Béiswëlleg Code Digest 74

Xygeni Malicious Code Digest 74

Bal all Woch, eis Malware-Detektiounssystemer scannen Dausende vun neien an aktualiséierte Paketen iwwer ëffentlech Registere wéi npm a PyPI. Dës Woch war keng Ausnam.

Mir hunn tëscht dem 7. an dem 12. Juni 2026 iwwer 130 béiswëlleg Pakete confirméiert, haaptsächlech iwwer npm, mat weidere Fäll a PyPI. E puer sinn a koordinéierte Cluster opgetrueden, widderholl béiswëlleg Verëffentlechungen, déi ënner de selwechten Nimm oder iwwer enk verwandte Paketfamillje publizéiert goufen.

De besonnesche Fall dës Woch war sensivity, déi npm mat iwwer 40 Versiounen am 2.5.x Beräich iwwerflut huet, déi iwwer verschidde Deeg bestätegt goufen. Aner bemierkenswäert Cluster waren eng Well vun @solana-labs Typosquats, déi sech op den Solana-Ökosystem konzentréieren (web3.js, web3-js, etherjs, spl-toke, ancor, web3js — iwwer zwou separat Publikatiounskampagnen de 7. Juni an den 8. Juni), @nstrlabs Famill (sdk, ixel, utils, shared-components, api-client, auth — Ofhängegkeetsverwirrungsattack géint en internen Package-Namespace), den @klapp-login-platform Grupp (native-sdk, oidc, routes — eng Authentifikatiounsplattform imitéieren), internallib_v557 an internallib_v984 (verschidden Versioune vu verschleierten internen Bibliothéiksimposteuren), pocteszep (6 Versioune publizéiert den 11. Juni), an e Cluster vu Krypto- an Web3-Utilities, dorënner blockchain-helper-0, ethereum-kit-1, ethereum-kit-9, crypto-utils-7, wallet-sdk-9, defi-tools-39, swap-sdk-87, an farming-tools-12. d' morningstar-design-system De Package ass den 10. Juni an dräi Versiounen erschéngen, andeems en e bekannte Finanzdesignsystem imitéiert huet. Am PyPI, helixagentai, telegramlite, an cdjeez goufen iwwer d'Woch confirméiert.

Dëst waren keng isoléiert Anomalien. Wat dës Woch opgefall ass, war d'Konzentratioun vun Ofhängegkeets-Verwirrungsattacken géint intern Pakete-Namespacen, déi laangfristeg Verëffentlechung vun der ... sensivity Cluster, an déi weider Zilsetzung vu Web3- an Solana-Tooling, e Muster, dat sech am Joer 2026 däitlech beschleunegt huet.

Dëse wöchentleche Snapshot ass Deel vun eisem lafende Malicious Code Digest, wou mir nei Bedrohungen validéieren an ëmsetzbar Informatiounen ubidden, fir DevSecOps-Teams ze hëllefen, hir ... ze schützen. pipelines ier Schued entsteet.

Loosst eis opbriechen, wat mir dës Woch fonnt hunn a firwat et wichteg ass.

Ecosystem Pak Datum
npmkraken-ui:999.0.0Jun 7, 2026
npm@sflyinc-knapsack/shutterfly-react:999.0.0Jun 7, 2026
npmhehehee:1.0.9Jun 7, 2026
npmBroschür-Opencage-Geocodéierung: 1.0.0Jun 7, 2026
npm@solana-labs/web3.js:1.0.0Jun 7, 2026
npm@solana-labs/web3-js:1.0.0Jun 7, 2026
npm@solana-labs/spl-toke:1.0.0Jun 7, 2026
npm@solana-labs/web3js:1.0.0Jun 7, 2026
npm@solana-labs/etherjs:1.0.0Jun 7, 2026
npm@solana-labs/ancor:1.0.0Jun 7, 2026
npm@solana-labs/ancor:1.0.1Jun 7, 2026
npm@jisan901/teamfocus:1.0.0Jun 7, 2026
npm@jisan901/teamfocus:1.0.1Jun 7, 2026
npm@jisan901/teamfocus:1.0.2Jun 7, 2026
npmconsumerweb-authenticatiounsflow:4.1.1Jun 8, 2026
npmconsumerweb-authenticatiounsflow:4.1.3Jun 8, 2026
npmhehehee:1.0.10Jun 8, 2026
pypiHelixagent: 0.1.3Jun 8, 2026
npm@solana-labs/web3.js:1.98.102Jun 8, 2026
npm@solana-labs/web3-js:1.98.103Jun 8, 2026
npm@solana-labs/etherjs:1.98.103Jun 8, 2026
npm@solana-labs/spl-toke:1.98.103Jun 8, 2026
npm@solana-labs/ancor:1.98.103Jun 8, 2026
npm@solana-labs/web3js:1.98.103Jun 8, 2026
npm@solana-labs/web3.js:1.98.104Jun 8, 2026
npm@solana-labs/web3js:1.98.105Jun 8, 2026
npm@solana-labs/web3-js:1.98.105Jun 8, 2026
npm@solana-labs/spl-toke:1.98.105Jun 8, 2026
npm@solana-labs/etherjs:1.98.105Jun 8, 2026
npm@solana-labs/ancor:1.98.105Jun 8, 2026
npm@nstrlabs/sdk:99.0.0Jun 9, 2026
npm@nstrlabs/sdk:99.0.1Jun 9, 2026
npm@nstrlabs/ixel:99.0.0Jun 9, 2026
npm@nstrlabs/ixel:99.0.1Jun 9, 2026
npm@klapp-login-plattform/native-sdk:99.0.2Jun 9, 2026
npm@klapp-login-plattform/oidc:99.0.2Jun 9, 2026
npm@klapp-login-plattform/native-sdk:99.0.0Jun 9, 2026
npm@klapp-login-plattform/oidc:99.0.0Jun 9, 2026
npm@klapp-login-Plattform/Strecken: 99.0.0Jun 9, 2026
npm@klapp-login-Plattform/Strecken: 99.0.2Jun 9, 2026
npm@lëschten/energielabelen:99.0.0Jun 9, 2026
npm@lëschten/energielabelen:99.0.1Jun 9, 2026
npm@zimmo/lescht_Sich:99.0.1Jun 9, 2026
npm@zimmo/lescht_Sich:99.0.0Jun 9, 2026
npm@nstrlabs/utils:99.0.1Jun 9, 2026
npm@nstrlabs/utils:99.0.0Jun 9, 2026
npm@nstrlabs/gemeinsam-Komponenten:99.0.0Jun 9, 2026
npm@nstrlabs/gemeinsam-Komponenten:99.0.1Jun 9, 2026
npm@nstrlabs/api-client:99.0.1Jun 9, 2026
npm@nstrlabs/autoritéit:99.0.1Jun 9, 2026
npm@nstrlabs/autoritéit:99.0.0Jun 9, 2026
npm@nstrlabs/api-client:99.0.0Jun 9, 2026
npm@bezuelungsiwwerpréiwung/Geschäft:99.0.1Jun 9, 2026
npm@bezuelungsiwwerpréiwung/Geschäft:99.0.0Jun 9, 2026
npm@klapp-otp/routen:99.0.1Jun 9, 2026
npm@klapp-otp/routen:99.0.0Jun 9, 2026
npm@klapp-kyc/routen:99.0.0Jun 9, 2026
npm@klapp-kyc/routen:99.0.1Jun 9, 2026
npm@klapp-sca/routes:99.0.0Jun 9, 2026
npm@klapp-sca/routes:99.0.1Jun 9, 2026
npm@card-pci-data/store:99.0.0Jun 9, 2026
npm@card-pci-data/store:99.0.1Jun 9, 2026
npm@klapp-about/routes:99.0.1Jun 9, 2026
npm@klapp-about/routes:99.0.2Jun 9, 2026
npm@klapp-about/routes:99.0.0Jun 9, 2026
npmBlockchain-Hëllefer-0:1.0.0Jun 9, 2026
npmKrypto-Utils-7:1.0.0Jun 9, 2026
npmethereum-kit-1:1.0.0Jun 9, 2026
npmweb3-Tools-9:1.0.0Jun 9, 2026
npmonlinegdb:1.0.0Jun 9, 2026
npmsolana-core-4:1.0.0Jun 9, 2026
npmethereum-kit-9:1.25.36Jun 9, 2026
npmwallet-sdk-9:3.7.73Jun 9, 2026
npmdefi-tools-39:4.26.29Jun 9, 2026
npmswap-sdk-87:4.63.78Jun 9, 2026
npmlandwirtschaftlech-Tools-12:4.68.54Jun 9, 2026
npmmorningstar-design-system:99.0.0Jun 10, 2026
npmmorningstar-design-system:99.0.1Jun 10, 2026
npmmorningstar-design-system:99.0.2Jun 10, 2026
npmgoogle-cloud-secret-manager-config-poc:99.9.44Jun 11, 2026
pypitelegramlite:1.0.0Jun 11, 2026
pypitelegramlite:1.0.1Jun 11, 2026
npm@access-risk/browser-remedy-react:99.1.1Jun 11, 2026
npm@access-risk/browser-remedy-react:99.0.0Jun 11, 2026
npm@coze-common/Chatberäich:99.1.1Jun 11, 2026
npmPocteszep:1.0.5Jun 11, 2026
npmPocteszep:1.0.4Jun 11, 2026
npmPocteszep:1.0.2Jun 11, 2026
npmPocteszep:1.0.1Jun 11, 2026
npmPocteszep:1.0.8Jun 11, 2026
npmPocteszep:1.1.1Jun 11, 2026
npmEmpfindlechkeet: 2.5.68Jun 11, 2026
npmEmpfindlechkeet: 2.5.67Jun 11, 2026
npmEmpfindlechkeet: 2.5.4Jun 11, 2026
npmEmpfindlechkeet: 2.5.58Jun 11, 2026
npmEmpfindlechkeet: 2.5.59Jun 11, 2026
npmEmpfindlechkeet: 2.5.66Jun 11, 2026
npmEmpfindlechkeet: 2.5.65Jun 11, 2026
npmEmpfindlechkeet: 2.5.2Jun 11, 2026
npmEmpfindlechkeet: 2.5.15Jun 11, 2026
npmEmpfindlechkeet: 2.5.5Jun 11, 2026
npmEmpfindlechkeet: 2.5.13Jun 11, 2026
npmEmpfindlechkeet: 2.5.1Jun 11, 2026
npmEmpfindlechkeet: 2.5.35Jun 11, 2026
npmEmpfindlechkeet: 2.5.38Jun 11, 2026
npmEmpfindlechkeet: 2.5.64Jun 11, 2026
npmEmpfindlechkeet: 2.5.14Jun 11, 2026
npmEmpfindlechkeet: 2.5.34Jun 11, 2026
npmEmpfindlechkeet: 2.5.60Jun 11, 2026
npmEmpfindlechkeet: 2.5.0Jun 11, 2026
npmEmpfindlechkeet: 2.5.33Jun 11, 2026
npmEmpfindlechkeet: 2.5.37Jun 11, 2026
npmEmpfindlechkeet: 2.5.3Jun 11, 2026
npmEmpfindlechkeet: 2.5.36Jun 11, 2026
npmEmpfindlechkeet: 2.5.63Jun 11, 2026
npmEmpfindlechkeet: 2.5.69Jun 11, 2026
npmEmpfindlechkeet: 2.5.62Jun 11, 2026
npm@whatnot-web/www-legacy:99.1.2Jun 12, 2026
npm@whatnot-web/www-legacy:99.1.1Jun 12, 2026
npmvoyager-web:999.0.0Jun 12, 2026
npmecto-corsair-whisper-6f3b9:1.0.18Jun 12, 2026
npmecto-corsair-whisper-6f3b9:1.0.17Jun 12, 2026
npmecto-nightly-spirit:1.1.0Jun 12, 2026
npmecto-corsair-flag-x9m4:1.0.0Jun 12, 2026
npmecto-rust-read-f3a9c1:1.0.2Jun 12, 2026
npmecto-corsair-whisper-6f3b9:1.0.16Jun 12, 2026
npmecto-rust-read-f3a9c1:1.0.1Jun 12, 2026
npmecto-corsair-whisper-6f3b9:1.0.15Jun 12, 2026
npmecto-corsair-whisper-6f3b9:1.0.14Jun 12, 2026
npminternallib_v984:1.0.3Jun 12, 2026
npminternallib_v984:1.0.4Jun 12, 2026
npminternallib_v984:1.0.2Jun 12, 2026
npminternallib_v557:1.0.4Jun 12, 2026
npminternallib_v557:1.0.7Jun 12, 2026
npminternallib_v557:1.0.9Jun 12, 2026
npminternallib_v557:1.0.10Jun 12, 2026
npminternallib_v557:1.0.15Jun 12, 2026
npminternallib_v557:1.0.16Jun 12, 2026
npminternallib_v557:1.0.18Jun 12, 2026
npmCoral-Wraith: 1.0.0Jun 12, 2026
npminternallib_v557:1.0.21Jun 12, 2026
npminternallib_v557:1.0.22Jun 12, 2026
pypicdjeez:0.32.0Jun 12, 2026

Loosst keng béiswëlleg Paketen an d'Produktioun kommen

D'Pakete vun deenen Är Équipen ugewise sinn, ginn ëmmer méi als Entrée benotzt. Xygeni Fréizäiteg Malware Detektioun iwwerwaacht Registere a Echtzäit, sou datt Gefore wéi déi am Digest vun dëser Woch blockéiert ginn, ier se Är Builds erreechen.

D'Resultater vun dëser Woch erënneren drun, datt d'Taktiken ëmmer méi bewosst ginn. Versiounsflut, Namespace-Imitatioun a koordinéiert Kampagnen, déi iwwer méi Deeg daueren, sinn net méi Randfäll, si sinn... standard Spillbuch fir Ugräifer. Eenzel Scans an manuell Audits kënnen net mat Kampagnen mithalen, déi gläichzäiteg Dosende vu Versiounen iwwer verschidde Deeg a Registrierungen publizéieren.

Xygeni's Open Source Security Dës Léisung gëtt Ären DevSecOps-Teams eng kontinuéierlech Iwwersiicht iwwer npm, PyPI a méi, andeems se schiedlech Pakete beim Publikatiounszäitpunkt erkennt, dat wat e reellt ausnotzbare Risiko duerstellt, prioritär behandelt a de Wee vun der Detektioun bis zur Sanéierung verkierzt. Sou kënnen Är Teams séier liwweren, ouni Kompromësser bei der Sécherheet ze maachen.

sca-tools-software-zesummesetzungsanalyse-tools
Prioritäriséiert, behënnert a séchert Är Softwarerisiken
Kritt Äre gratis Kont.
Kee Kreditkaart erfuerderlech.

Séchert Är Softwareentwécklung a Liwwerung

mat der Xygeni Produkt Suite