മാലിഷ്യസ് കോഡ് ഡൈജസ്റ്റ് 73

സൈജെനി മാലിഷ്യസ് കോഡ് ഡൈജസ്റ്റ് 73

ഉള്ളടക്ക പട്ടിക

നിർബന്ധമായും വായിക്കേണ്ട പോസ്റ്റുകൾ

താൽപ്പര്യമുള്ള ഏറ്റവും പുതിയ പോസ്റ്റുകൾ

മിക്കവാറും എല്ലാ ആഴ്ചയും, ഞങ്ങളുടെ മാൽവെയർ കണ്ടെത്തൽ സംവിധാനങ്ങൾ npm, PyPI പോലുള്ള പൊതു രജിസ്ട്രികളിലുടനീളം ആയിരക്കണക്കിന് പുതിയതും അപ്ഡേറ്റ് ചെയ്തതുമായ പാക്കേജുകൾ സ്കാൻ ചെയ്യുന്നു. ഈ ആഴ്ച വളരെ സജീവമായിരുന്നു.

ഞങ്ങൾ സ്ഥിരീകരിച്ചു 198 ക്ഷുദ്ര പാക്കേജുകൾ, പ്രാഥമികമായി npm-ൽ ഉടനീളം, PyPI, OpenVSX, കമ്പോസർ, VS കോഡ് എക്സ്റ്റൻഷനുകളിൽ അധിക കേസുകൾ ഉണ്ടായിരുന്നു. പലതും കോർഡിനേറ്റഡ് ക്ലസ്റ്ററുകളിൽ പ്രത്യക്ഷപ്പെട്ടു, ഒരേ പേരുകളിലോ അടുത്ത ബന്ധമുള്ള പാക്കേജ് കുടുംബങ്ങളിലോ ആവർത്തിച്ചുള്ള ക്ഷുദ്രകരമായ റിലീസുകൾ പ്രസിദ്ധീകരിച്ചു. ഒരു ശ്രദ്ധേയമായ കേസ് ആയിരുന്നു sensivity 2.5.x ശ്രേണിയിലുടനീളമുള്ള 60-ലധികം പതിപ്പുകളുള്ള npm പാക്കേജ്. മറ്റ് ശ്രദ്ധേയമായ ക്ലസ്റ്ററുകളും ഇതിൽ ഉൾപ്പെടുന്നു. ai-sdk-helpers (AI ഡെവലപ്പർമാരെ ലക്ഷ്യം വച്ചുള്ള 8 പതിപ്പുകൾ), @antoncallahan/aws-user-helper (ഒരു AWS യൂട്ടിലിറ്റി അനുകരിക്കുന്ന 7 പതിപ്പുകൾ), @apple-pay-trust ഒപ്പം @google-pay-trust കുടുംബങ്ങൾ (പേയ്‌മെന്റ് ചെക്ക്ഔട്ട് മൊഡ്യൂളുകൾ അനുകരിക്കൽ), @frengki0707/google-cloud-clone (Google ക്ലൗഡിനെ കബളിപ്പിക്കുന്ന 5 പതിപ്പുകൾ), കൂടാതെ cms-storehub, cms-helpgit, ഒപ്പം cms-github (CMS ലക്ഷ്യമിടുന്നത് pipelines). പല പാക്കേജുകളും പേയ്‌മെന്റ്, ചെക്ക്ഔട്ട് മൊഡ്യൂളുകളെ അനുകരിച്ചു, enterprise ഇന്റേണൽ വെബ് പാക്കേജുകൾ, അനലിറ്റിക്സ് ക്ലയന്റുകൾ, UI ഫൗണ്ടേഷനുകൾ, ഡെവലപ്പർ യൂട്ടിലിറ്റികൾ, ഘടക എക്സ്പ്ലോററുകൾ, ക്ലൗഡ്-, ഗൂഗിൾ-തീം പാക്കേജുകൾ, ആധുനിക വികസന വർക്ക്ഫ്ലോകളിൽ സാധാരണയായി വിശ്വസിക്കപ്പെടുന്ന മറ്റ് മൊഡ്യൂളുകൾ എന്നിവ ഇതിൽ ഉൾപ്പെടുന്നു.

ഇവ ഒറ്റപ്പെട്ട അപാകതകളായിരുന്നില്ല. ഒരേ പാക്കേജ് കുടുംബങ്ങളിൽ ആവർത്തിച്ചുള്ള പ്രസിദ്ധീകരണത്തിന്റെ വ്യാപ്തി, നാമകരണ പാറ്റേണുകളുടെ പുനരുപയോഗം, യഥാർത്ഥ സോഫ്റ്റ്‌വെയർ ഡെലിവറിയിൽ നിയമാനുസൃതമായ ആശ്രിതത്വങ്ങളായി തോന്നിപ്പിക്കുന്നതിന് ക്ഷുദ്രകരമായ പാക്കേജുകൾ മറച്ചുവെച്ച രീതി എന്നിവയാണ് ഈ ആഴ്ച ശ്രദ്ധേയമായത്. pipelines.

ഈ പ്രതിവാര സ്നാപ്പ്ഷോട്ട് ഞങ്ങളുടെ നിലവിലുള്ള മാലിഷ്യസ് കോഡ് ഡൈജസ്റ്റിന്റെ ഭാഗമാണ്, അവിടെ ഞങ്ങൾ പുതിയ ഭീഷണികളെ സാധൂകരിക്കുകയും DevSecOps ടീമുകളെ അവരുടെ സുരക്ഷ ഉറപ്പാക്കാൻ സഹായിക്കുന്നതിന് പ്രവർത്തനക്ഷമമായ ഇന്റലിജൻസ് നൽകുകയും ചെയ്യുന്നു. pipelineകേടുപാടുകൾ സംഭവിക്കുന്നതിന് മുമ്പ്.

ഈ ആഴ്ച നമ്മൾ എന്താണ് കണ്ടെത്തിയതെന്നും അത് എന്തുകൊണ്ട് പ്രധാനമാണെന്നും നമുക്ക് വിശകലനം ചെയ്യാം.

സ്ഥിരീകരിച്ച ക്ഷുദ്ര പാക്കേജുകൾ
പരിസ്ഥിതി വ്യവസ്ഥ പാക്കേജ് തീയതി
npm@cloudplatform-single-spa/administration:99.99.100May 30, 2026
npm@cloudplatform-single-spa/svp-s3-storage:99.99.100May 30, 2026
npm@maximvs1538/os-npm:99.0.0May 30, 2026
npm@easy-entry/landing-routes:99.9.5May 30, 2026
npm@easy-entry/outside-registration-fop-navigator:99.9.5May 30, 2026
npm@എളുപ്പ പ്രവേശനം/റൂട്ടുകൾ:99.9.5May 30, 2026
npm@t-in-one/form_product_token:5.7.1May 30, 2026
npm@capibar.chat/ui-kit:99.5.7May 30, 2026
vcodexampp-മാനേജർ:5.1.3May 30, 2026
npm@chat-template/auth:1.0.0May 31, 2026
npmjson-to-simple-graphql-schema:1.0.0 (ജെസൺ-സിമ്പിൾ-ഗ്രാഫ്-സ്കീമയിൽ നിന്ന്)ജൂൺ 1, 2026
npm@gs-select/savings-client-application:99.0.0ജൂൺ 1, 2026
npmനെമോ-റിപ്പോർട്ടർ:1.8.2ജൂൺ 1, 2026
npmcms-ഗിത്തബ്:4.2.4ജൂൺ 1, 2026
npmcms-ഹെൽപ്പ്ഗിറ്റ്:4.2.6ജൂൺ 1, 2026
npmcms-ഹെൽപ്പ്ഗിറ്റ്:4.2.8ജൂൺ 1, 2026
npmcms-സ്റ്റോർഹബ്:1.3.4ജൂൺ 1, 2026
npmcms-സ്റ്റോർഹബ്:1.3.5ജൂൺ 1, 2026
npmcms-സ്റ്റോർഹബ്:1.3.6ജൂൺ 1, 2026
പൈപിസിംടൂറിയൽ-ക്ലൈ:0.3.0ജൂൺ 1, 2026
npmറീട്ടെയിൽ-ലൊക്കേഷൻ-സ്ട്രാറ്റജി-ഫ്രണ്ട്എൻഡ്:1.1.1ജൂൺ 1, 2026
npmറീട്ടെയിൽ-ലൊക്കേഷൻ-സ്ട്രാറ്റജി-ഫ്രണ്ട്എൻഡ്:1.1.2ജൂൺ 1, 2026
npmസംഭാഷണ-എസ്ഡികെ:2.0.2ജൂൺ 1, 2026
npmവെൽട്രിക്സ്:9.0.0ജൂൺ 1, 2026
npmവെൽട്രിക്സ്:9.0.1ജൂൺ 1, 2026
npmജിംഗ്മെഇദെഷിഷി:1.0.4ജൂൺ 1, 2026
npmജിംഗ്മെഇദെഷിഷി:1.0.5ജൂൺ 1, 2026
npm@tse-ഡിജിറ്റൽ/കോർ:99.0.0ജൂൺ 1, 2026
npm@telenor-se/കോർ:99.0.0ജൂൺ 1, 2026
npm@ownit/കോർ:99.0.0ജൂൺ 1, 2026
npmരോഗി രേഖകൾ:75.0.0ജൂൺ 1, 2026
npm@antoncallahan/aws-ഉപയോക്തൃ-സഹായി:6767.67.69ജൂൺ 1, 2026
npm@antoncallahan/aws-ഉപയോക്തൃ-സഹായി:6767.67.68ജൂൺ 1, 2026
npm@antoncallahan/aws-ഉപയോക്തൃ-സഹായി:6767.67.82ജൂൺ 1, 2026
npm@antoncallahan/aws-ഉപയോക്തൃ-സഹായി:6767.67.80ജൂൺ 1, 2026
npm@antoncallahan/aws-ഉപയോക്തൃ-സഹായി:6767.67.81ജൂൺ 1, 2026
npm@antoncallahan/aws-ഉപയോക്തൃ-സഹായി:6767.67.83ജൂൺ 1, 2026
npm@antoncallahan/aws-ഉപയോക്തൃ-സഹായി:6767.67.3ജൂൺ 1, 2026
npm@emcd-vue/auth:6.4.9ജൂൺ 1, 2026
npm@emcd-vue/b2b-pay-form:5.7.4ജൂൺ 1, 2026
npm@ccrm/user-storage-api-axios:5.0.1ജൂൺ 2, 2026
npmസെൻസിറ്റിവിറ്റി:2.5.8ജൂൺ 2, 2026
npmസെൻസിറ്റിവിറ്റി:2.5.12ജൂൺ 2, 2026
npmസെൻസിറ്റിവിറ്റി:2.5.16ജൂൺ 2, 2026
npmസെൻസിറ്റിവിറ്റി:2.5.17ജൂൺ 2, 2026
npmസെൻസിറ്റിവിറ്റി:2.5.18ജൂൺ 2, 2026
npmസെൻസിറ്റിവിറ്റി:2.5.19ജൂൺ 2, 2026
npmസെൻസിറ്റിവിറ്റി:2.5.20ജൂൺ 2, 2026
npmസെൻസിറ്റിവിറ്റി:2.5.21ജൂൺ 2, 2026
npmസെൻസിറ്റിവിറ്റി:2.5.22ജൂൺ 2, 2026
npmസെൻസിറ്റിവിറ്റി:2.5.23ജൂൺ 2, 2026
npmസെൻസിറ്റിവിറ്റി:2.5.24ജൂൺ 2, 2026
npmസെൻസിറ്റിവിറ്റി:2.5.25ജൂൺ 2, 2026
npmസെൻസിറ്റിവിറ്റി:2.5.26ജൂൺ 2, 2026
npmസെൻസിറ്റിവിറ്റി:2.5.27ജൂൺ 2, 2026
npmസെൻസിറ്റിവിറ്റി:2.5.28ജൂൺ 2, 2026
npmസെൻസിറ്റിവിറ്റി:2.5.29ജൂൺ 2, 2026
npmസെൻസിറ്റിവിറ്റി:2.5.30ജൂൺ 2, 2026
npmസെൻസിറ്റിവിറ്റി:2.5.31ജൂൺ 2, 2026
npmസെൻസിറ്റിവിറ്റി:2.5.32ജൂൺ 2, 2026
npmസെൻസിറ്റിവിറ്റി:2.5.41ജൂൺ 2, 2026
npmസെൻസിറ്റിവിറ്റി:2.5.42ജൂൺ 2, 2026
npmസെൻസിറ്റിവിറ്റി:2.5.43ജൂൺ 2, 2026
npmസെൻസിറ്റിവിറ്റി:2.5.44ജൂൺ 2, 2026
npmസെൻസിറ്റിവിറ്റി:2.5.45ജൂൺ 2, 2026
npmസെൻസിറ്റിവിറ്റി:2.5.46ജൂൺ 2, 2026
npmമിയൂ-യുഐ-ഹെൽപ്പർമാർ:1.0.1ജൂൺ 2, 2026
npm@langgraphjs/ടൂൾകിറ്റ്:1.2.10ജൂൺ 2, 2026
npmഐവോക്സ്:9.0.1ജൂൺ 2, 2026
npmസെൻസിറ്റിവിറ്റി:2.5.53ജൂൺ 3, 2026
npmസെൻസിറ്റിവിറ്റി:2.5.54ജൂൺ 3, 2026
npmസെൻസിറ്റിവിറ്റി:2.5.55ജൂൺ 3, 2026
npmസെൻസിറ്റിവിറ്റി:2.5.56ജൂൺ 3, 2026
npmസെൻസിറ്റിവിറ്റി:2.5.57ജൂൺ 3, 2026
npmസെൻസിറ്റിവിറ്റി:2.5.61ജൂൺ 3, 2026
npm@sentry-browser-sdk/profiling-node:1.0.1ജൂൺ 4, 2026
npm@sentry-browser-sdk/profiling-node:1.0.2ജൂൺ 4, 2026
npm@sentry-browser-sdk/profiling-node:1.0.5ജൂൺ 4, 2026
npmഫണ്ട്‌റൈസർ‌സെർവ്:1.0.0ജൂൺ 4, 2026
npmസെൻസിറ്റിവിറ്റി:2.5.67ജൂൺ 4, 2026
npmസെൻസിറ്റിവിറ്റി:2.5.68ജൂൺ 4, 2026
npmvg-ഇന്ററാക്ഷൻ-മോഡൽ:40.0.5ജൂൺ 4, 2026
npmഇന്റേണൽലിബ്_വി346:1.0.3ജൂൺ 4, 2026
npmഇന്റേണൽലിബ്_വി346:1.0.5ജൂൺ 4, 2026
npmഇന്റേണൽലിബ്_വി346:1.0.9ജൂൺ 4, 2026
npmai-sdk-ഹെൽപ്പർമാർ:0.2.1ജൂൺ 4, 2026
npmai-sdk-ഹെൽപ്പർമാർ:0.3.0ജൂൺ 4, 2026
npmai-sdk-ഹെൽപ്പർമാർ:0.3.1ജൂൺ 4, 2026
npmai-sdk-ഹെൽപ്പർമാർ:1.1.0ജൂൺ 4, 2026
npmai-sdk-ഹെൽപ്പർമാർ:1.1.1ജൂൺ 4, 2026
npmai-sdk-ഹെൽപ്പർമാർ:1.3.0ജൂൺ 4, 2026
npmai-sdk-ഹെൽപ്പർമാർ:1.4.0ജൂൺ 4, 2026
npmai-sdk-ഹെൽപ്പർമാർ:1.4.2ജൂൺ 4, 2026
npm@achuthvp/postinstall-poc:1.0.3ജൂൺ 4, 2026
npmസെൻസിറ്റിവിറ്റി:2.5.0ജൂൺ 5, 2026
npmസെൻസിറ്റിവിറ്റി:2.5.1ജൂൺ 5, 2026
npmസെൻസിറ്റിവിറ്റി:2.5.2ജൂൺ 5, 2026
npmസെൻസിറ്റിവിറ്റി:2.5.3ജൂൺ 5, 2026
npmസെൻസിറ്റിവിറ്റി:2.5.4ജൂൺ 5, 2026
npmസെൻസിറ്റിവിറ്റി:2.5.5ജൂൺ 5, 2026
npmസെൻസിറ്റിവിറ്റി:2.5.13ജൂൺ 5, 2026
npmസെൻസിറ്റിവിറ്റി:2.5.14ജൂൺ 5, 2026
npmസെൻസിറ്റിവിറ്റി:2.5.15ജൂൺ 5, 2026
npmസെൻസിറ്റിവിറ്റി:2.5.33ജൂൺ 5, 2026
npmസെൻസിറ്റിവിറ്റി:2.5.34ജൂൺ 5, 2026
npmസെൻസിറ്റിവിറ്റി:2.5.35ജൂൺ 5, 2026
npmസെൻസിറ്റിവിറ്റി:2.5.36ജൂൺ 5, 2026
npmസെൻസിറ്റിവിറ്റി:2.5.37ജൂൺ 5, 2026
npmസെൻസിറ്റിവിറ്റി:2.5.38ജൂൺ 5, 2026
npmസെൻസിറ്റിവിറ്റി:2.5.58ജൂൺ 5, 2026
npmസെൻസിറ്റിവിറ്റി:2.5.59ജൂൺ 5, 2026
npmസെൻസിറ്റിവിറ്റി:2.5.60ജൂൺ 5, 2026
npmസെൻസിറ്റിവിറ്റി:2.5.62ജൂൺ 5, 2026
npmസെൻസിറ്റിവിറ്റി:2.5.63ജൂൺ 5, 2026
npmസെൻസിറ്റിവിറ്റി:2.5.64ജൂൺ 5, 2026
npmസെൻസിറ്റിവിറ്റി:2.5.65ജൂൺ 5, 2026
npmസെൻസിറ്റിവിറ്റി:2.5.66ജൂൺ 5, 2026
npmസെൻസിറ്റിവിറ്റി:2.5.69ജൂൺ 5, 2026


അപകടസാധ്യതകളിൽ നിന്നും ക്ഷുദ്ര കോഡിൽ നിന്നും നിങ്ങളുടെ ഓപ്പൺ സോഴ്‌സ് ആശ്രിതത്വങ്ങൾ സുരക്ഷിതമാക്കുക

ദോഷകരമായ പാക്കേജുകൾ നിങ്ങളുടെ കൈകളിൽ എത്താൻ അനുവദിക്കരുത്. pipelines. Xygeni മാൽവെയർ നേരത്തേ കണ്ടെത്തൽ നിങ്ങളുടെ ടീമിന് ഏറ്റവും പ്രധാനപ്പെട്ട ഭീഷണികളെക്കുറിച്ച് തത്സമയം ദൃശ്യപരത നൽകുന്നു, ദോഷകരമായ ആശ്രിതത്വങ്ങൾ നിങ്ങളുടെ സോഫ്റ്റ്‌വെയറിൽ സ്പർശിക്കുന്നതിന് മുമ്പ് തന്നെ കണ്ടെത്തുന്നു.

ഈ ആഴ്ചയിലെ ഡൈജസ്റ്റ് വ്യക്തമാക്കുന്നത് പോലെ, ക്ഷുദ്ര പാക്കേജ് കാമ്പെയ്‌നുകളുടെ വ്യാപ്തിയും സങ്കീർണ്ണതയും കുറയുന്നില്ല. ഏകോപിത പതിപ്പ് വെള്ളപ്പൊക്കം, പേയ്‌മെന്റ് മൊഡ്യൂൾ ആൾമാറാട്ടം, ആന്തരികമായി ശബ്‌ദമുള്ള പാക്കേജ് പേരുകൾ എന്നിവ ആക്രമണകാരികൾ കടന്നുപോകാൻ ഉപയോഗിക്കുന്ന ചില തന്ത്രങ്ങൾ മാത്രമാണ്. standard പ്രതിരോധങ്ങൾ. ഈ ഭീഷണികളെ നേരിടാൻ ആനുകാലിക ഓഡിറ്റുകളേക്കാൾ കൂടുതൽ ആവശ്യമാണ്, നിങ്ങളുടെ ടീമുകൾ ആശ്രയിക്കുന്ന എല്ലാ രജിസ്ട്രികളിലും തുടർച്ചയായ നിരീക്ഷണം ഇതിന് ആവശ്യമാണ്.

സൈജെനിസ് Open Source Security പ്രസിദ്ധീകരണ ഘട്ടത്തിൽ, npm, PyPI, അതിനുമപ്പുറം എന്നിവയിലുടനീളം, സൊല്യൂഷൻ സ്കാൻ ചെയ്യുകയും ദോഷകരമായ പാക്കേജുകൾ തടയുകയും ചെയ്യുന്നു. യഥാർത്ഥ ലോകത്തിലെ ഏറ്റവും വലിയ അപകടസാധ്യത സൃഷ്ടിക്കുന്ന ദുർബലതകൾക്ക് സന്ദർഭോചിതമായി മുൻഗണന നൽകുന്നതിലൂടെ (നിങ്ങളുടെ DevSecOps ടീമുകൾക്കുള്ള പരിഹാര പാത കാര്യക്ഷമമാക്കുന്നതിലൂടെ) വികസനം മന്ദഗതിയിലാക്കാതെ സുരക്ഷിതവും വിശ്വസനീയവുമായ സോഫ്റ്റ്‌വെയർ ഡെലിവറി നിലനിർത്താൻ Xygeni നിങ്ങളെ സഹായിക്കുന്നു.

സ്കാ-ടൂളുകൾ-സോഫ്റ്റ്‌വെയർ-കോമ്പോസിഷൻ-വിശകലന-ടൂളുകൾ
നിങ്ങളുടെ സോഫ്റ്റ്‌വെയർ അപകടസാധ്യതകൾക്ക് മുൻഗണന നൽകുക, പരിഹരിക്കുക, സുരക്ഷിതമാക്കുക
നിങ്ങളുടെ സൗജന്യ അക്കൗണ്ട് നേടൂ.
ക്രെഡിറ്റ് കാർഡ് ആവശ്യമില്ല.

നിങ്ങളുടെ സോഫ്റ്റ്‌വെയർ വികസനവും ഡെലിവറിയും സുരക്ഷിതമാക്കുക

സൈജെനി ഉൽപ്പന്ന സ്യൂട്ടിനൊപ്പം