Ringkasan Kod Berniat Jahat 73

Ringkasan Kod Berniat Jahat Xygeni 73

Hampir setiap minggu, sistem pengesanan malware kami mengimbas beribu-ribu pakej baharu dan dikemas kini merentasi daftar awam seperti npm dan PyPI. Minggu ini sangat aktif.

Kami mengesahkan 198 pakej berniat jahat, terutamanya merentasi npm, dengan kes tambahan dalam sambungan PyPI, OpenVSX, Composer dan VS Code. Beberapa muncul dalam kelompok yang diselaraskan, dengan keluaran berniat jahat berulang kali diterbitkan di bawah nama yang sama atau merentasi keluarga pakej yang berkait rapat. Satu kes yang menonjol ialah sensivity pakej, yang membanjiri npm dengan lebih 60 keluaran versi merentasi julat 2.5.x. Kluster penting lain termasuk ai-sdk-helpers (8 versi yang menyasarkan pembangun AI), @antoncallahan/aws-user-helper (7 versi yang menyamar sebagai utiliti AWS), @apple-pay-trust dan @google-pay-trust keluarga (meniru modul pembayaran), @frengki0707/google-cloud-clone (5 versi yang memalsukan Google Cloud), dan cms-storehub, cms-helpgit, dan cms-github (mensasarkan CMS pipelines). Banyak pakej meniru modul pembayaran dan pembayaran, enterprise dan pakej web dalaman, klien analitik, asas UI, utiliti pembangun, penjelajah komponen, pakej bertema awan dan Google serta modul lain yang biasa dipercayai dalam aliran kerja pembangunan moden.

Ini bukanlah anomali terpencil. Apa yang menonjol minggu ini ialah skala penerbitan berulang merentasi keluarga pakej yang sama, penggunaan semula corak penamaan dan cara pakej berniat jahat disamarkan untuk kelihatan seperti kebergantungan yang sah dalam penghantaran perisian sebenar. pipelines.

Gambaran ringkas mingguan ini merupakan sebahagian daripada Ringkasan Kod Berbahaya kami yang berterusan, di mana kami mengesahkan ancaman baharu dan menyediakan risikan yang boleh diambil tindakan untuk membantu pasukan DevSecOps melindungi mereka pipelines sebelum kerosakan berlaku.

Mari kita huraikan apa yang kita temui minggu ini dan mengapa ia penting.

Pakej Berniat Jahat yang Disahkan
Ekosistem Pakej Tarikh
npm@cloudplatform-single-spa/pentadbiran:99.99.100Semoga 30, 2026
npm@cloudplatform-single-spa/storan-svp-s3:99.99.100Semoga 30, 2026
npm@maximvs1538/os-npm:99.0.0Semoga 30, 2026
npm@kemasukan-mudah/laluan-pendaratan:99.9.5Semoga 30, 2026
npm@kemasukan-mudah/pendaftaran-luar-fop-navigator:99.9.5Semoga 30, 2026
npm@kemasukan-mudah/laluan:99.9.5Semoga 30, 2026
npm@t-in-one/form_product_token:5.7.1Semoga 30, 2026
npm@capibar.chat/ui-kit:99.5.7Semoga 30, 2026
vscodepengurus-xampp:5.1.3Semoga 30, 2026
npm@template-sembang/auth:1.0.0Semoga 31, 2026
npmjson-ke-skema-grafql-mudah:1.0.0Jun 1, 2026
npm@gs-select/aplikasi-pelanggan-penjimatan:99.0.0Jun 1, 2026
npmnemo-reporter:1.8.2Jun 1, 2026
npmcms-github:4.2.4Jun 1, 2026
npmcms-helpgit:4.2.6Jun 1, 2026
npmcms-helpgit:4.2.8Jun 1, 2026
npmcms-storehub:1.3.4Jun 1, 2026
npmcms-storehub:1.3.5Jun 1, 2026
npmcms-storehub:1.3.6Jun 1, 2026
pypisimtooreal-cli:0.3.0Jun 1, 2026
npmbahagian hadapan strategi-lokasi-runcit:1.1.1Jun 1, 2026
npmbahagian hadapan strategi-lokasi-runcit:1.1.2Jun 1, 2026
npmconversa-sdk:2.0.2Jun 1, 2026
npmveltrix:9.0.0Jun 1, 2026
npmveltrix:9.0.1Jun 1, 2026
npmjingmeideshishi:1.0.4Jun 1, 2026
npmjingmeideshishi:1.0.5Jun 1, 2026
npm@tse-digital/teras:99.0.0Jun 1, 2026
npm@telenor-se/core:99.0.0Jun 1, 2026
npm@ownit/teras:99.0.0Jun 1, 2026
npmdokumenpesakit:75.0.0Jun 1, 2026
npm@antoncallahan/aws-user-helper:6767.67.69Jun 1, 2026
npm@antoncallahan/aws-user-helper:6767.67.68Jun 1, 2026
npm@antoncallahan/aws-user-helper:6767.67.82Jun 1, 2026
npm@antoncallahan/aws-user-helper:6767.67.80Jun 1, 2026
npm@antoncallahan/aws-user-helper:6767.67.81Jun 1, 2026
npm@antoncallahan/aws-user-helper:6767.67.83Jun 1, 2026
npm@antoncallahan/aws-user-helper:6767.67.3Jun 1, 2026
npm@emcd-vue/auth:6.4.9Jun 1, 2026
npm@emcd-vue/b2b-payform:5.7.4Jun 1, 2026
npm@ccrm/user-storage-api-axios:5.0.1Jun 2, 2026
npmsensitiviti:2.5.8Jun 2, 2026
npmsensitiviti:2.5.12Jun 2, 2026
npmsensitiviti:2.5.16Jun 2, 2026
npmsensitiviti:2.5.17Jun 2, 2026
npmsensitiviti:2.5.18Jun 2, 2026
npmsensitiviti:2.5.19Jun 2, 2026
npmsensitiviti:2.5.20Jun 2, 2026
npmsensitiviti:2.5.21Jun 2, 2026
npmsensitiviti:2.5.22Jun 2, 2026
npmsensitiviti:2.5.23Jun 2, 2026
npmsensitiviti:2.5.24Jun 2, 2026
npmsensitiviti:2.5.25Jun 2, 2026
npmsensitiviti:2.5.26Jun 2, 2026
npmsensitiviti:2.5.27Jun 2, 2026
npmsensitiviti:2.5.28Jun 2, 2026
npmsensitiviti:2.5.29Jun 2, 2026
npmsensitiviti:2.5.30Jun 2, 2026
npmsensitiviti:2.5.31Jun 2, 2026
npmsensitiviti:2.5.32Jun 2, 2026
npmsensitiviti:2.5.41Jun 2, 2026
npmsensitiviti:2.5.42Jun 2, 2026
npmsensitiviti:2.5.43Jun 2, 2026
npmsensitiviti:2.5.44Jun 2, 2026
npmsensitiviti:2.5.45Jun 2, 2026
npmsensitiviti:2.5.46Jun 2, 2026
npmmeoo-ui-helpers:1.0.1Jun 2, 2026
npm@langgraphjs/kit alat:1.2.10Jun 2, 2026
npmeyevox:9.0.1Jun 2, 2026
npmsensitiviti:2.5.53Jun 3, 2026
npmsensitiviti:2.5.54Jun 3, 2026
npmsensitiviti:2.5.55Jun 3, 2026
npmsensitiviti:2.5.56Jun 3, 2026
npmsensitiviti:2.5.57Jun 3, 2026
npmsensitiviti:2.5.61Jun 3, 2026
npm@sentry-browser-sdk/nod-pemprofilan:1.0.1Jun 4, 2026
npm@sentry-browser-sdk/nod-pemprofilan:1.0.2Jun 4, 2026
npm@sentry-browser-sdk/nod-pemprofilan:1.0.5Jun 4, 2026
npmperkhidmatan pengumpulan dana:1.0.0Jun 4, 2026
npmsensitiviti:2.5.67Jun 4, 2026
npmsensitiviti:2.5.68Jun 4, 2026
npmmodel-interaksi-vg:40.0.5Jun 4, 2026
npminternallib_v346:1.0.3Jun 4, 2026
npminternallib_v346:1.0.5Jun 4, 2026
npminternallib_v346:1.0.9Jun 4, 2026
npmai-sdk-helpers:0.2.1Jun 4, 2026
npmai-sdk-helpers:0.3.0Jun 4, 2026
npmai-sdk-helpers:0.3.1Jun 4, 2026
npmai-sdk-helpers:1.1.0Jun 4, 2026
npmai-sdk-helpers:1.1.1Jun 4, 2026
npmai-sdk-helpers:1.3.0Jun 4, 2026
npmai-sdk-helpers:1.4.0Jun 4, 2026
npmai-sdk-helpers:1.4.2Jun 4, 2026
npm@achuthvp/postinstall-poc:1.0.3Jun 4, 2026
npmsensitiviti:2.5.0Jun 5, 2026
npmsensitiviti:2.5.1Jun 5, 2026
npmsensitiviti:2.5.2Jun 5, 2026
npmsensitiviti:2.5.3Jun 5, 2026
npmsensitiviti:2.5.4Jun 5, 2026
npmsensitiviti:2.5.5Jun 5, 2026
npmsensitiviti:2.5.13Jun 5, 2026
npmsensitiviti:2.5.14Jun 5, 2026
npmsensitiviti:2.5.15Jun 5, 2026
npmsensitiviti:2.5.33Jun 5, 2026
npmsensitiviti:2.5.34Jun 5, 2026
npmsensitiviti:2.5.35Jun 5, 2026
npmsensitiviti:2.5.36Jun 5, 2026
npmsensitiviti:2.5.37Jun 5, 2026
npmsensitiviti:2.5.38Jun 5, 2026
npmsensitiviti:2.5.58Jun 5, 2026
npmsensitiviti:2.5.59Jun 5, 2026
npmsensitiviti:2.5.60Jun 5, 2026
npmsensitiviti:2.5.62Jun 5, 2026
npmsensitiviti:2.5.63Jun 5, 2026
npmsensitiviti:2.5.64Jun 5, 2026
npmsensitiviti:2.5.65Jun 5, 2026
npmsensitiviti:2.5.66Jun 5, 2026
npmsensitiviti:2.5.69Jun 5, 2026


Lindungi Kebergantungan Sumber Terbuka Anda daripada Kerentanan dan Kod Berniat Jahat

Jangan biarkan pakej berniat jahat sampai ke tangan anda pipelines. Pengesanan Perisian Hasad Awal Xygeni memberikan pasukan anda keterlihatan masa nyata tentang ancaman yang paling penting, mengesan kebergantungan berbahaya sebelum ia menyentuh perisian anda.

Seperti yang dijelaskan dalam ringkasan minggu ini, jumlah dan kecanggihan kempen pakej berniat jahat tidak berkurangan. Banjir versi yang diselaraskan, penyamaran modul pembayaran dan nama pakej yang kedengaran seperti dalaman hanyalah sebahagian daripada taktik yang digunakan oleh penyerang untuk mengelak daripada dibocorkan. standard pertahanan. Mengekalkan kawalan terhadap ancaman ini memerlukan lebih daripada sekadar audit berkala, ia memerlukan pemantauan berterusan merentasi setiap pendaftaran yang menjadi tumpuan pasukan anda.

Xygeni's Open Source Security Penyelesaian mengimbas dan menyekat pakej berbahaya pada saat penerbitan, merentasi npm, PyPI dan seterusnya. Dengan mengutamakan kerentanan yang menimbulkan risiko dunia sebenar secara kontekstual (dan memperkemas laluan pemulihan untuk pasukan DevSecOps anda) Xygeni membantu anda mengekalkan penghantaran perisian yang selamat dan andal tanpa memperlahankan pembangunan.

alat-analisis-komposisi-perisian-alat-sca
Utamakan, pulihkan dan lindungi risiko perisian anda
Dapatkan Akaun Percuma anda.
Tiada kad kredit yang diperlukan.

Lindungi Pembangunan dan Penghantaran Perisian Anda

dengan Suit Produk Xygeni