Злонамерен код Digest 74

Xygeni Malicious Code Digest 74

Речиси секоја недела, нашите системи за откривање на малициозен софтвер скенираат илјадници нови и ажурирани пакети низ јавни регистри како npm и PyPI. Оваа недела не беше исклучок.

Потврдивме над 130 малициозни пакети помеѓу 7 јуни и 12 јуни 2026 година, претежно низ npm, со дополнителни случаи во PyPI. Неколку се појавија во координирани кластери, повторени малициозни изданија објавени под истите имиња или низ тесно поврзани семејства на пакети.

Највпечатливиот случај оваа недела беше sensivity, кој го преплави npm со над 40 версионирани изданија во опсегот 2.5.x, потврдени во текот на повеќе денови. Други значајни кластери вклучуваа бран на @solana-labs typosquats насочени кон екосистемот Solana (web3.js, web3-js, etherjs, spl-toke, ancor, web3js — преку две одделни кампањи за објавување на 7 јуни и 8 јуни), @nstrlabs семејство (sdk, ixel, utils, споделени-компоненти, api-client, auth — напад на конфузија на зависности против внатрешен именски простор на пакети), @klapp-login-platform група (native-sdk, oidc, routes — претставување како платформа за автентикација), internallib_v557 internallib_v984 (повеќе верзии на замаглени измамници од внатрешна библиотека), pocteszep (6 верзии објавени на 11 јуни), и кластер на крипто и Web3 алатки, вклучувајќи blockchain-helper-0, ethereum-kit-1, ethereum-kit-9, crypto-utils-7, wallet-sdk-9, defi-tools-39, swap-sdk-87, и farming-tools-12. на morningstar-design-system пакетот се појави во три верзии на 10 јуни, имитирајќи добро познат систем за финансиски дизајн. Во PyPI, helixagentai, telegramlite, и cdjeez беа потврдени во текот на целата недела.

Ова не беа изолирани аномалии. Она што се издвои оваа недела беше концентрацијата на напади за конфузија на зависности против внатрешни именски простори на пакети, континуираното повеќедневно објавување на sensivity кластер и континуираното таргетирање на алатките Web3 и Solana, модел кој значително се забрза во 2026 година.

Оваа неделна снимка е дел од нашиот тековен преглед на малициозен код, каде што ги потврдуваме новите закани и обезбедуваме практични информации за да им помогнеме на тимовите од DevSecOps да ги заштитат своите pipelines пред да се случи оштетувањето.

Да разгледаме што откривме оваа недела и зошто е важно.

Екосистем пакет датум
npmkraken-ui:999.0.0Јуни 7, 2026
npm@sflyinc-knapsack/shutterfly-react:999.0.0Јуни 7, 2026
npmхехехе:1.0.9Јуни 7, 2026
npmгеокодирање-на-брошура-отворена-копија: 1.0.0Јуни 7, 2026
npm@solana-labs/web3.js:1.0.0Јуни 7, 2026
npm@solana-labs/web3-js:1.0.0Јуни 7, 2026
npm@solana-labs/spl-toke:1.0.0Јуни 7, 2026
npm@solana-labs/web3js:1.0.0Јуни 7, 2026
npm@solana-labs/etherjs:1.0.0Јуни 7, 2026
npm@solana-labs/ancor:1.0.0Јуни 7, 2026
npm@solana-labs/ancor:1.0.1Јуни 7, 2026
npm@jisan901/teamfocus:1.0.0Јуни 7, 2026
npm@jisan901/teamfocus:1.0.1Јуни 7, 2026
npm@jisan901/teamfocus:1.0.2Јуни 7, 2026
npmconsumerweb-authorizationflow:4.1.1Јуни 8, 2026
npmconsumerweb-authorizationflow:4.1.3Јуни 8, 2026
npmхехехе:1.0.10Јуни 8, 2026
пипихеликсагенти:0.1.3Јуни 8, 2026
npm@solana-labs/web3.js:1.98.102Јуни 8, 2026
npm@solana-labs/web3-js:1.98.103Јуни 8, 2026
npm@solana-labs/etherjs:1.98.103Јуни 8, 2026
npm@solana-labs/spl-toke:1.98.103Јуни 8, 2026
npm@solana-labs/ancor:1.98.103Јуни 8, 2026
npm@solana-labs/web3js:1.98.103Јуни 8, 2026
npm@solana-labs/web3.js:1.98.104Јуни 8, 2026
npm@solana-labs/web3js:1.98.105Јуни 8, 2026
npm@solana-labs/web3-js:1.98.105Јуни 8, 2026
npm@solana-labs/spl-toke:1.98.105Јуни 8, 2026
npm@solana-labs/etherjs:1.98.105Јуни 8, 2026
npm@solana-labs/ancor:1.98.105Јуни 8, 2026
npm@nstrlabs/sdk:99.0.0Јуни 9, 2026
npm@nstrlabs/sdk:99.0.1Јуни 9, 2026
npm@nstrlabs/ixel:99.0.0Јуни 9, 2026
npm@nstrlabs/ixel:99.0.1Јуни 9, 2026
npm@klapp-login-платформа/мајчин-sdk:99.0.2Јуни 9, 2026
npm@klapp-login-платформа/oidc:99.0.2Јуни 9, 2026
npm@klapp-login-платформа/мајчин-sdk:99.0.0Јуни 9, 2026
npm@klapp-login-платформа/oidc:99.0.0Јуни 9, 2026
npm@klapp-login-платформа/рути:99.0.0Јуни 9, 2026
npm@klapp-login-платформа/рути:99.0.2Јуни 9, 2026
npm@listings/energy-labels:99.0.0Јуни 9, 2026
npm@listings/energy-labels:99.0.1Јуни 9, 2026
npm@zimmo/last_search:99.0.1Јуни 9, 2026
npm@zimmo/last_search:99.0.0Јуни 9, 2026
npm@nstrlabs/utils:99.0.1Јуни 9, 2026
npm@nstrlabs/utils:99.0.0Јуни 9, 2026
npm@nstrlabs/споделени-компоненти:99.0.0Јуни 9, 2026
npm@nstrlabs/споделени-компоненти:99.0.1Јуни 9, 2026
npm@nstrlabs/api-client:99.0.1Јуни 9, 2026
npm@nstrlabs/auth:99.0.1Јуни 9, 2026
npm@nstrlabs/auth:99.0.0Јуни 9, 2026
npm@nstrlabs/api-client:99.0.0Јуни 9, 2026
npm@преглед-на-плаќање/продавница:99.0.1Јуни 9, 2026
npm@преглед-на-плаќање/продавница:99.0.0Јуни 9, 2026
npm@klapp-otp/рути:99.0.1Јуни 9, 2026
npm@klapp-otp/рути:99.0.0Јуни 9, 2026
npm@klapp-kyc/рути:99.0.0Јуни 9, 2026
npm@klapp-kyc/рути:99.0.1Јуни 9, 2026
npm@klapp-sca/routes:99.0.0Јуни 9, 2026
npm@klapp-sca/routes:99.0.1Јуни 9, 2026
npm@card-pci-data/store:99.0.0Јуни 9, 2026
npm@card-pci-data/store:99.0.1Јуни 9, 2026
npm@klapp-about/routes:99.0.1Јуни 9, 2026
npm@klapp-about/routes:99.0.2Јуни 9, 2026
npm@klapp-about/routes:99.0.0Јуни 9, 2026
npmпомошник-на-блокчејн-0:1.0.0Јуни 9, 2026
npmкрипто-утилс-7:1.0.0Јуни 9, 2026
npmетереум-комплет-1:1.0.0Јуни 9, 2026
npmweb3-алатки-9:1.0.0Јуни 9, 2026
npmонлајнgdb:1.0.0Јуни 9, 2026
npmсолана-јадро-4:1.0.0Јуни 9, 2026
npmетереум-комплет-9:1.25.36Јуни 9, 2026
npmпаричник-sdk-9:3.7.73Јуни 9, 2026
npmdefi-tools-39:4.26.29Јуни 9, 2026
npmswap-sdk-87:4.63.78Јуни 9, 2026
npmземјоделски-алатки-12:4.68.54Јуни 9, 2026
npmМорнингстар-дизајн-систем: 99.0.0Јуни 10, 2026
npmМорнингстар-дизајн-систем: 99.0.1Јуни 10, 2026
npmМорнингстар-дизајн-систем: 99.0.2Јуни 10, 2026
npmgoogle-cloud-secret-manager-config-poc:99.9.44Јуни 11, 2026
пипителеграмелит: 1.0.0Јуни 11, 2026
пипителеграмелит: 1.0.1Јуни 11, 2026
npm@access-risk/browser-reaction-react:99.1.1Јуни 11, 2026
npm@access-risk/browser-reaction-react:99.0.0Јуни 11, 2026
npm@coze-common/chat-area:99.1.1Јуни 11, 2026
npmпоктешеп:1.0.5Јуни 11, 2026
npmпоктешеп:1.0.4Јуни 11, 2026
npmпоктешеп:1.0.2Јуни 11, 2026
npmпоктешеп:1.0.1Јуни 11, 2026
npmпоктешеп:1.0.8Јуни 11, 2026
npmпоктешеп:1.1.1Јуни 11, 2026
npmчувствителност: 2.5.68Јуни 11, 2026
npmчувствителност: 2.5.67Јуни 11, 2026
npmчувствителност: 2.5.4Јуни 11, 2026
npmчувствителност: 2.5.58Јуни 11, 2026
npmчувствителност: 2.5.59Јуни 11, 2026
npmчувствителност: 2.5.66Јуни 11, 2026
npmчувствителност: 2.5.65Јуни 11, 2026
npmчувствителност: 2.5.2Јуни 11, 2026
npmчувствителност: 2.5.15Јуни 11, 2026
npmчувствителност: 2.5.5Јуни 11, 2026
npmчувствителност: 2.5.13Јуни 11, 2026
npmчувствителност: 2.5.1Јуни 11, 2026
npmчувствителност: 2.5.35Јуни 11, 2026
npmчувствителност: 2.5.38Јуни 11, 2026
npmчувствителност: 2.5.64Јуни 11, 2026
npmчувствителност: 2.5.14Јуни 11, 2026
npmчувствителност: 2.5.34Јуни 11, 2026
npmчувствителност: 2.5.60Јуни 11, 2026
npmчувствителност: 2.5.0Јуни 11, 2026
npmчувствителност: 2.5.33Јуни 11, 2026
npmчувствителност: 2.5.37Јуни 11, 2026
npmчувствителност: 2.5.3Јуни 11, 2026
npmчувствителност: 2.5.36Јуни 11, 2026
npmчувствителност: 2.5.63Јуни 11, 2026
npmчувствителност: 2.5.69Јуни 11, 2026
npmчувствителност: 2.5.62Јуни 11, 2026
npm@whatnot-web/www-legacy:99.1.2Јуни 12, 2026
npm@whatnot-web/www-legacy:99.1.1Јуни 12, 2026
npmvoyager-web:999.0.0Јуни 12, 2026
npmекто-корсаир-шепот-6f3b9:1.0.18Јуни 12, 2026
npmекто-корсаир-шепот-6f3b9:1.0.17Јуни 12, 2026
npmекто-ноќен-дух:1.1.0Јуни 12, 2026
npmекто-корсаир-флаг-x9m4:1.0.0Јуни 12, 2026
npmecto-rust-read-f3a9c1:1.0.2Јуни 12, 2026
npmекто-корсаир-шепот-6f3b9:1.0.16Јуни 12, 2026
npmecto-rust-read-f3a9c1:1.0.1Јуни 12, 2026
npmекто-корсаир-шепот-6f3b9:1.0.15Јуни 12, 2026
npmекто-корсаир-шепот-6f3b9:1.0.14Јуни 12, 2026
npminternallib_v984:1.0.3Јуни 12, 2026
npminternallib_v984:1.0.4Јуни 12, 2026
npminternallib_v984:1.0.2Јуни 12, 2026
npminternallib_v557:1.0.4Јуни 12, 2026
npminternallib_v557:1.0.7Јуни 12, 2026
npminternallib_v557:1.0.9Јуни 12, 2026
npminternallib_v557:1.0.10Јуни 12, 2026
npminternallib_v557:1.0.15Јуни 12, 2026
npminternallib_v557:1.0.16Јуни 12, 2026
npminternallib_v557:1.0.18Јуни 12, 2026
npmкорален призрак: 1.0.0Јуни 12, 2026
npminternallib_v557:1.0.21Јуни 12, 2026
npminternallib_v557:1.0.22Јуни 12, 2026
пипиcdjeez:0.32.0Јуни 12, 2026

Не дозволувајте злонамерните пакети да стигнат до производството

Пакетите од кои зависат вашите тимови сè повеќе се користат како влезна точка. Рано откривање на малициозен софтвер од Xygeni ги следи регистрите во реално време, така што заканите како оние во прегледот од оваа недела се блокираат пред да стигнат до вашите верзии.

Наодите од оваа недела се потсетник дека тактиките стануваат сè попромислени. Преплавувањето на верзии, имитирањето на именскиот простор и повеќедневните координирани кампањи веќе не се екстремни случаи, тие се standard Прирачник за напаѓачот. Еднократните скенирања и рачните ревизии не можат да бидат во чекор со кампањите што објавуваат десетици верзии во текот на повеќе денови и регистри истовремено.

Ксигени Open Source Security Решението им дава на вашите DevSecOps тимови континуирана видливост низ npm, PyPI и пошироко, откривајќи штетни пакети во моментот на објавување, давајќи приоритет на она што претставува вистински ризик што може да се искористи и скратувајќи го патот од откривање до санација. Така, вашите тимови можат брзо да испорачуваат без да се загрози безбедноста.

алатки-за-анализа-на-композиции-на-sca-алатки
Дајте приоритет, санирајте и обезбедете ги вашите софтверски ризици
Добијте ја вашата бесплатна сметка.
Не е потребна кредитна картичка.

Обезбедете го вашиот развој и испорака на софтвер

со Xygeni Product Suite