომ ამ კვირის დაიჯესტში წარმოდგენილი საფრთხეები იბლოკება თქვენს ვერსიებამდე.

ამ კვირის დასკვნები იმის შეხსენებაა, რომ ტაქტიკა სულ უფრო მიზანმიმართული ხდება. ვერსიების გადატვირთვა, სახელთა სივრცის იმიტაცია და მრავალდღიანი კოორდინირებული კამპანიები აღარ არის უკიდურესი შემთხვევები, ისინი standard თავდამსხმელის სახელმძღვანელო. ერთჯერადი სკანირება და ხელით აუდიტი ვერ უძლებს იმ კამპანიებს, რომლებიც ერთდროულად აქვეყნებენ ათობით ვერსიას რამდენიმე დღის განმავლობაში და რეესტრებში.

ქსიგენი Open Source Security გადაწყვეტა თქვენს DevSecOps გუნდებს აძლევს უწყვეტ ხილვადობას npm-ში, PyPI-სა და სხვა ფუნქციებში, გამოქვეყნების მომენტში აღმოაჩენენ მავნე პაკეტებს, პრიორიტეტს ანიჭებენ რეალურ ექსპლუატაციის რისკს და ამცირებს აღმოჩენიდან გამოსწორებამდე გზას. ამგვარად, თქვენს გუნდებს შეუძლიათ სწრაფად განახორციელონ ოპერაციები უსაფრთხოების კომპრომისის გარეშე.

sca-tools-software-composition-analysis-tools
თქვენი პროგრამული უზრუნველყოფის რისკების პრიორიტეტიზაცია, გამოსწორება და დაცვა
მიიღეთ თქვენი უფასო ანგარიში.
საკრედიტო ბარათი არ არის საჭირო.

უზრუნველყავით თქვენი პროგრამული უზრუნველყოფის შემუშავება და მიწოდება

Xygeni Product Suite-თან ერთად