ສະຫຼຸບລະຫັດອັນຕະລາຍ 73

ລະຫັດສັງລວມອັນຕະລາຍ Xygeni 73

ເກືອບທຸກໆອາທິດ, ລະບົບກວດຫາມັນແວຂອງພວກເຮົາສະແກນແພັກເກດໃໝ່ ແລະ ແພັກເກດທີ່ອັບເດດແລ້ວຫຼາຍພັນແພັກເກດໃນທົ່ວທະບຽນສາທາລະນະເຊັ່ນ npm ແລະ PyPI. ອາທິດນີ້ມີການເຄື່ອນໄຫວຫຼາຍ.

ພວກເຮົາໄດ້ຢືນຢັນ 198 ແພັກເກດທີ່ເປັນອັນຕະລາຍ, ສ່ວນໃຫຍ່ແມ່ນຜ່ານ npm, ພ້ອມກັບກໍລະນີເພີ່ມເຕີມໃນ PyPI, OpenVSX, Composer, ແລະ VS Code extensions. ຫຼາຍໆກໍລະນີໄດ້ປາກົດຢູ່ໃນກຸ່ມທີ່ປະສານງານກັນ, ໂດຍມີການປ່ອຍອັນຕະລາຍຊ້ຳໆທີ່ເຜີຍແຜ່ພາຍໃຕ້ຊື່ດຽວກັນ ຫຼື ໃນທົ່ວຊຸດແພັກເກດທີ່ກ່ຽວຂ້ອງຢ່າງໃກ້ຊິດ. ກໍລະນີທີ່ໂດດເດັ່ນແມ່ນ sensivity ແພັກເກດ, ເຊິ່ງເຮັດໃຫ້ npm ມີການປ່ອຍເວີຊັນຫຼາຍກວ່າ 60 ລຸ້ນໃນທົ່ວລະດັບ 2.5.x. ກຸ່ມທີ່ໂດດເດັ່ນອື່ນໆລວມມີ ai-sdk-helpers (8 ເວີຊັນທີ່ແນໃສ່ນັກພັດທະນາ AI), @antoncallahan/aws-user-helper (7 ເວີຊັນທີ່ປອມຕົວເປັນໂປຣແກຣມ AWS), @apple-pay-trust ແລະ @google-pay-trust ຄອບຄົວ (ຮຽນແບບໂມດູນການຈ່າຍເງິນ), @frengki0707/google-cloud-clone (5 ເວີຊັນທີ່ຫຼອກລວງ Google Cloud), ແລະ cms-storehub, cms-helpgit, ແລະ cms-github (ການກຳນົດເປົ້າໝາຍ CMS pipelines). ແພັກເກດຫຼາຍໆອັນໄດ້ຮຽນແບບໂມດູນການຈ່າຍເງິນ ແລະ ການຈ່າຍເງິນ. enterprise ແລະ ແພັກເກດເວັບພາຍໃນ, ລູກຄ້າວິເຄາະ, ພື້ນຖານ UI, ໂປຣແກຣມສຳລັບນັກພັດທະນາ, ເຄື່ອງມືສຳຫຼວດອົງປະກອບ, ແພັກເກດຫົວຂໍ້ຄລາວ ແລະ ກູໂກ, ແລະ ໂມດູນອື່ນໆທີ່ໄດ້ຮັບຄວາມໄວ້ວາງໃຈທົ່ວໄປໃນຂະບວນການພັດທະນາທີ່ທັນສະໄໝ.

ສິ່ງເຫຼົ່ານີ້ບໍ່ແມ່ນຄວາມຜິດປົກກະຕິທີ່ໂດດດ່ຽວ. ສິ່ງທີ່ໂດດເດັ່ນໃນອາທິດນີ້ແມ່ນຂອບເຂດຂອງການເຜີຍແຜ່ຊ້ຳໆໃນທົ່ວຊຸດແພັກເກດດຽວກັນ, ການນຳໃຊ້ຮູບແບບການຕັ້ງຊື່ຄືນໃໝ່, ແລະວິທີທີ່ຊຸດແພັກເກດທີ່ເປັນອັນຕະລາຍຖືກປອມແປງໃຫ້ເບິ່ງຄືກັບການເພິ່ງພາອາໄສທີ່ຖືກຕ້ອງພາຍໃນການຈັດສົ່ງຊອບແວທີ່ແທ້ຈິງ. pipelines.

ພາບລວມປະຈຳອາທິດນີ້ແມ່ນສ່ວນໜຶ່ງຂອງ Malicious Code Digest ທີ່ກຳລັງດຳເນີນຢູ່ຂອງພວກເຮົາ, ບ່ອນທີ່ພວກເຮົາກວດສອບໄພຂົ່ມຂູ່ໃໝ່ ແລະ ໃຫ້ຂໍ້ມູນທີ່ສາມາດປະຕິບັດໄດ້ເພື່ອຊ່ວຍທີມງານ DevSecOps ປົກປ້ອງ pipelineກ່ອນທີ່ຈະເກີດຄວາມເສຍຫາຍ.

ຂໍໃຫ້ພວກເຮົາວິເຄາະສິ່ງທີ່ພວກເຮົາພົບເຫັນໃນອາທິດນີ້ ແລະ ເປັນຫຍັງມັນຈຶ່ງສຳຄັນ.

ແພັກເກັດອັນຕະລາຍທີ່ຢືນຢັນແລ້ວ
ລະບົບນິເວດ Package ວັນທີ່ສະຫມັກ
npm@cloudplatform-single-spa/ການບໍລິຫານ:99.99.100ອາດ 30, 2026
npm@cloudplatform-single-spa/svp-s3-storage:99.99.100ອາດ 30, 2026
npm@maximvs1538/os-npm:99.0.0ອາດ 30, 2026
npm@ເສັ້ນທາງເຂົ້າງ່າຍ/ເສັ້ນທາງລົງຈອດ:99.9.5ອາດ 30, 2026
npm@easy-entry/outside-registration-fop-navigator:99.9.5ອາດ 30, 2026
npm@easy-entry/routes:99.9.5ອາດ 30, 2026
npm@t-in-one/form_product_token:5.7.1ອາດ 30, 2026
npm@capibar.chat/ui-kit:99.5.7ອາດ 30, 2026
vscodexampp-manager:5.1.3ອາດ 30, 2026
npm@chat-template/auth:1.0.0ອາດ 31, 2026
npmຮູບແບບ json-to-simple-graphql:1.0.0Jun 1, 2026
npm@gs-select/ແອັບພລິເຄຊັນປະຢັດລູກຄ້າ:99.0.0Jun 1, 2026
npmນັກຂ່າວ nemo:1.8.2Jun 1, 2026
npmcms-github:4.2.4Jun 1, 2026
npmcms-helpgit:4.2.6Jun 1, 2026
npmcms-helpgit:4.2.8Jun 1, 2026
npmcms-storehub:1.3.4Jun 1, 2026
npmcms-storehub:1.3.5Jun 1, 2026
npmcms-storehub:1.3.6Jun 1, 2026
pypisimtooreal-cli:0.3.0Jun 1, 2026
npmຍຸດທະສາດສະຖານທີ່ຂາຍຍ່ອຍ-frontend:1.1.1Jun 1, 2026
npmຍຸດທະສາດສະຖານທີ່ຂາຍຍ່ອຍ-frontend:1.1.2Jun 1, 2026
npmconversa-sdk:2.0.2Jun 1, 2026
npmເວວຕຣິກ:9.0.0Jun 1, 2026
npmເວວຕຣິກ:9.0.1Jun 1, 2026
npmjingmeideshishi:1.0.4Jun 1, 2026
npmjingmeideshishi:1.0.5Jun 1, 2026
npm@tse-digital/core:99.0.0Jun 1, 2026
npm@telenor-se/core:99.0.0Jun 1, 2026
npm@ownit/core:99.0.0Jun 1, 2026
npmເອກະສານຄົນເຈັບ:75.0.0Jun 1, 2026
npm@antoncallahan/aws-user-helper:6767.67.69Jun 1, 2026
npm@antoncallahan/aws-user-helper:6767.67.68Jun 1, 2026
npm@antoncallahan/aws-user-helper:6767.67.82Jun 1, 2026
npm@antoncallahan/aws-user-helper:6767.67.80Jun 1, 2026
npm@antoncallahan/aws-user-helper:6767.67.81Jun 1, 2026
npm@antoncallahan/aws-user-helper:6767.67.83Jun 1, 2026
npm@antoncallahan/aws-user-helper:6767.67.3Jun 1, 2026
npm@emcd-vue/auth:6.4.9Jun 1, 2026
npm@emcd-vue/b2b-pay-form:5.7.4Jun 1, 2026
npm@ccrm/user-storage-api-axios:5.0.1Jun 2, 2026
npmຄວາມອ່ອນໄຫວ: 2.5.8Jun 2, 2026
npmຄວາມອ່ອນໄຫວ: 2.5.12Jun 2, 2026
npmຄວາມອ່ອນໄຫວ: 2.5.16Jun 2, 2026
npmຄວາມອ່ອນໄຫວ: 2.5.17Jun 2, 2026
npmຄວາມອ່ອນໄຫວ: 2.5.18Jun 2, 2026
npmຄວາມອ່ອນໄຫວ: 2.5.19Jun 2, 2026
npmຄວາມອ່ອນໄຫວ: 2.5.20Jun 2, 2026
npmຄວາມອ່ອນໄຫວ: 2.5.21Jun 2, 2026
npmຄວາມອ່ອນໄຫວ: 2.5.22Jun 2, 2026
npmຄວາມອ່ອນໄຫວ: 2.5.23Jun 2, 2026
npmຄວາມອ່ອນໄຫວ: 2.5.24Jun 2, 2026
npmຄວາມອ່ອນໄຫວ: 2.5.25Jun 2, 2026
npmຄວາມອ່ອນໄຫວ: 2.5.26Jun 2, 2026
npmຄວາມອ່ອນໄຫວ: 2.5.27Jun 2, 2026
npmຄວາມອ່ອນໄຫວ: 2.5.28Jun 2, 2026
npmຄວາມອ່ອນໄຫວ: 2.5.29Jun 2, 2026
npmຄວາມອ່ອນໄຫວ: 2.5.30Jun 2, 2026
npmຄວາມອ່ອນໄຫວ: 2.5.31Jun 2, 2026
npmຄວາມອ່ອນໄຫວ: 2.5.32Jun 2, 2026
npmຄວາມອ່ອນໄຫວ: 2.5.41Jun 2, 2026
npmຄວາມອ່ອນໄຫວ: 2.5.42Jun 2, 2026
npmຄວາມອ່ອນໄຫວ: 2.5.43Jun 2, 2026
npmຄວາມອ່ອນໄຫວ: 2.5.44Jun 2, 2026
npmຄວາມອ່ອນໄຫວ: 2.5.45Jun 2, 2026
npmຄວາມອ່ອນໄຫວ: 2.5.46Jun 2, 2026
npmmeoo-ui-helpers:1.0.1Jun 2, 2026
npm@langgraphjs/toolkit:1.2.10Jun 2, 2026
npmeyevox:9.0.1Jun 2, 2026
npmຄວາມອ່ອນໄຫວ: 2.5.53Jun 3, 2026
npmຄວາມອ່ອນໄຫວ: 2.5.54Jun 3, 2026
npmຄວາມອ່ອນໄຫວ: 2.5.55Jun 3, 2026
npmຄວາມອ່ອນໄຫວ: 2.5.56Jun 3, 2026
npmຄວາມອ່ອນໄຫວ: 2.5.57Jun 3, 2026
npmຄວາມອ່ອນໄຫວ: 2.5.61Jun 3, 2026
npm@sentry-browser-sdk/ໂຫນດໂປຣໄຟລ໌:1.0.1Jun 4, 2026
npm@sentry-browser-sdk/ໂຫນດໂປຣໄຟລ໌:1.0.2Jun 4, 2026
npm@sentry-browser-sdk/ໂຫນດໂປຣໄຟລ໌:1.0.5Jun 4, 2026
npmບໍລິການລະດົມທຶນ:1.0.0Jun 4, 2026
npmຄວາມອ່ອນໄຫວ: 2.5.67Jun 4, 2026
npmຄວາມອ່ອນໄຫວ: 2.5.68Jun 4, 2026
npmຮູບແບບການໂຕ້ຕອບ vg:40.0.5Jun 4, 2026
npminternallib_v346:1.0.3Jun 4, 2026
npminternallib_v346:1.0.5Jun 4, 2026
npminternallib_v346:1.0.9Jun 4, 2026
npmai-sdk-helpers:0.2.1Jun 4, 2026
npmai-sdk-helpers:0.3.0Jun 4, 2026
npmai-sdk-helpers:0.3.1Jun 4, 2026
npmai-sdk-helpers:1.1.0Jun 4, 2026
npmai-sdk-helpers:1.1.1Jun 4, 2026
npmai-sdk-helpers:1.3.0Jun 4, 2026
npmai-sdk-helpers:1.4.0Jun 4, 2026
npmai-sdk-helpers:1.4.2Jun 4, 2026
npm@achuthvp/postinstall-poc:1.0.3Jun 4, 2026
npmຄວາມອ່ອນໄຫວ: 2.5.0Jun 5, 2026
npmຄວາມອ່ອນໄຫວ: 2.5.1Jun 5, 2026
npmຄວາມອ່ອນໄຫວ: 2.5.2Jun 5, 2026
npmຄວາມອ່ອນໄຫວ: 2.5.3Jun 5, 2026
npmຄວາມອ່ອນໄຫວ: 2.5.4Jun 5, 2026
npmຄວາມອ່ອນໄຫວ: 2.5.5Jun 5, 2026
npmຄວາມອ່ອນໄຫວ: 2.5.13Jun 5, 2026
npmຄວາມອ່ອນໄຫວ: 2.5.14Jun 5, 2026
npmຄວາມອ່ອນໄຫວ: 2.5.15Jun 5, 2026
npmຄວາມອ່ອນໄຫວ: 2.5.33Jun 5, 2026
npmຄວາມອ່ອນໄຫວ: 2.5.34Jun 5, 2026
npmຄວາມອ່ອນໄຫວ: 2.5.35Jun 5, 2026
npmຄວາມອ່ອນໄຫວ: 2.5.36Jun 5, 2026
npmຄວາມອ່ອນໄຫວ: 2.5.37Jun 5, 2026
npmຄວາມອ່ອນໄຫວ: 2.5.38Jun 5, 2026
npmຄວາມອ່ອນໄຫວ: 2.5.58Jun 5, 2026
npmຄວາມອ່ອນໄຫວ: 2.5.59Jun 5, 2026
npmຄວາມອ່ອນໄຫວ: 2.5.60Jun 5, 2026
npmຄວາມອ່ອນໄຫວ: 2.5.62Jun 5, 2026
npmຄວາມອ່ອນໄຫວ: 2.5.63Jun 5, 2026
npmຄວາມອ່ອນໄຫວ: 2.5.64Jun 5, 2026
npmຄວາມອ່ອນໄຫວ: 2.5.65Jun 5, 2026
npmຄວາມອ່ອນໄຫວ: 2.5.66Jun 5, 2026
npmຄວາມອ່ອນໄຫວ: 2.5.69Jun 5, 2026


ຮັກສາຄວາມປອດໄພຂອງ open source dependencies ຂອງທ່ານຈາກຊ່ອງໂຫວ່ ແລະ ລະຫັດອັນຕະລາຍ

ຢ່າປ່ອຍໃຫ້ແພັກເກດທີ່ເປັນອັນຕະລາຍໄປເຖິງເຈົ້າ pipelines. ການກວດຫາມັລແວຣ໌ Xygeni ໄລຍະຕົ້ນ ເຮັດໃຫ້ທີມງານຂອງທ່ານເບິ່ງເຫັນໄພຂົ່ມຂູ່ທີ່ສຳຄັນທີ່ສຸດໄດ້ໃນເວລາຈິງ, ໂດຍຈັບເອົາການເພິ່ງພາອາໄສທີ່ເປັນອັນຕະລາຍກ່ອນທີ່ພວກເຂົາຈະແຕະຕ້ອງຊອບແວຂອງທ່ານ.

ດັ່ງທີ່ບົດສະຫຼຸບຂອງອາທິດນີ້ເຮັດໃຫ້ເຫັນໄດ້ຊັດເຈນ, ປະລິມານ ແລະ ຄວາມຊັບຊ້ອນຂອງແຄມເປນແພັກເກດທີ່ເປັນອັນຕະລາຍບໍ່ໄດ້ຊ້າລົງ. ການຮົ່ວໄຫຼຂອງເວີຊັນທີ່ປະສານງານ, ການປອມແປງໂມດູນການຈ່າຍເງິນ, ແລະ ຊື່ແພັກເກດທີ່ຟັງຄືພາຍໃນແມ່ນພຽງແຕ່ບາງຍຸດທະວິທີທີ່ຜູ້ໂຈມຕີໃຊ້ເພື່ອຫຼີກລ່ຽງ. standard ການປ້ອງກັນ. ການຢູ່ຂ້າງໜ້າໄພຂົ່ມຂູ່ເຫຼົ່ານີ້ຕ້ອງການຫຼາຍກວ່າການກວດສອບເປັນໄລຍະ, ມັນຮຽກຮ້ອງໃຫ້ມີການຕິດຕາມກວດກາຢ່າງຕໍ່ເນື່ອງໃນທຸກໆທະບຽນທີ່ທີມງານຂອງທ່ານເພິ່ງພາອາໄສ.

ຊີເຈນີ Open Source Security ວິທີແກ້ໄຂສະແກນ ແລະ ບລັອກແພັກເກດທີ່ເປັນອັນຕະລາຍຢູ່ຈຸດທີ່ເຜີຍແຜ່, ຜ່ານ npm, PyPI, ແລະອື່ນໆ. ໂດຍການຈັດລຳດັບຄວາມສຳຄັນຂອງຊ່ອງໂຫວ່ທີ່ກໍ່ໃຫ້ເກີດຄວາມສ່ຽງໃນໂລກຕົວຈິງທີ່ໃຫຍ່ທີ່ສຸດ (ແລະ ເຮັດໃຫ້ເສັ້ນທາງການແກ້ໄຂງ່າຍຂຶ້ນສຳລັບທີມ DevSecOps ຂອງທ່ານ) Xygeni ຊ່ວຍໃຫ້ທ່ານຮັກສາການຈັດສົ່ງຊອບແວທີ່ປອດໄພ ແລະ ໜ້າເຊື່ອຖືໂດຍບໍ່ເຮັດໃຫ້ການພັດທະນາຊ້າລົງ.

ເຄື່ອງມືວິເຄາະອົງປະກອບຊອບແວ SCA
ຈັດລຳດັບຄວາມສຳຄັນ, ແກ້ໄຂ ແລະ ຮັກສາຄວາມສ່ຽງດ້ານຊອບແວຂອງທ່ານໃຫ້ປອດໄພ
ຮັບບັນຊີຟຣີຂອງທ່ານ.
ບໍ່ຕ້ອງມີບັດເຄດິດ.

ຮັບປະກັນການພັດທະນາຊອບແວ ແລະ ການຈັດສົ່ງຂອງທ່ານ

ດ້ວຍຊຸດຜະລິດຕະພັນ Xygeni