ಬಹುತೇಕ ಪ್ರತಿ ವಾರ, ನಮ್ಮ ಮಾಲ್ವೇರ್ ಪತ್ತೆ ವ್ಯವಸ್ಥೆಗಳು npm ಮತ್ತು PyPI ನಂತಹ ಸಾರ್ವಜನಿಕ ನೋಂದಣಿಗಳಲ್ಲಿ ಸಾವಿರಾರು ಹೊಸ ಮತ್ತು ನವೀಕರಿಸಿದ ಪ್ಯಾಕೇಜ್ಗಳನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡುತ್ತವೆ. ಈ ವಾರ ತುಂಬಾ ಸಕ್ರಿಯವಾಗಿತ್ತು.
ನಾವು ದೃಢಪಡಿಸಿದ್ದೇವೆ 198 ದುರುದ್ದೇಶಪೂರಿತ ಪ್ಯಾಕೇಜ್ಗಳು, ಪ್ರಾಥಮಿಕವಾಗಿ npm ನಾದ್ಯಂತ, PyPI, OpenVSX, ಸಂಯೋಜಕ ಮತ್ತು VS ಕೋಡ್ ವಿಸ್ತರಣೆಗಳಲ್ಲಿ ಹೆಚ್ಚುವರಿ ಪ್ರಕರಣಗಳೊಂದಿಗೆ. ಹಲವಾರು ಸಂಘಟಿತ ಕ್ಲಸ್ಟರ್ಗಳಲ್ಲಿ ಕಾಣಿಸಿಕೊಂಡವು, ಅದೇ ಹೆಸರಿನಲ್ಲಿ ಅಥವಾ ನಿಕಟ ಸಂಬಂಧಿತ ಪ್ಯಾಕೇಜ್ ಕುಟುಂಬಗಳಲ್ಲಿ ಪುನರಾವರ್ತಿತ ದುರುದ್ದೇಶಪೂರಿತ ಬಿಡುಗಡೆಗಳನ್ನು ಪ್ರಕಟಿಸಲಾಯಿತು. ಒಂದು ಎದ್ದುಕಾಣುವ ಪ್ರಕರಣವೆಂದರೆ sensivity ಪ್ಯಾಕೇಜ್, ಇದು 2.5.x ಶ್ರೇಣಿಯಾದ್ಯಂತ 60 ಕ್ಕೂ ಹೆಚ್ಚು ಆವೃತ್ತಿಯ ಬಿಡುಗಡೆಗಳೊಂದಿಗೆ npm ಅನ್ನು ತುಂಬಿತು. ಇತರ ಗಮನಾರ್ಹ ಕ್ಲಸ್ಟರ್ಗಳು ಸೇರಿವೆ. ai-sdk-helpers (AI ಡೆವಲಪರ್ಗಳನ್ನು ಗುರಿಯಾಗಿಸಿಕೊಂಡು 8 ಆವೃತ್ತಿಗಳು), @antoncallahan/aws-user-helper (AWS ಉಪಯುಕ್ತತೆಯನ್ನು ಅನುಕರಿಸುವ 7 ಆವೃತ್ತಿಗಳು), @apple-pay-trust ಮತ್ತು @google-pay-trust ಕುಟುಂಬಗಳು (ಪಾವತಿ ಚೆಕ್ಔಟ್ ಮಾಡ್ಯೂಲ್ಗಳನ್ನು ಅನುಕರಿಸುವುದು), @frengki0707/google-cloud-clone (ಗೂಗಲ್ ಕ್ಲೌಡ್ ಅನ್ನು ವಂಚಿಸುವ 5 ಆವೃತ್ತಿಗಳು), ಮತ್ತು cms-storehub, cms-helpgit, ಮತ್ತು cms-github (CMS ಅನ್ನು ಗುರಿಯಾಗಿಸಿಕೊಂಡು pipelineಗಳು). ಅನೇಕ ಪ್ಯಾಕೇಜ್ಗಳು ಪಾವತಿ ಮತ್ತು ಚೆಕ್ಔಟ್ ಮಾಡ್ಯೂಲ್ಗಳನ್ನು ಅನುಕರಿಸಿದವು, enterprise ಮತ್ತು ಆಂತರಿಕ ವೆಬ್ ಪ್ಯಾಕೇಜ್ಗಳು, ವಿಶ್ಲೇಷಣಾ ಕ್ಲೈಂಟ್ಗಳು, UI ಫೌಂಡೇಶನ್ಗಳು, ಡೆವಲಪರ್ ಉಪಯುಕ್ತತೆಗಳು, ಘಟಕ ಪರಿಶೋಧಕರು, ಕ್ಲೌಡ್- ಮತ್ತು Google-ವಿಷಯದ ಪ್ಯಾಕೇಜ್ಗಳು ಮತ್ತು ಆಧುನಿಕ ಅಭಿವೃದ್ಧಿ ಕಾರ್ಯಪ್ರವಾಹಗಳಲ್ಲಿ ಸಾಮಾನ್ಯವಾಗಿ ವಿಶ್ವಾಸಾರ್ಹವಾಗಿರುವ ಇತರ ಮಾಡ್ಯೂಲ್ಗಳು.
ಇವು ಪ್ರತ್ಯೇಕವಾದ ವೈಪರೀತ್ಯಗಳಲ್ಲ. ಈ ವಾರ ಎದ್ದು ಕಾಣುವ ವಿಷಯವೆಂದರೆ ಒಂದೇ ಪ್ಯಾಕೇಜ್ ಕುಟುಂಬಗಳಲ್ಲಿ ಪುನರಾವರ್ತಿತ ಪ್ರಕಟಣೆಯ ಪ್ರಮಾಣ, ಹೆಸರಿಸುವ ಮಾದರಿಗಳ ಮರುಬಳಕೆ ಮತ್ತು ದುರುದ್ದೇಶಪೂರಿತ ಪ್ಯಾಕೇಜ್ಗಳನ್ನು ನಿಜವಾದ ಸಾಫ್ಟ್ವೇರ್ ವಿತರಣೆಯೊಳಗೆ ಕಾನೂನುಬದ್ಧ ಅವಲಂಬನೆಗಳಂತೆ ಕಾಣುವಂತೆ ಮರೆಮಾಚುವ ವಿಧಾನ. pipelines.
ಈ ಸಾಪ್ತಾಹಿಕ ಸ್ನ್ಯಾಪ್ಶಾಟ್ ನಮ್ಮ ನಡೆಯುತ್ತಿರುವ ದುರುದ್ದೇಶಪೂರಿತ ಕೋಡ್ ಡೈಜೆಸ್ಟ್ನ ಭಾಗವಾಗಿದೆ, ಅಲ್ಲಿ ನಾವು ಹೊಸ ಬೆದರಿಕೆಗಳನ್ನು ಮೌಲ್ಯೀಕರಿಸುತ್ತೇವೆ ಮತ್ತು DevSecOps ತಂಡಗಳು ತಮ್ಮ pipelineಹಾನಿ ಸಂಭವಿಸುವ ಮೊದಲು.
ಈ ವಾರ ನಾವು ಕಂಡುಕೊಂಡದ್ದನ್ನು ಮತ್ತು ಅದು ಏಕೆ ಮುಖ್ಯ ಎಂಬುದನ್ನು ವಿವರಿಸೋಣ.
| ಪರಿಸರ ವ್ಯವಸ್ಥೆ | ಪ್ಯಾಕೇಜ್ | ದಿನಾಂಕ |
|---|---|---|
| npm | @cloudplatform-single-spa/administration:99.99.100 | 30 ಮೇ, 2026 |
| npm | @cloudplatform-single-spa/svp-s3-ಸಂಗ್ರಹಣೆ:99.99.100 | 30 ಮೇ, 2026 |
| npm | @maximvs1538/os-npm:99.0.0 | 30 ಮೇ, 2026 |
| npm | @ಸುಲಭ-ಪ್ರವೇಶ/ಲ್ಯಾಂಡಿಂಗ್-ಮಾರ್ಗಗಳು:99.9.5 | 30 ಮೇ, 2026 |
| npm | @ಸುಲಭ-ಪ್ರವೇಶ/ಹೊರಗಿನ-ನೋಂದಣಿ-fop-ನ್ಯಾವಿಗೇಟರ್:99.9.5 | 30 ಮೇ, 2026 |
| npm | @ಸುಲಭ ಪ್ರವೇಶ/ಮಾರ್ಗಗಳು:99.9.5 | 30 ಮೇ, 2026 |
| npm | @t-in-one/ಫಾರ್ಮ್_ಉತ್ಪನ್ನ_ಟೋಕನ್:5.7.1 | 30 ಮೇ, 2026 |
| npm | @capibar.chat/ui-kit:99.5.7 | 30 ಮೇ, 2026 |
| vcode | xampp-ಮ್ಯಾನೇಜರ್:5.1.3 | 30 ಮೇ, 2026 |
| npm | @ಚಾಟ್-ಟೆಂಪ್ಲೇಟ್/auth:1.0.0 | 31 ಮೇ, 2026 |
| npm | json-ಟು-ಸಿಂಪಲ್-ಗ್ರಾಫ್ಕ್ಯೂಎಲ್-ಸ್ಕೀಮಾ:1.0.0 | ಜೂನ್ 1, 2026 |
| npm | @gs-select/savings-client-application:99.0.0 | ಜೂನ್ 1, 2026 |
| npm | ನೆಮೊ-ವರದಿಗಾರ:1.8.2 | ಜೂನ್ 1, 2026 |
| npm | ಸೆಂಎಂಎಸ್-ಗಿಥಬ್:4.2.4 | ಜೂನ್ 1, 2026 |
| npm | ಸೆಂ.ಮೀ-ಸಹಾಯ:4.2.6 | ಜೂನ್ 1, 2026 |
| npm | ಸೆಂ.ಮೀ-ಸಹಾಯ:4.2.8 | ಜೂನ್ 1, 2026 |
| npm | cms-ಸ್ಟೋರ್ಹಬ್:1.3.4 | ಜೂನ್ 1, 2026 |
| npm | cms-ಸ್ಟೋರ್ಹಬ್:1.3.5 | ಜೂನ್ 1, 2026 |
| npm | cms-ಸ್ಟೋರ್ಹಬ್:1.3.6 | ಜೂನ್ 1, 2026 |
| pypi | ಸಿಮ್ಟೂರಿಯಲ್-ಕ್ಲೈ:0.3.0 | ಜೂನ್ 1, 2026 |
| npm | ಚಿಲ್ಲರೆ-ಸ್ಥಳ-ತಂತ್ರ-ಮುಂಭಾಗ:1.1.1 | ಜೂನ್ 1, 2026 |
| npm | ಚಿಲ್ಲರೆ-ಸ್ಥಳ-ತಂತ್ರ-ಮುಂಭಾಗ:1.1.2 | ಜೂನ್ 1, 2026 |
| npm | ಕಾನ್ವರ್ಸಾ-SDK:2.0.2 | ಜೂನ್ 1, 2026 |
| npm | ವೆಲ್ಟ್ರಿಕ್ಸ್:9.0.0 | ಜೂನ್ 1, 2026 |
| npm | ವೆಲ್ಟ್ರಿಕ್ಸ್:9.0.1 | ಜೂನ್ 1, 2026 |
| npm | ಜಿಂಗ್ಮೈಡೆಶಿಶಿ:1.0.4 | ಜೂನ್ 1, 2026 |
| npm | ಜಿಂಗ್ಮೈಡೆಶಿಶಿ:1.0.5 | ಜೂನ್ 1, 2026 |
| npm | @tse-ಡಿಜಿಟಲ್/ಕೋರ್:99.0.0 | ಜೂನ್ 1, 2026 |
| npm | @telenor-se/core:99.0.0 | ಜೂನ್ 1, 2026 |
| npm | @ownit/ಕೋರ್:99.0.0 | ಜೂನ್ 1, 2026 |
| npm | ರೋಗಿಯ ದಾಖಲೆಗಳು:75.0.0 | ಜೂನ್ 1, 2026 |
| npm | @antoncallahan/aws-ಬಳಕೆದಾರ-ಸಹಾಯಕ:6767.67.69 | ಜೂನ್ 1, 2026 |
| npm | @antoncallahan/aws-ಬಳಕೆದಾರ-ಸಹಾಯಕ:6767.67.68 | ಜೂನ್ 1, 2026 |
| npm | @antoncallahan/aws-ಬಳಕೆದಾರ-ಸಹಾಯಕ:6767.67.82 | ಜೂನ್ 1, 2026 |
| npm | @antoncallahan/aws-ಬಳಕೆದಾರ-ಸಹಾಯಕ:6767.67.80 | ಜೂನ್ 1, 2026 |
| npm | @antoncallahan/aws-ಬಳಕೆದಾರ-ಸಹಾಯಕ:6767.67.81 | ಜೂನ್ 1, 2026 |
| npm | @antoncallahan/aws-ಬಳಕೆದಾರ-ಸಹಾಯಕ:6767.67.83 | ಜೂನ್ 1, 2026 |
| npm | @antoncallahan/aws-ಬಳಕೆದಾರ-ಸಹಾಯಕ:6767.67.3 | ಜೂನ್ 1, 2026 |
| npm | @emcd-vue/auth:6.4.9 | ಜೂನ್ 1, 2026 |
| npm | @emcd-vue/b2b-ಪೇ-ಫಾರ್ಮ್:5.7.4 | ಜೂನ್ 1, 2026 |
| npm | @ccrm/user-storage-api-axios:5.0.1 | ಜೂನ್ 2, 2026 |
| npm | ಸೂಕ್ಷ್ಮತೆ:2.5.8 | ಜೂನ್ 2, 2026 |
| npm | ಸೂಕ್ಷ್ಮತೆ:2.5.12 | ಜೂನ್ 2, 2026 |
| npm | ಸೂಕ್ಷ್ಮತೆ:2.5.16 | ಜೂನ್ 2, 2026 |
| npm | ಸೂಕ್ಷ್ಮತೆ:2.5.17 | ಜೂನ್ 2, 2026 |
| npm | ಸೂಕ್ಷ್ಮತೆ:2.5.18 | ಜೂನ್ 2, 2026 |
| npm | ಸೂಕ್ಷ್ಮತೆ:2.5.19 | ಜೂನ್ 2, 2026 |
| npm | ಸೂಕ್ಷ್ಮತೆ:2.5.20 | ಜೂನ್ 2, 2026 |
| npm | ಸೂಕ್ಷ್ಮತೆ:2.5.21 | ಜೂನ್ 2, 2026 |
| npm | ಸೂಕ್ಷ್ಮತೆ:2.5.22 | ಜೂನ್ 2, 2026 |
| npm | ಸೂಕ್ಷ್ಮತೆ:2.5.23 | ಜೂನ್ 2, 2026 |
| npm | ಸೂಕ್ಷ್ಮತೆ:2.5.24 | ಜೂನ್ 2, 2026 |
| npm | ಸೂಕ್ಷ್ಮತೆ:2.5.25 | ಜೂನ್ 2, 2026 |
| npm | ಸೂಕ್ಷ್ಮತೆ:2.5.26 | ಜೂನ್ 2, 2026 |
| npm | ಸೂಕ್ಷ್ಮತೆ:2.5.27 | ಜೂನ್ 2, 2026 |
| npm | ಸೂಕ್ಷ್ಮತೆ:2.5.28 | ಜೂನ್ 2, 2026 |
| npm | ಸೂಕ್ಷ್ಮತೆ:2.5.29 | ಜೂನ್ 2, 2026 |
| npm | ಸೂಕ್ಷ್ಮತೆ:2.5.30 | ಜೂನ್ 2, 2026 |
| npm | ಸೂಕ್ಷ್ಮತೆ:2.5.31 | ಜೂನ್ 2, 2026 |
| npm | ಸೂಕ್ಷ್ಮತೆ:2.5.32 | ಜೂನ್ 2, 2026 |
| npm | ಸೂಕ್ಷ್ಮತೆ:2.5.41 | ಜೂನ್ 2, 2026 |
| npm | ಸೂಕ್ಷ್ಮತೆ:2.5.42 | ಜೂನ್ 2, 2026 |
| npm | ಸೂಕ್ಷ್ಮತೆ:2.5.43 | ಜೂನ್ 2, 2026 |
| npm | ಸೂಕ್ಷ್ಮತೆ:2.5.44 | ಜೂನ್ 2, 2026 |
| npm | ಸೂಕ್ಷ್ಮತೆ:2.5.45 | ಜೂನ್ 2, 2026 |
| npm | ಸೂಕ್ಷ್ಮತೆ:2.5.46 | ಜೂನ್ 2, 2026 |
| npm | meoo-ui-ಸಹಾಯಕರು:1.0.1 | ಜೂನ್ 2, 2026 |
| npm | @langgraphjs/ಟೂಲ್ಕಿಟ್:1.2.10 | ಜೂನ್ 2, 2026 |
| npm | ಐವಾಕ್ಸ್:9.0.1 | ಜೂನ್ 2, 2026 |
| npm | ಸೂಕ್ಷ್ಮತೆ:2.5.53 | ಜೂನ್ 3, 2026 |
| npm | ಸೂಕ್ಷ್ಮತೆ:2.5.54 | ಜೂನ್ 3, 2026 |
| npm | ಸೂಕ್ಷ್ಮತೆ:2.5.55 | ಜೂನ್ 3, 2026 |
| npm | ಸೂಕ್ಷ್ಮತೆ:2.5.56 | ಜೂನ್ 3, 2026 |
| npm | ಸೂಕ್ಷ್ಮತೆ:2.5.57 | ಜೂನ್ 3, 2026 |
| npm | ಸೂಕ್ಷ್ಮತೆ:2.5.61 | ಜೂನ್ 3, 2026 |
| npm | @ಸೆಂಟ್ರಿ-ಬ್ರೌಸರ್-ಎಸ್ಡಿಕೆ/ಪ್ರೊಫೈಲಿಂಗ್-ನೋಡ್:1.0.1 | ಜೂನ್ 4, 2026 |
| npm | @ಸೆಂಟ್ರಿ-ಬ್ರೌಸರ್-ಎಸ್ಡಿಕೆ/ಪ್ರೊಫೈಲಿಂಗ್-ನೋಡ್:1.0.2 | ಜೂನ್ 4, 2026 |
| npm | @ಸೆಂಟ್ರಿ-ಬ್ರೌಸರ್-ಎಸ್ಡಿಕೆ/ಪ್ರೊಫೈಲಿಂಗ್-ನೋಡ್:1.0.5 | ಜೂನ್ 4, 2026 |
| npm | ನಿಧಿಸಂಗ್ರಹಣೆ ಸೇವೆ:1.0.0 | ಜೂನ್ 4, 2026 |
| npm | ಸೂಕ್ಷ್ಮತೆ:2.5.67 | ಜೂನ್ 4, 2026 |
| npm | ಸೂಕ್ಷ್ಮತೆ:2.5.68 | ಜೂನ್ 4, 2026 |
| npm | vg-ಇಂಟರಾಕ್ಷನ್-ಮಾದರಿ:40.0.5 | ಜೂನ್ 4, 2026 |
| npm | ಇಂಟರ್ನಲ್ಲಿಬ್_ವಿ346:1.0.3 | ಜೂನ್ 4, 2026 |
| npm | ಇಂಟರ್ನಲ್ಲಿಬ್_ವಿ346:1.0.5 | ಜೂನ್ 4, 2026 |
| npm | ಇಂಟರ್ನಲ್ಲಿಬ್_ವಿ346:1.0.9 | ಜೂನ್ 4, 2026 |
| npm | ai-sdk-ಸಹಾಯಕರು:0.2.1 | ಜೂನ್ 4, 2026 |
| npm | ai-sdk-ಸಹಾಯಕರು:0.3.0 | ಜೂನ್ 4, 2026 |
| npm | ai-sdk-ಸಹಾಯಕರು:0.3.1 | ಜೂನ್ 4, 2026 |
| npm | ai-sdk-ಸಹಾಯಕರು:1.1.0 | ಜೂನ್ 4, 2026 |
| npm | ai-sdk-ಸಹಾಯಕರು:1.1.1 | ಜೂನ್ 4, 2026 |
| npm | ai-sdk-ಸಹಾಯಕರು:1.3.0 | ಜೂನ್ 4, 2026 |
| npm | ai-sdk-ಸಹಾಯಕರು:1.4.0 | ಜೂನ್ 4, 2026 |
| npm | ai-sdk-ಸಹಾಯಕರು:1.4.2 | ಜೂನ್ 4, 2026 |
| npm | @achuthvp/postinstall-poc:1.0.3 | ಜೂನ್ 4, 2026 |
| npm | ಸೂಕ್ಷ್ಮತೆ:2.5.0 | ಜೂನ್ 5, 2026 |
| npm | ಸೂಕ್ಷ್ಮತೆ:2.5.1 | ಜೂನ್ 5, 2026 |
| npm | ಸೂಕ್ಷ್ಮತೆ:2.5.2 | ಜೂನ್ 5, 2026 |
| npm | ಸೂಕ್ಷ್ಮತೆ:2.5.3 | ಜೂನ್ 5, 2026 |
| npm | ಸೂಕ್ಷ್ಮತೆ:2.5.4 | ಜೂನ್ 5, 2026 |
| npm | ಸೂಕ್ಷ್ಮತೆ:2.5.5 | ಜೂನ್ 5, 2026 |
| npm | ಸೂಕ್ಷ್ಮತೆ:2.5.13 | ಜೂನ್ 5, 2026 |
| npm | ಸೂಕ್ಷ್ಮತೆ:2.5.14 | ಜೂನ್ 5, 2026 |
| npm | ಸೂಕ್ಷ್ಮತೆ:2.5.15 | ಜೂನ್ 5, 2026 |
| npm | ಸೂಕ್ಷ್ಮತೆ:2.5.33 | ಜೂನ್ 5, 2026 |
| npm | ಸೂಕ್ಷ್ಮತೆ:2.5.34 | ಜೂನ್ 5, 2026 |
| npm | ಸೂಕ್ಷ್ಮತೆ:2.5.35 | ಜೂನ್ 5, 2026 |
| npm | ಸೂಕ್ಷ್ಮತೆ:2.5.36 | ಜೂನ್ 5, 2026 |
| npm | ಸೂಕ್ಷ್ಮತೆ:2.5.37 | ಜೂನ್ 5, 2026 |
| npm | ಸೂಕ್ಷ್ಮತೆ:2.5.38 | ಜೂನ್ 5, 2026 |
| npm | ಸೂಕ್ಷ್ಮತೆ:2.5.58 | ಜೂನ್ 5, 2026 |
| npm | ಸೂಕ್ಷ್ಮತೆ:2.5.59 | ಜೂನ್ 5, 2026 |
| npm | ಸೂಕ್ಷ್ಮತೆ:2.5.60 | ಜೂನ್ 5, 2026 |
| npm | ಸೂಕ್ಷ್ಮತೆ:2.5.62 | ಜೂನ್ 5, 2026 |
| npm | ಸೂಕ್ಷ್ಮತೆ:2.5.63 | ಜೂನ್ 5, 2026 |
| npm | ಸೂಕ್ಷ್ಮತೆ:2.5.64 | ಜೂನ್ 5, 2026 |
| npm | ಸೂಕ್ಷ್ಮತೆ:2.5.65 | ಜೂನ್ 5, 2026 |
| npm | ಸೂಕ್ಷ್ಮತೆ:2.5.66 | ಜೂನ್ 5, 2026 |
| npm | ಸೂಕ್ಷ್ಮತೆ:2.5.69 | ಜೂನ್ 5, 2026 |
ದುರ್ಬಲತೆಗಳು ಮತ್ತು ದುರುದ್ದೇಶಪೂರಿತ ಕೋಡ್ ವಿರುದ್ಧ ನಿಮ್ಮ ಮುಕ್ತ ಮೂಲ ಅವಲಂಬನೆಗಳನ್ನು ಸುರಕ್ಷಿತಗೊಳಿಸಿ
ದುರುದ್ದೇಶಪೂರಿತ ಪ್ಯಾಕೇಜ್ಗಳು ನಿಮ್ಮ ಬಳಿಗೆ ಬರಲು ಬಿಡಬೇಡಿ. pipelines. ಕ್ಸಿಜೆನಿ ಆರಂಭಿಕ ಮಾಲ್ವೇರ್ ಪತ್ತೆ ನಿಮ್ಮ ತಂಡಕ್ಕೆ ಅತ್ಯಂತ ಮುಖ್ಯವಾದ ಬೆದರಿಕೆಗಳ ನೈಜ-ಸಮಯದ ಗೋಚರತೆಯನ್ನು ನೀಡುತ್ತದೆ, ಹಾನಿಕಾರಕ ಅವಲಂಬನೆಗಳನ್ನು ಅವರು ನಿಮ್ಮ ಸಾಫ್ಟ್ವೇರ್ ಅನ್ನು ಸ್ಪರ್ಶಿಸುವ ಮೊದಲೇ ಹಿಡಿಯುತ್ತದೆ.
ಈ ವಾರದ ಡೈಜೆಸ್ಟ್ ಸ್ಪಷ್ಟಪಡಿಸುವಂತೆ, ದುರುದ್ದೇಶಪೂರಿತ ಪ್ಯಾಕೇಜ್ ಅಭಿಯಾನಗಳ ಪ್ರಮಾಣ ಮತ್ತು ಅತ್ಯಾಧುನಿಕತೆಯು ನಿಧಾನವಾಗುತ್ತಿಲ್ಲ. ಸಂಯೋಜಿತ ಆವೃತ್ತಿಯ ಪ್ರವಾಹ, ಪಾವತಿ ಮಾಡ್ಯೂಲ್ ಸೋಗು ಹಾಕುವಿಕೆ ಮತ್ತು ಆಂತರಿಕವಾಗಿ ಧ್ವನಿಸುವ ಪ್ಯಾಕೇಜ್ ಹೆಸರುಗಳು ದಾಳಿಕೋರರು ಹಿಂದೆ ಸರಿಯಲು ಬಳಸುತ್ತಿರುವ ಕೆಲವು ತಂತ್ರಗಳಾಗಿವೆ. standard ರಕ್ಷಣೆಗಳು. ಈ ಬೆದರಿಕೆಗಳಿಂದ ಮುಂಚೂಣಿಯಲ್ಲಿರಲು ಆವರ್ತಕ ಲೆಕ್ಕಪರಿಶೋಧನೆಗಿಂತ ಹೆಚ್ಚಿನದನ್ನು ಅಗತ್ಯವಿದೆ, ನಿಮ್ಮ ತಂಡಗಳು ಅವಲಂಬಿಸಿರುವ ಪ್ರತಿಯೊಂದು ನೋಂದಾವಣೆಯಾದ್ಯಂತ ನಿರಂತರ ಮೇಲ್ವಿಚಾರಣೆಯ ಅಗತ್ಯವಿರುತ್ತದೆ.
ಕ್ಸಿಜೆನಿ Open Source Security ಪರಿಹಾರವು ಪ್ರಕಟಣೆಯ ಹಂತದಲ್ಲಿ, npm, PyPI ಮತ್ತು ಅದರಾಚೆಗೆ ಹಾನಿಕಾರಕ ಪ್ಯಾಕೇಜ್ಗಳನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡುತ್ತದೆ ಮತ್ತು ನಿರ್ಬಂಧಿಸುತ್ತದೆ. ನೈಜ-ಪ್ರಪಂಚದ ಅಪಾಯವನ್ನುಂಟುಮಾಡುವ ದುರ್ಬಲತೆಗಳನ್ನು ಸಂದರ್ಭೋಚಿತವಾಗಿ ಆದ್ಯತೆ ನೀಡುವ ಮೂಲಕ (ಮತ್ತು ನಿಮ್ಮ DevSecOps ತಂಡಗಳಿಗೆ ಪರಿಹಾರ ಮಾರ್ಗವನ್ನು ಸುಗಮಗೊಳಿಸುವ ಮೂಲಕ) Xygeni ಅಭಿವೃದ್ಧಿಯನ್ನು ನಿಧಾನಗೊಳಿಸದೆ ಸುರಕ್ಷಿತ, ವಿಶ್ವಾಸಾರ್ಹ ಸಾಫ್ಟ್ವೇರ್ ವಿತರಣೆಯನ್ನು ನಿರ್ವಹಿಸಲು ನಿಮಗೆ ಸಹಾಯ ಮಾಡುತ್ತದೆ.




