Béiswëlleg Code Digest 73

Xygeni Malicious Code Digest 73

Bal all Woch, eis Malware-Detektiounssystemer scannen Dausende vun neien an aktualiséierte Paketen iwwer ëffentlech Registere wéi npm a PyPI. Dës Woch war ganz aktiv.

Mir hunn confirméiert 198 béiswëlleg Paketen, haaptsächlech iwwer npm, mat zousätzleche Fäll a PyPI, OpenVSX, Composer, a VS Code Extensiounen. E puer sinn a koordinéierte Cluster opgetrueden, mat widderhollte béiswëllege Verëffentlechungen, déi ënner de selwechten Nimm oder iwwer enk verwandte Pakfamilljen publizéiert goufen. E besonnesche Fall war de sensivity Package, deen npm mat iwwer 60 Versiounen am 2.5.x Beräich iwwerflut huet. Aner bemierkenswäert Cluster waren ënner anerem ai-sdk-helpers (8 Versiounen, déi KI-Entwéckler zielen), @antoncallahan/aws-user-helper (7 Versiounen, déi sech als AWS-Utility ausginn), @apple-pay-trust an @google-pay-trust Famillen (déi Bezuelmoduler imitéieren), @frengki0707/google-cloud-clone (5 Versiounen, déi Google Cloud imitéieren), an cms-storehub, cms-helpgit, an cms-github (zielt op CMS aus) pipelines). Vill Paketen hunn Bezuelungs- a Bezuelmoduler imitéiert, enterprise an intern Webpakete, Analyseklienten, UI-Fundamenter, Entwéckler-Utilityen, Komponentenexplorer, Cloud- a Google-thematesch Pakete, an aner Moduler, déi a modernen Entwécklungsworkflows dacks vertraut ginn.

Dëst waren keng isoléiert Anomalien. Wat dës Woch opgefall ass, war d'Ausmooss vun der widderhollter Verëffentlechung iwwer déiselwecht Pakfamilljen, d'Wiederverwendung vun Nimmmusteren, an d'Aart a Weis wéi béiswëlleg Pakete verstoppt goufen, fir wéi legitim Ofhängegkeeten an der realer Softwareliwwerung ausgesinn ze loossen. pipelines.

Dëse wöchentleche Snapshot ass Deel vun eisem lafende Malicious Code Digest, wou mir nei Bedrohungen validéieren an ëmsetzbar Informatiounen ubidden, fir DevSecOps-Teams ze hëllefen, hir ... ze schützen. pipelines ier Schued entsteet.

Loosst eis opbriechen, wat mir dës Woch fonnt hunn a firwat et wichteg ass.

Bestätegt béiswëlleg Paketen
Ecosystem Pak Datum
npm@cloudplatform-single-spa/administratioun:99.99.100Mee 30, 2026
npm@cloudplatform-single-spa/svp-s3-storage:99.99.100Mee 30, 2026
npm@maximvs1538/os-npm:99.0.0Mee 30, 2026
npm@einfach-Entrée/Landungsrouten:99.9.5Mee 30, 2026
npm@easy-entry/outside-registration-fop-navigator:99.9.5Mee 30, 2026
npm@easy-entry/routes:99.9.5Mee 30, 2026
npm@t-in-one/form_product_token:5.7.1Mee 30, 2026
npm@capibar.chat/ui-kit:99.5.7Mee 30, 2026
vscodexampp-Manager:5.1.3Mee 30, 2026
npm@chat-Schabloun/Auth:1.0.0Mee 31, 2026
npmjson-op-simple-graphql-schema:1.0.0Jun 1, 2026
npm@gs-select/Spuer-Client-Applikatioun:99.0.0Jun 1, 2026
npmnemo-Reporter:1.8.2Jun 1, 2026
npmcms-github:4.2.4Jun 1, 2026
npmcms-helpgit:4.2.6Jun 1, 2026
npmcms-helpgit:4.2.8Jun 1, 2026
npmcms-storehub:1.3.4Jun 1, 2026
npmcms-storehub:1.3.5Jun 1, 2026
npmcms-storehub:1.3.6Jun 1, 2026
pypisimtooreal-cli:0.3.0Jun 1, 2026
npmRetail-Location-Strategie-Frontend: 1.1.1Jun 1, 2026
npmRetail-Location-Strategie-Frontend: 1.1.2Jun 1, 2026
npmconversa-sdk:2.0.2Jun 1, 2026
npmveltrix:9.0.0Jun 1, 2026
npmveltrix:9.0.1Jun 1, 2026
npmjingmeideshishi: 1.0.4Jun 1, 2026
npmjingmeideshishi: 1.0.5Jun 1, 2026
npm@tse-digital/core:99.0.0Jun 1, 2026
npm@telenor-se/core:99.0.0Jun 1, 2026
npm@ownit/core:99.0.0Jun 1, 2026
npmPatientendokumenter: 75.0.0Jun 1, 2026
npm@antoncallahan/aws-Benotzerhëllefer:6767.67.69Jun 1, 2026
npm@antoncallahan/aws-Benotzerhëllefer:6767.67.68Jun 1, 2026
npm@antoncallahan/aws-Benotzerhëllefer:6767.67.82Jun 1, 2026
npm@antoncallahan/aws-Benotzerhëllefer:6767.67.80Jun 1, 2026
npm@antoncallahan/aws-Benotzerhëllefer:6767.67.81Jun 1, 2026
npm@antoncallahan/aws-Benotzerhëllefer:6767.67.83Jun 1, 2026
npm@antoncallahan/aws-Benotzerhëllefer:6767.67.3Jun 1, 2026
npm@emcd-vue/auth:6.4.9Jun 1, 2026
npm@emcd-vue/b2b-bezuelungsformular:5.7.4Jun 1, 2026
npm@ccrm/user-storage-api-axios:5.0.1Jun 2, 2026
npmEmpfindlechkeet: 2.5.8Jun 2, 2026
npmEmpfindlechkeet: 2.5.12Jun 2, 2026
npmEmpfindlechkeet: 2.5.16Jun 2, 2026
npmEmpfindlechkeet: 2.5.17Jun 2, 2026
npmEmpfindlechkeet: 2.5.18Jun 2, 2026
npmEmpfindlechkeet: 2.5.19Jun 2, 2026
npmEmpfindlechkeet: 2.5.20Jun 2, 2026
npmEmpfindlechkeet: 2.5.21Jun 2, 2026
npmEmpfindlechkeet: 2.5.22Jun 2, 2026
npmEmpfindlechkeet: 2.5.23Jun 2, 2026
npmEmpfindlechkeet: 2.5.24Jun 2, 2026
npmEmpfindlechkeet: 2.5.25Jun 2, 2026
npmEmpfindlechkeet: 2.5.26Jun 2, 2026
npmEmpfindlechkeet: 2.5.27Jun 2, 2026
npmEmpfindlechkeet: 2.5.28Jun 2, 2026
npmEmpfindlechkeet: 2.5.29Jun 2, 2026
npmEmpfindlechkeet: 2.5.30Jun 2, 2026
npmEmpfindlechkeet: 2.5.31Jun 2, 2026
npmEmpfindlechkeet: 2.5.32Jun 2, 2026
npmEmpfindlechkeet: 2.5.41Jun 2, 2026
npmEmpfindlechkeet: 2.5.42Jun 2, 2026
npmEmpfindlechkeet: 2.5.43Jun 2, 2026
npmEmpfindlechkeet: 2.5.44Jun 2, 2026
npmEmpfindlechkeet: 2.5.45Jun 2, 2026
npmEmpfindlechkeet: 2.5.46Jun 2, 2026
npmmeoo-ui-Hëllefer: 1.0.1Jun 2, 2026
npm@langgraphjs/toolkit:1.2.10Jun 2, 2026
npmeyevox:9.0.1Jun 2, 2026
npmEmpfindlechkeet: 2.5.53Jun 3, 2026
npmEmpfindlechkeet: 2.5.54Jun 3, 2026
npmEmpfindlechkeet: 2.5.55Jun 3, 2026
npmEmpfindlechkeet: 2.5.56Jun 3, 2026
npmEmpfindlechkeet: 2.5.57Jun 3, 2026
npmEmpfindlechkeet: 2.5.61Jun 3, 2026
npm@sentry-browser-sdk/profiling-node:1.0.1Jun 4, 2026
npm@sentry-browser-sdk/profiling-node:1.0.2Jun 4, 2026
npm@sentry-browser-sdk/profiling-node:1.0.5Jun 4, 2026
npmSpendenaktiounsservice: 1.0.0Jun 4, 2026
npmEmpfindlechkeet: 2.5.67Jun 4, 2026
npmEmpfindlechkeet: 2.5.68Jun 4, 2026
npmvg-Interaktiounsmodell: 40.0.5Jun 4, 2026
npminternallib_v346:1.0.3Jun 4, 2026
npminternallib_v346:1.0.5Jun 4, 2026
npminternallib_v346:1.0.9Jun 4, 2026
npmai-sdk-Hëllefer: 0.2.1Jun 4, 2026
npmai-sdk-Hëllefer: 0.3.0Jun 4, 2026
npmai-sdk-Hëllefer: 0.3.1Jun 4, 2026
npmai-sdk-Hëllefer: 1.1.0Jun 4, 2026
npmai-sdk-Hëllefer: 1.1.1Jun 4, 2026
npmai-sdk-Hëllefer: 1.3.0Jun 4, 2026
npmai-sdk-Hëllefer: 1.4.0Jun 4, 2026
npmai-sdk-Hëllefer: 1.4.2Jun 4, 2026
npm@achuthvp/postinstall-poc:1.0.3Jun 4, 2026
npmEmpfindlechkeet: 2.5.0Jun 5, 2026
npmEmpfindlechkeet: 2.5.1Jun 5, 2026
npmEmpfindlechkeet: 2.5.2Jun 5, 2026
npmEmpfindlechkeet: 2.5.3Jun 5, 2026
npmEmpfindlechkeet: 2.5.4Jun 5, 2026
npmEmpfindlechkeet: 2.5.5Jun 5, 2026
npmEmpfindlechkeet: 2.5.13Jun 5, 2026
npmEmpfindlechkeet: 2.5.14Jun 5, 2026
npmEmpfindlechkeet: 2.5.15Jun 5, 2026
npmEmpfindlechkeet: 2.5.33Jun 5, 2026
npmEmpfindlechkeet: 2.5.34Jun 5, 2026
npmEmpfindlechkeet: 2.5.35Jun 5, 2026
npmEmpfindlechkeet: 2.5.36Jun 5, 2026
npmEmpfindlechkeet: 2.5.37Jun 5, 2026
npmEmpfindlechkeet: 2.5.38Jun 5, 2026
npmEmpfindlechkeet: 2.5.58Jun 5, 2026
npmEmpfindlechkeet: 2.5.59Jun 5, 2026
npmEmpfindlechkeet: 2.5.60Jun 5, 2026
npmEmpfindlechkeet: 2.5.62Jun 5, 2026
npmEmpfindlechkeet: 2.5.63Jun 5, 2026
npmEmpfindlechkeet: 2.5.64Jun 5, 2026
npmEmpfindlechkeet: 2.5.65Jun 5, 2026
npmEmpfindlechkeet: 2.5.66Jun 5, 2026
npmEmpfindlechkeet: 2.5.69Jun 5, 2026


Séchert Är Open-Source-Ofhängegkeeten géint Schwachstelle a béiswëlleg Code

Loosst keng béiswëlleg Paketen op Iech zoukommen pipelines. Xygeni Fréizäiteg Malware Detektioun gëtt Ärem Team Echtzäit-Iwwersiicht iwwer déi wichtegst Bedrohungen, andeems et schiedlech Ofhängegkeeten erkennt, ier se Är Software beréieren.

Wéi den Digest vun dëser Woch kloer mécht, verlangsamt sech d'Zuel an d'Sophistikatioun vu béiswëllege Pakkampagnen net. Koordinéiert Versiounsflut, Imitatioun vu Bezuelmoduler an intern kléngend Paknimm sinn nëmmen e puer vun den Taktiken, déi Attacker benotzen, fir sech ze duercherneen ze bréngen. standard Verteidegung. Fir dëse Bedrohungen e Schrëtt viraus ze sinn, brauch et méi wéi nëmmen periodesch Auditen, et erfuerdert eng kontinuéierlech Iwwerwaachung vun all de Registeren, op déi Är Équipen ugewise sinn.

Xygeni's Open Source Security D'Léisung scannt a blockéiert schiedlech Paketen um Zäitpunkt vun der Verëffentlechung, iwwer npm, PyPI a méi. Andeems Xygeni déi Schwachstelle kontextuell prioritär behandelt, déi de gréisste Risiko an der realer Welt duerstellen (an de Sanéierungswee fir Är DevSecOps-Teams vereinfacht), hëlleft Iech d'Liwwerung vun enger sécherer a zouverléisseger Software ouni d'Entwécklung ze verlangsamen.

sca-tools-software-zesummesetzungsanalyse-tools
Prioritäriséiert, behënnert a séchert Är Softwarerisiken
Kritt Äre gratis Kont.
Kee Kreditkaart erfuerderlech.

Séchert Är Softwareentwécklung a Liwwerung

mat der Xygeni Produkt Suite