თითქმის ყოველ კვირასჩვენი მავნე პროგრამების აღმოჩენის სისტემები სკანირებენ ათასობით ახალ და განახლებულ პაკეტს საჯარო რეესტრებში, როგორიცაა npm და PyPI. ეს კვირაც არ იყო გამონაკლისი.
2026 წლის 7 ივნისიდან 12 ივნისამდე პერიოდში ჩვენ დავადასტურეთ 130-ზე მეტი მავნე პაკეტი, ძირითადად npm-ში, დამატებითი შემთხვევებით PyPI-ში. რამდენიმე მათგანი გამოჩნდა კოორდინირებულ კლასტერებში, განმეორებით მავნე გამოშვებებში, რომლებიც გამოქვეყნდა ერთი და იგივე სახელწოდებით ან მჭიდროდ დაკავშირებული პაკეტების ოჯახებში.
ამ კვირის ყველაზე გამორჩეული შემთხვევა იყო sensivity, რომელმაც npm 2.5.x დიაპაზონში 40-ზე მეტი ვერსიიანი გამოშვებით აავსო, რამდენიმე დღის განმავლობაში დადასტურდა. სხვა აღსანიშნავ კლასტერებს შორის იყო ტალღა @solana-labs Solana-ს ეკოსისტემაზე ორიენტირებული typosquats (web3.js, web3-js, etherjs, spl-toke, ancor, web3js — ორ ცალკეულ საგამომცემლო კამპანიაში 7 და 8 ივნისს), @nstrlabs ოჯახი (sdk, ixel, utils, shared-components, api-client, auth — დამოკიდებულების დაბნეულობის შეტევა შიდა პაკეტის სახელთა სივრცის წინააღმდეგ), @klapp-login-platform ჯგუფი (native-sdk, oidc, routes — ავტორიზაციის პლატფორმის იმიტაცია), internallib_v557 მდე internallib_v984 (დაბნეული შიდა ბიბლიოთეკის თაღლითების მრავალი ვერსია), pocteszep (6 ვერსია გამოქვეყნდა 11 ივნისს) და კრიპტო და Web3 უტილიტების კლასტერი, მათ შორის blockchain-helper-0, ethereum-kit-1, ethereum-kit-9, crypto-utils-7, wallet-sdk-9, defi-tools-39, swap-sdk-87და farming-tools-12. morningstar-design-system პაკეტი სამ ვერსიაში გამოჩნდა 10 ივნისს, რომელიც ცნობილი ფინანსური დიზაინის სისტემას ასახიერებდა. PyPI-ში, helixagentai, telegramliteდა cdjeez კვირის განმავლობაში დადასტურდა.
ეს არ იყო იზოლირებული ანომალიები. ამ კვირაში გამოირჩეოდა დამოკიდებულების დაბნეულობის შეტევების კონცენტრაცია შიდა პაკეტების სახელთა სივრცეებზე, უწყვეტი მრავალდღიანი გამოქვეყნება. sensivity კლასტერი და Web3-ისა და Solana-ს ინსტრუმენტების მუდმივი მიზნობრივი გამოყენება, ტენდენცია, რომელიც მნიშვნელოვნად დაჩქარდა 2026 წელს.
ეს ყოველკვირეული მიმოხილვა ჩვენი მიმდინარე „მავნე კოდის დაიჯესტის“ ნაწილია, სადაც ჩვენ ვადასტურებთ ახალ საფრთხეებს და ვაწვდით ქმედით ინფორმაციას, რათა დავეხმაროთ DevSecOps გუნდებს თავიანთი... pipelineდაზიანების მოხდენამდე.
მოდით, გავაანალიზოთ, რა აღმოვაჩინეთ ამ კვირაში და რატომ არის ეს მნიშვნელოვანი.
არ მისცეთ მავნე პაკეტებს საშუალება წარმოებამდე მიაღწიონ
პაკეტები, რომლებზეც თქვენი გუნდები არიან დამოკიდებულნი, სულ უფრო ხშირად გამოიყენება, როგორც საწყისი წერტილი. Xygeni-ის მავნე პროგრამების ადრეული გამოვლენა რეალურ დროში აკონტროლებს რეესტრებს, ამიტომ ამ კვირის დაიჯესტში წარმოდგენილი საფრთხეები იბლოკება თქვენს ვერსიებამდე.
ამ კვირის დასკვნები იმის შეხსენებაა, რომ ტაქტიკა სულ უფრო მიზანმიმართული ხდება. ვერსიების გადატვირთვა, სახელთა სივრცის იმიტაცია და მრავალდღიანი კოორდინირებული კამპანიები აღარ არის უკიდურესი შემთხვევები, ისინი standard თავდამსხმელის სახელმძღვანელო. ერთჯერადი სკანირება და ხელით აუდიტი ვერ უძლებს იმ კამპანიებს, რომლებიც ერთდროულად აქვეყნებენ ათობით ვერსიას რამდენიმე დღის განმავლობაში და რეესტრებში.
ქსიგენი Open Source Security გადაწყვეტა თქვენს DevSecOps გუნდებს აძლევს უწყვეტ ხილვადობას npm-ში, PyPI-სა და სხვა ფუნქციებში, გამოქვეყნების მომენტში აღმოაჩენენ მავნე პაკეტებს, პრიორიტეტს ანიჭებენ რეალურ ექსპლუატაციის რისკს და ამცირებს აღმოჩენიდან გამოსწორებამდე გზას. ამგვარად, თქვენს გუნდებს შეუძლიათ სწრაფად განახორციელონ ოპერაციები უსაფრთხოების კომპრომისის გარეშე.




