Злонамерен код Digest 73

Xygeni Malicious Code Digest 73

Речиси секоја недела, нашите системи за детекција на малициозен софтвер скенираат илјадници нови и ажурирани пакети низ јавни регистри како npm и PyPI. Оваа недела беше многу активна.

Потврдивме 198 малициозни пакети, првенствено низ npm, со дополнителни случаи во PyPI, OpenVSX, Composer и VS Code екстензии. Неколку се појавија во координирани кластери, со повторени злонамерни изданија објавени под истите имиња или низ тесно поврзани семејства на пакети. Еден извонреден случај беше sensivity пакет, кој го преплави npm со над 60 версионирани изданија низ опсегот 2.5.x. Други значајни кластери беа ai-sdk-helpers (8 верзии насочени кон развивачите на вештачка интелигенција), @antoncallahan/aws-user-helper (7 верзии кои се преправаат дека се работи за алатка на AWS), @apple-pay-trust @google-pay-trust семејства (имитирање на модули за плаќање), @frengki0707/google-cloud-clone (5 верзии што го лажираат Google Cloud), и cms-storehub, cms-helpgit, и cms-github (таргетирање на CMS pipelines). Многу пакети имитираа модули за плаќање и наплата, enterprise и внатрешни веб-пакети, аналитички клиенти, UI фондации, алатки за развивачи, истражувачи на компоненти, пакети со облак и Google тема и други модули на кои најчесто им се верува во современите работни процеси за развој.

Ова не беа изолирани аномалии. Она што се издвои оваа недела беше обемот на повторено објавување низ истите семејства пакети, повторната употреба на шемите за именување и начинот на кој злонамерните пакети беа маскирани за да изгледаат како легитимни зависности во рамките на вистинската испорака на софтвер. pipelines.

Оваа неделна снимка е дел од нашиот тековен преглед на малициозен код, каде што ги потврдуваме новите закани и обезбедуваме практични информации за да им помогнеме на тимовите од DevSecOps да ги заштитат своите pipelines пред да се случи оштетувањето.

Да разгледаме што откривме оваа недела и зошто е важно.

Потврдени злонамерни пакети
Екосистем пакет датум
npm@cloudplatform-single-spa/administration:99.99.100Може 30, 2026
npm@cloudplatform-single-spa/svp-s3-storage:99.99.100Може 30, 2026
npm@maximvs1538/os-npm:99.0.0Може 30, 2026
npm@easy-entry/landing-routes:99.9.5Може 30, 2026
npm@easy-entry/outside-registration-fop-navigator:99.9.5Може 30, 2026
npm@easy-entry/routes:99.9.5Може 30, 2026
npm@t-in-one/form_product_token:5.7.1Може 30, 2026
npm@capibar.chat/ui-kit:99.5.7Може 30, 2026
vscodexampp-менаџер:5.1.3Може 30, 2026
npm@шаблон-за-разговор/автоматизација:1.0.0Може 31, 2026
npmjson-to-simple-graphql-schema:1.0.0Јуни 1, 2026
npm@gs-select/savings-client-application:99.0.0Јуни 1, 2026
npmнемо-репортер: 1.8.2Јуни 1, 2026
npmcms-github:4.2.4Јуни 1, 2026
npmcms-helpgit:4.2.6Јуни 1, 2026
npmcms-helpgit:4.2.8Јуни 1, 2026
npmcms-storehub:1.3.4Јуни 1, 2026
npmcms-storehub:1.3.5Јуни 1, 2026
npmcms-storehub:1.3.6Јуни 1, 2026
пипиsimtooreal-cli:0.3.0Јуни 1, 2026
npmСтратегија-за-локација-на-продажба-на-продажба-преден-еден:1.1.1Јуни 1, 2026
npmСтратегија-за-локација-на-продажба-на-продажба-преден-еден:1.1.2Јуни 1, 2026
npmconversa-sdk:2.0.2Јуни 1, 2026
npmвелтрикс:9.0.0Јуни 1, 2026
npmвелтрикс:9.0.1Јуни 1, 2026
npmjingmeideshishi: 1.0.4Јуни 1, 2026
npmjingmeideshishi: 1.0.5Јуни 1, 2026
npm@tse-digital/core:99.0.0Јуни 1, 2026
npm@telenor-se/core:99.0.0Јуни 1, 2026
npm@ownit/core:99.0.0Јуни 1, 2026
npmдокументи за пациентот: 75.0.0Јуни 1, 2026
npm@antoncallahan/aws-user-helper:6767.67.69Јуни 1, 2026
npm@antoncallahan/aws-user-helper:6767.67.68Јуни 1, 2026
npm@antoncallahan/aws-user-helper:6767.67.82Јуни 1, 2026
npm@antoncallahan/aws-user-helper:6767.67.80Јуни 1, 2026
npm@antoncallahan/aws-user-helper:6767.67.81Јуни 1, 2026
npm@antoncallahan/aws-user-helper:6767.67.83Јуни 1, 2026
npm@antoncallahan/aws-user-helper:6767.67.3Јуни 1, 2026
npm@emcd-vue/auth:6.4.9Јуни 1, 2026
npm@emcd-vue/b2b-плати-форма:5.7.4Јуни 1, 2026
npm@ccrm/user-storage-api-axios:5.0.1Јуни 2, 2026
npmчувствителност: 2.5.8Јуни 2, 2026
npmчувствителност: 2.5.12Јуни 2, 2026
npmчувствителност: 2.5.16Јуни 2, 2026
npmчувствителност: 2.5.17Јуни 2, 2026
npmчувствителност: 2.5.18Јуни 2, 2026
npmчувствителност: 2.5.19Јуни 2, 2026
npmчувствителност: 2.5.20Јуни 2, 2026
npmчувствителност: 2.5.21Јуни 2, 2026
npmчувствителност: 2.5.22Јуни 2, 2026
npmчувствителност: 2.5.23Јуни 2, 2026
npmчувствителност: 2.5.24Јуни 2, 2026
npmчувствителност: 2.5.25Јуни 2, 2026
npmчувствителност: 2.5.26Јуни 2, 2026
npmчувствителност: 2.5.27Јуни 2, 2026
npmчувствителност: 2.5.28Јуни 2, 2026
npmчувствителност: 2.5.29Јуни 2, 2026
npmчувствителност: 2.5.30Јуни 2, 2026
npmчувствителност: 2.5.31Јуни 2, 2026
npmчувствителност: 2.5.32Јуни 2, 2026
npmчувствителност: 2.5.41Јуни 2, 2026
npmчувствителност: 2.5.42Јуни 2, 2026
npmчувствителност: 2.5.43Јуни 2, 2026
npmчувствителност: 2.5.44Јуни 2, 2026
npmчувствителност: 2.5.45Јуни 2, 2026
npmчувствителност: 2.5.46Јуни 2, 2026
npmmeoo-ui-помошници: 1.0.1Јуни 2, 2026
npm@langgraphjs/toolkit:1.2.10Јуни 2, 2026
npmајвокс:9.0.1Јуни 2, 2026
npmчувствителност: 2.5.53Јуни 3, 2026
npmчувствителност: 2.5.54Јуни 3, 2026
npmчувствителност: 2.5.55Јуни 3, 2026
npmчувствителност: 2.5.56Јуни 3, 2026
npmчувствителност: 2.5.57Јуни 3, 2026
npmчувствителност: 2.5.61Јуни 3, 2026
npm@sentry-browser-sdk/profiling-node:1.0.1Јуни 4, 2026
npm@sentry-browser-sdk/profiling-node:1.0.2Јуни 4, 2026
npm@sentry-browser-sdk/profiling-node:1.0.5Јуни 4, 2026
npmуслуга за собирање средства: 1.0.0Јуни 4, 2026
npmчувствителност: 2.5.67Јуни 4, 2026
npmчувствителност: 2.5.68Јуни 4, 2026
npmvg-модел-на-интеракција:40.0.5Јуни 4, 2026
npminternallib_v346:1.0.3Јуни 4, 2026
npminternallib_v346:1.0.5Јуни 4, 2026
npminternallib_v346:1.0.9Јуни 4, 2026
npmai-sdk-помошници: 0.2.1Јуни 4, 2026
npmai-sdk-помошници: 0.3.0Јуни 4, 2026
npmai-sdk-помошници: 0.3.1Јуни 4, 2026
npmai-sdk-помошници: 1.1.0Јуни 4, 2026
npmai-sdk-помошници: 1.1.1Јуни 4, 2026
npmai-sdk-помошници: 1.3.0Јуни 4, 2026
npmai-sdk-помошници: 1.4.0Јуни 4, 2026
npmai-sdk-помошници: 1.4.2Јуни 4, 2026
npm@achuthvp/postinstall-poc:1.0.3Јуни 4, 2026
npmчувствителност: 2.5.0Јуни 5, 2026
npmчувствителност: 2.5.1Јуни 5, 2026
npmчувствителност: 2.5.2Јуни 5, 2026
npmчувствителност: 2.5.3Јуни 5, 2026
npmчувствителност: 2.5.4Јуни 5, 2026
npmчувствителност: 2.5.5Јуни 5, 2026
npmчувствителност: 2.5.13Јуни 5, 2026
npmчувствителност: 2.5.14Јуни 5, 2026
npmчувствителност: 2.5.15Јуни 5, 2026
npmчувствителност: 2.5.33Јуни 5, 2026
npmчувствителност: 2.5.34Јуни 5, 2026
npmчувствителност: 2.5.35Јуни 5, 2026
npmчувствителност: 2.5.36Јуни 5, 2026
npmчувствителност: 2.5.37Јуни 5, 2026
npmчувствителност: 2.5.38Јуни 5, 2026
npmчувствителност: 2.5.58Јуни 5, 2026
npmчувствителност: 2.5.59Јуни 5, 2026
npmчувствителност: 2.5.60Јуни 5, 2026
npmчувствителност: 2.5.62Јуни 5, 2026
npmчувствителност: 2.5.63Јуни 5, 2026
npmчувствителност: 2.5.64Јуни 5, 2026
npmчувствителност: 2.5.65Јуни 5, 2026
npmчувствителност: 2.5.66Јуни 5, 2026
npmчувствителност: 2.5.69Јуни 5, 2026


Заштитете ги вашите зависности од отворен код од ранливости и малициозен код

Не дозволувајте злонамерни пакети да стигнат до вас pipelines. Рано откривање на малициозен софтвер од Xygeni му дава на вашиот тим увид во реално време на заканите што се најважни, откривајќи ги штетните зависности пред тие воопшто да го допрат вашиот софтвер.

Како што јасно покажува овонеделниот преглед, обемот и софистицираноста на кампањите со малициозни пакети не забавуваат. Координираното поплавување на верзии, лажното претставување на модулот за плаќање и имињата на пакетите што звучат интерно се само некои од тактиките што напаѓачите ги користат за да ги избегнат. standard одбрана. За да се биде чекор пред овие закани, потребно е повеќе од периодични ревизии, туку и континуирано следење низ секој регистар од кој зависат вашите тимови.

Ксигени Open Source Security Решението скенира и блокира штетни пакети во моментот на објавување, преку npm, PyPI и пошироко. Со контекстуално приоритизирање на ранливостите што претставуваат најголем ризик во реалниот свет (и поедноставување на патот за санација за вашите DevSecOps тимови), Xygeni ви помага да одржувате безбедна и сигурна испорака на софтвер без да го забавувате развојот.

алатки-за-анализа-на-композиции-на-sca-алатки
Дајте приоритет, санирајте и обезбедете ги вашите софтверски ризици
Добијте ја вашата бесплатна сметка.
Не е потребна кредитна картичка.

Обезбедете го вашиот развој и испорака на софтвер

со Xygeni Product Suite