Ļaunprātīga koda kopsavilkums 74

Xygeni ļaunprātīgā koda apkopojums 74

Gandrīz katru nedēļuMūsu ļaunprogrammatūras noteikšanas sistēmas skenē tūkstošiem jaunu un atjauninātu pakotņu publiskos reģistros, piemēram, npm un PyPI. Šī nedēļa nebija izņēmums.

Laikā no 2026. gada 7. jūnija līdz 12. jūnijam mēs apstiprinājām vairāk nekā 130 ļaunprātīgas pakotnes, galvenokārt npm paketē, ar papildu gadījumiem PyPI. Vairākas pakotnes parādījās koordinētos klasteros, atkārtotās ļaunprātīgās versijās, kas publicētas ar vienādiem nosaukumiem vai cieši saistītās pakotņu saimēs.

Šīs nedēļas spilgtākais gadījums bija sensivity, kas pārpludināja npm ar vairāk nekā 40 versiju izlaidumiem 2.5.x diapazonā, kas tika apstiprināti vairāku dienu laikā. Citi ievērojami klasteri ietvēra vilni @solana-labs typosquats, kas vērsti uz Solana ekosistēmu (web3.js, web3-js, etherjs, spl-toke, ancor, web3js — divās atsevišķās publicēšanas kampaņās 7. jūnijā un 8. jūnijā), @nstrlabs saime (sdk, ixel, utils, shared-components, api-client, auth — atkarības apjukuma uzbrukums iekšējai pakotnes vārdtelpai), @klapp-login-platform grupa (native-sdk, oidc, maršruti — autentifikācijas platformas uzdošanās), internallib_v557 un internallib_v984 (vairākas apmulsinātu iekšējo bibliotēku krāpnieku versijas), pocteszep (6 versijas publicētas 11. jūnijā) un kripto un Web3 utilītu kopa, tostarp blockchain-helper-0, ethereum-kit-1, ethereum-kit-9, crypto-utils-7, wallet-sdk-9, defi-tools-39, swap-sdk-87, un farming-tools-12. morningstar-design-system pakotne parādījās trīs versijās 10. jūnijā, atdarinot labi zināmu finanšu dizaina sistēmu. PyPI, helixagentai, telegramlite, un cdjeez tika apstiprināti visas nedēļas garumā.

Tās nebija atsevišķas anomālijas. Šonedēļ īpaši izcēlās atkarību apjukuma uzbrukumu koncentrācija pret iekšējām pakotņu nosaukumtelpām, ilgstoša vairāku dienu publicēšana. sensivity klasteris un nepārtraukta Web3 un Solana rīku mērķēšana, kas 2026. gadā ir ievērojami paātrinājusies.

Šis iknedēļas momentuzņēmums ir daļa no mūsu notiekošā ļaunprātīgā koda apkopojuma, kurā mēs validējam jaunus draudus un sniedzam noderīgu informāciju, lai palīdzētu DevSecOps komandām aizsargāt savus pipelines pirms bojājumu rašanās.

Apskatīsim, ko mēs atklājām šonedēļ un kāpēc tas ir svarīgi.

Ekosistēma Pakete datums
npmkraken-ui:999.0.0Jūnijs 7, 2026
npm@sflyinc-knapsack/shutterfly-react:999.0.0Jūnijs 7, 2026
npmhehehee:1.0.9Jūnijs 7, 2026
npmlapiņu-atvērtā būra-ģeokodēšana:1.0.0Jūnijs 7, 2026
npm@solana-labs/web3.js:1.0.0Jūnijs 7, 2026
npm@solana-labs/web3-js:1.0.0Jūnijs 7, 2026
npm@solana-labs/spl-toke:1.0.0Jūnijs 7, 2026
npm@solana-labs/web3js:1.0.0Jūnijs 7, 2026
npm@solana-labs/etherjs:1.0.0Jūnijs 7, 2026
npm@solana-labs/ancor:1.0.0Jūnijs 7, 2026
npm@solana-labs/ancor:1.0.1Jūnijs 7, 2026
npm@jisan901/teamfocus:1.0.0Jūnijs 7, 2026
npm@jisan901/teamfocus:1.0.1Jūnijs 7, 2026
npm@jisan901/teamfocus:1.0.2Jūnijs 7, 2026
npmpatērētāju tīmekļa autentifikācijas plūsma: 4.1.1Jūnijs 8, 2026
npmpatērētāju tīmekļa autentifikācijas plūsma: 4.1.3Jūnijs 8, 2026
npmhehehee:1.0.10Jūnijs 8, 2026
pypihelixagentai:0.1.3Jūnijs 8, 2026
npm@solana-labs/web3.js:1.98.102Jūnijs 8, 2026
npm@solana-labs/web3-js:1.98.103Jūnijs 8, 2026
npm@solana-labs/etherjs:1.98.103Jūnijs 8, 2026
npm@solana-labs/spl-toke:1.98.103Jūnijs 8, 2026
npm@solana-labs/ancor:1.98.103Jūnijs 8, 2026
npm@solana-labs/web3js:1.98.103Jūnijs 8, 2026
npm@solana-labs/web3.js:1.98.104Jūnijs 8, 2026
npm@solana-labs/web3js:1.98.105Jūnijs 8, 2026
npm@solana-labs/web3-js:1.98.105Jūnijs 8, 2026
npm@solana-labs/spl-toke:1.98.105Jūnijs 8, 2026
npm@solana-labs/etherjs:1.98.105Jūnijs 8, 2026
npm@solana-labs/ancor:1.98.105Jūnijs 8, 2026
npm@nstrlabs/sdk:99.0.0Jūnijs 9, 2026
npm@nstrlabs/sdk:99.0.1Jūnijs 9, 2026
npm@nstrlabs/ixel:99.0.0Jūnijs 9, 2026
npm@nstrlabs/ixel:99.0.1Jūnijs 9, 2026
npm@klapp-login-platform/native-sdk:99.0.2Jūnijs 9, 2026
npm@klapp-login-platform/oidc:99.0.2Jūnijs 9, 2026
npm@klapp-login-platform/native-sdk:99.0.0Jūnijs 9, 2026
npm@klapp-login-platform/oidc:99.0.0Jūnijs 9, 2026
npm@klapp-login-platforma/maršruti: 99.0.0Jūnijs 9, 2026
npm@klapp-login-platforma/maršruti: 99.0.2Jūnijs 9, 2026
npm@listings/energy-labels:99.0.0Jūnijs 9, 2026
npm@listings/energy-labels:99.0.1Jūnijs 9, 2026
npm@zimmo/pēdējā_meklēšana:99.0.1Jūnijs 9, 2026
npm@zimmo/pēdējā_meklēšana:99.0.0Jūnijs 9, 2026
npm@nstrlabs/utils:99.0.1Jūnijs 9, 2026
npm@nstrlabs/utils:99.0.0Jūnijs 9, 2026
npm@nstrlabs/koplietotie-komponenti:99.0.0Jūnijs 9, 2026
npm@nstrlabs/koplietotie-komponenti:99.0.1Jūnijs 9, 2026
npm@nstrlabs/api-client:99.0.1Jūnijs 9, 2026
npm@nstrlabs/auth:99.0.1Jūnijs 9, 2026
npm@nstrlabs/auth:99.0.0Jūnijs 9, 2026
npm@nstrlabs/api-client:99.0.0Jūnijs 9, 2026
npm@maksājuma-pārskatīšana/veikals:99.0.1Jūnijs 9, 2026
npm@maksājuma-pārskatīšana/veikals:99.0.0Jūnijs 9, 2026
npm@klapp-otp/routes:99.0.1Jūnijs 9, 2026
npm@klapp-otp/routes:99.0.0Jūnijs 9, 2026
npm@klapp-kyc/routes:99.0.0Jūnijs 9, 2026
npm@klapp-kyc/routes:99.0.1Jūnijs 9, 2026
npm@klapp-sca/routes:99.0.0Jūnijs 9, 2026
npm@klapp-sca/routes:99.0.1Jūnijs 9, 2026
npm@card-pci-data/store:99.0.0Jūnijs 9, 2026
npm@card-pci-data/store:99.0.1Jūnijs 9, 2026
npm@klapp-about/routes:99.0.1Jūnijs 9, 2026
npm@klapp-about/routes:99.0.2Jūnijs 9, 2026
npm@klapp-about/routes:99.0.0Jūnijs 9, 2026
npmblokķēdes-palīdzētājs-0:1.0.0Jūnijs 9, 2026
npmcrypto-utils-7:1.0.0Jūnijs 9, 2026
npmethereum-kit-1:1.0.0Jūnijs 9, 2026
npmweb3-tools-9:1.0.0Jūnijs 9, 2026
npmtiešsaistes datu bāze:1.0.0Jūnijs 9, 2026
npmsolana-core-4:1.0.0Jūnijs 9, 2026
npmethereum-kit-9:1.25.36Jūnijs 9, 2026
npmmaka-sdk-9:3.7.73Jūnijs 9, 2026
npmdefi-tools-39:4.26.29Jūnijs 9, 2026
npmswap-sdk-87:4.63.78Jūnijs 9, 2026
npmlauksaimniecība-instrumenti-12:4.68.54Jūnijs 9, 2026
npmmorningstar-dizaina-sistēma:99.0.0Jūnijs 10, 2026
npmmorningstar-dizaina-sistēma:99.0.1Jūnijs 10, 2026
npmmorningstar-dizaina-sistēma:99.0.2Jūnijs 10, 2026
npmgoogle-cloud-secret-manager-config-poc:99.9.44Jūnijs 11, 2026
pypitelegramlite:1.0.0Jūnijs 11, 2026
pypitelegramlite:1.0.1Jūnijs 11, 2026
npm@access-risk/browser-remedy-react:99.1.1Jūnijs 11, 2026
npm@access-risk/browser-remedy-react:99.0.0Jūnijs 11, 2026
npm@coze-common/chat-area:99.1.1Jūnijs 11, 2026
npmpocteszep:1.0.5Jūnijs 11, 2026
npmpocteszep:1.0.4Jūnijs 11, 2026
npmpocteszep:1.0.2Jūnijs 11, 2026
npmpocteszep:1.0.1Jūnijs 11, 2026
npmpocteszep:1.0.8Jūnijs 11, 2026
npmpocteszep:1.1.1Jūnijs 11, 2026
npmjutība: 2.5.68Jūnijs 11, 2026
npmjutība: 2.5.67Jūnijs 11, 2026
npmjutība: 2.5.4Jūnijs 11, 2026
npmjutība: 2.5.58Jūnijs 11, 2026
npmjutība: 2.5.59Jūnijs 11, 2026
npmjutība: 2.5.66Jūnijs 11, 2026
npmjutība: 2.5.65Jūnijs 11, 2026
npmjutība: 2.5.2Jūnijs 11, 2026
npmjutība: 2.5.15Jūnijs 11, 2026
npmjutība: 2.5.5Jūnijs 11, 2026
npmjutība: 2.5.13Jūnijs 11, 2026
npmjutība: 2.5.1Jūnijs 11, 2026
npmjutība: 2.5.35Jūnijs 11, 2026
npmjutība: 2.5.38Jūnijs 11, 2026
npmjutība: 2.5.64Jūnijs 11, 2026
npmjutība: 2.5.14Jūnijs 11, 2026
npmjutība: 2.5.34Jūnijs 11, 2026
npmjutība: 2.5.60Jūnijs 11, 2026
npmjutība: 2.5.0Jūnijs 11, 2026
npmjutība: 2.5.33Jūnijs 11, 2026
npmjutība: 2.5.37Jūnijs 11, 2026
npmjutība: 2.5.3Jūnijs 11, 2026
npmjutība: 2.5.36Jūnijs 11, 2026
npmjutība: 2.5.63Jūnijs 11, 2026
npmjutība: 2.5.69Jūnijs 11, 2026
npmjutība: 2.5.62Jūnijs 11, 2026
npm@whatnot-web/www-legacy:99.1.2Jūnijs 12, 2026
npm@whatnot-web/www-legacy:99.1.1Jūnijs 12, 2026
npmvoyager-web:999.0.0Jūnijs 12, 2026
npmecto-corsair-whisper-6f3b9:1.0.18Jūnijs 12, 2026
npmecto-corsair-whisper-6f3b9:1.0.17Jūnijs 12, 2026
npmecto-nightly-spirit:1.1.0Jūnijs 12, 2026
npmecto-corsair-flag-x9m4:1.0.0Jūnijs 12, 2026
npmecto-rust-read-f3a9c1:1.0.2Jūnijs 12, 2026
npmecto-corsair-whisper-6f3b9:1.0.16Jūnijs 12, 2026
npmecto-rust-read-f3a9c1:1.0.1Jūnijs 12, 2026
npmecto-corsair-whisper-6f3b9:1.0.15Jūnijs 12, 2026
npmecto-corsair-whisper-6f3b9:1.0.14Jūnijs 12, 2026
npminternallib_v984:1.0.3Jūnijs 12, 2026
npminternallib_v984:1.0.4Jūnijs 12, 2026
npminternallib_v984:1.0.2Jūnijs 12, 2026
npminternallib_v557:1.0.4Jūnijs 12, 2026
npminternallib_v557:1.0.7Jūnijs 12, 2026
npminternallib_v557:1.0.9Jūnijs 12, 2026
npminternallib_v557:1.0.10Jūnijs 12, 2026
npminternallib_v557:1.0.15Jūnijs 12, 2026
npminternallib_v557:1.0.16Jūnijs 12, 2026
npminternallib_v557:1.0.18Jūnijs 12, 2026
npmkoraļļu-wraith:1.0.0Jūnijs 12, 2026
npminternallib_v557:1.0.21Jūnijs 12, 2026
npminternallib_v557:1.0.22Jūnijs 12, 2026
pypicdjeez:0.32.0Jūnijs 12, 2026

Neļaujiet ļaunprātīgām pakotnēm sasniegt ražošanas vidi

Pakotnes, no kurām ir atkarīgas jūsu komandas, arvien biežāk tiek izmantotas kā ieejas punkts. Xygeni agrīna ļaunprogrammatūras noteikšana uzrauga reģistrus reāllaikā, tāpēc tādi draudi kā šīs nedēļas apskatā minētie tiek bloķēti, pirms tie sasniedz jūsu versijas.

Šīs nedēļas atklājumi atgādina, ka taktika kļūst apzinātāka. Versiju pārpludināšana, vārdtelpas personifikācija un vairāku dienu koordinētas kampaņas vairs nav robežgadījumi, tās ir standard uzbrucēja rokasgrāmata. Vienreizējas skenēšanas un manuālas revīzijas nevar sekot līdzi kampaņām, kas vienlaikus publicē desmitiem versiju vairāku dienu laikā un reģistros.

Ksigēni Open Source Security Šis risinājums nodrošina jūsu DevSecOps komandām nepārtrauktu pārredzamību npm, PyPI un citos procesos, atklājot kaitīgas pakotnes publicēšanas brīdī, prioritāri nosakot tās, kas rada reālu izmantojamu risku, un saīsinot ceļu no atklāšanas līdz novēršanai. Tādējādi jūsu komandas var ātri piegādāt, neapdraudot drošību.

sca-tools-software-composition-analysis-tools
Prioritizējiet, novērsiet un aizsargājiet savus programmatūras riskus
Iegūstiet savu bezmaksas kontu.
Nepieciešama kredītkarte.

Nodrošiniet programmatūras izstrādi un piegādi

ar Xygeni produktu komplektu