Saika isan-kerinandro, ny rafitra famantarana malware anay dia mijery fonosana vaovao sy nohavaozina an'arivony manerana ny rejisitra ho an'ny daholobe toa ny npm sy PyPI. Tsy niavaka tamin'izany ity herinandro ity.
Nanamafy fonosana mampidi-doza maherin'ny 130 izahay teo anelanelan'ny 7 Jona sy 12 Jona 2026, indrindra fa amin'ny npm, miaraka amin'ny tranga fanampiny ao amin'ny PyPI. Maro no niseho tao anaty vondrona mirindra, famoahana mampidi-doza miverimberina navoaka tamin'ny anarana mitovy na tamin'ny fianakaviana fonosana mifandraika akaiky.
Ny raharaha niavaka tamin'ity herinandro ity dia sensivity, izay nameno ny npm tamin'ny famoahana dikan-teny mihoatra ny 40 manerana ny andiany 2.5.x, voamarina nandritra ny andro maromaro. Ny vondrona hafa niavaka dia nahitana onjam-peo @solana-labs typosquats mikendry ny tontolo iainana Solana (web3.js, web3-js, etherjs, spl-toke, ancor, web3js — amin'ny fampielezan-kevitra famoahana roa misaraka tamin'ny 7 Jona sy 8 Jona), ny @nstrlabs fianakaviana (sdk, ixel, utils, shared-components, api-client, auth — fanafihana fisafotofotoana momba ny fiankinan-doha amin'ny anaran-takelaka anatiny), ny @klapp-login-platform vondrona (native-sdk, oidc, routes — maka tahaka sehatra fanamarinana), internallib_v557 sy internallib_v984 (dikan-teny maromaro amin'ny mpisandoka ao amin'ny tranomboky anatiny voasarona), pocteszep (dikan-teny 6 navoaka tamin'ny 11 Jona), ary vondron'ny fitaovana crypto sy Web3 anisan'izany blockchain-helper-0, ethereum-kit-1, ethereum-kit-9, crypto-utils-7, wallet-sdk-9, defi-tools-39, swap-sdk-87, ary farming-tools-12. The morningstar-design-system Niseho tamin'ny dikan-teny telo ny fonosana tamin'ny 10 Jona, izay naka tahaka ny rafitra famolavolana ara-bola malaza. Ao amin'ny PyPI, helixagentai, telegramlite, ary cdjeez nohamafisina nandritra ny herinandro.
Tsy zavatra tsy ara-dalàna mitokana ireo. Ny tena niavaka tamin'ity herinandro ity dia ny fifantohan'ny fanafihana fisafotofotoana momba ny fiankinan-doha amin'ny anaran-tranonkala anatiny, ny famoahana maharitra mandritra ny andro maromaro ny sensivity cluster, ary ny fitohizan'ny fikendrena ny Web3 sy Solana tooling, lamina izay nihafaingana be tamin'ny taona 2026.
Ity topimaso isan-kerinandro ity dia anisan'ny Malicious Code Digest mitohy, izay hanamarinanay ireo fandrahonana vaovao sy hanomezana fampahalalana azo ampiharina mba hanampiana ireo ekipa DevSecOps hiaro ny azy ireo. pipelines alohan'ny hitrangan'ny fahasimbana.
Andeha hojerentsika izay hitantsika tamin'ity herinandro ity sy ny antony maha-zava-dehibe izany.
Aza avela hahatratra ny famokarana ireo fonosana ratsy
Miha-mampiasa azy ireo ho toy ny fidirana ireo fonosana ianteheran'ny ekipanao. Famantarana mialoha ny malware Xygeni manara-maso ny rejisitra amin'ny fotoana tena izy, mba ho voasakana ny fandrahonana toy ireo ao amin'ny famintinana amin'ity herinandro ity alohan'ny hahatongavany any amin'ny fanangananao.
Ny zavatra hita tamin'ity herinandro ity dia fampahatsiahivana fa miha-mieritreritra kokoa ny tetika. Tsy tranga tsy azo tsapain-tanana intsony ny fanondrahana dikan-teny, ny fisandohana anarana, ary ny fampielezan-kevitra voarindra mandritra ny andro maromaro, fa efa lasa. standard boky torolalana ho an'ny mpanafika. Ny fitiliana indray mandeha sy ny fanaraha-maso tanana dia tsy afaka mahazaka ireo fampielezan-kevitra izay mamoaka dikan-teny am-polony maro mandritra ny andro maromaro sy rejisitra miaraka.
Xygeni's Open Source Security Ny vahaolana dia manome ny ekipa DevSecOps anao fahitana tsy tapaka manerana ny npm, PyPI, sy ny sisa, mamantatra ireo fonosana manimba amin'ny fotoana famoahana azy, manome laharam-pahamehana izay mety hampidi-doza azo hararaotina, ary manafohy ny lalana manomboka amin'ny fitadiavana ka hatramin'ny fanarenana. Mba hahafahan'ny ekipanao mandefa haingana tsy misy fiantraikany amin'ny fiarovana.




