Diġest ta' Kodiċi Malizzjuż 73

Diġest tal-Kodiċi Malizzjuż Xygeni 73

Kważi kull ġimgħa, is-sistemi tagħna ta' skoperta ta' malware jiskennjaw eluf ta' pakketti ġodda u aġġornati f'reġistri pubbliċi bħal npm u PyPI. Din il-ġimgħa kienet attiva ħafna.

Aħna kkonfermajna 198 pakkett malizzjuż, primarjament madwar npm, b'każijiet addizzjonali fl-estensjonijiet ta' PyPI, OpenVSX, Composer, u VS Code. Diversi dehru fi gruppi kkoordinati, b'rilaxxi malizzjużi ripetuti ppubblikati taħt l-istess ismijiet jew madwar familji ta' pakketti relatati mill-qrib. Każ li spikka kien il- sensivity pakkett, li għarraq npm b'aktar minn 60 rilaxx verżjonit fil-medda 2.5.x. Raggruppamenti notevoli oħra inkludew ai-sdk-helpers (8 verżjonijiet immirati lejn l-iżviluppaturi tal-AI), @antoncallahan/aws-user-helper (7 verżjonijiet li jimpersonaw utilità tal-AWS), @apple-pay-trust u, @google-pay-trust familji (li jimitaw moduli ta' ħlas u ħlas), @frengki0707/google-cloud-clone (5 verżjonijiet li jqarrqu bil-Google Cloud), u cms-storehub, cms-helpgit, u cms-github (immira lejn is-CMS pipelines). Ħafna pakketti imitaw moduli ta' ħlas u checkout, enterprise u pakketti interni tal-web, klijenti analitiċi, fondazzjonijiet tal-UI, utilitajiet tal-iżviluppaturi, esploraturi tal-komponenti, pakketti bit-tema tal-cloud u tal-Google, u moduli oħra li huma komunement fdati fil-flussi tax-xogħol tal-iżvilupp moderni.

Dawn ma kinux anomaliji iżolati. Dak li spikka din il-ġimgħa kien l-iskala ta’ pubblikazzjoni ripetuta fl-istess familji ta’ pakketti, l-użu mill-ġdid ta’ mudelli ta’ ismijiet, u l-mod kif pakketti malizzjużi kienu moħbija biex jidhru bħala dipendenzi leġittimi ġewwa kunsinna ta’ softwer reali. pipelines.

Din l-istampa ta' kull ġimgħa hija parti mid-Digest tal-Kodiċi Malizzjuż li għaddej bħalissa, fejn nivvalidaw theddid ġdid u nipprovdu intelliġenza azzjonabbli biex ngħinu lit-timijiet tad-DevSecOps jipproteġu tagħhom. pipelines qabel ma sseħħ il-ħsara.

Ejjew nanalizzaw x'sibna din il-ġimgħa u għaliex huwa importanti.

Pakketti Malizzjużi Kkonfermati
Ekosistema Pakkett data
npm@cloudplatform-single-spa/amministrazzjoni:99.99.100Jista 30, 2026
npm@cloudplatform-single-spa/svp-s3-storage:99.99.100Jista 30, 2026
npm@maximvs1538/os-npm:99.0.0Jista 30, 2026
npm@routes-faċli-ta'-dħul/inżul:99.9.5Jista 30, 2026
npm@easy-entry/barra-reġistrazzjoni-fop-navigator:99.9.5Jista 30, 2026
npm@dħul-easy/rotot:99.9.5Jista 30, 2026
npm@t-in-one/form_product_token:5.7.1Jista 30, 2026
npm@capibar.chat/ui-kit:99.5.7Jista 30, 2026
vscodexampp-maniġer:5.1.3Jista 30, 2026
npm@chat-template/auth:1.0.0Jista 31, 2026
npmjson-għal-skema-grafiku-sempliċi:1.0.0Ġunju 1, 2026
npm@gs-select/savings-client-application:99.0.0Ġunju 1, 2026
npmnemo-reporter:1.8.2Ġunju 1, 2026
npmcms-github:4.2.4Ġunju 1, 2026
npmcms-helpgit:4.2.6Ġunju 1, 2026
npmcms-helpgit:4.2.8Ġunju 1, 2026
npmcms-storehub:1.3.4Ġunju 1, 2026
npmcms-storehub:1.3.5Ġunju 1, 2026
npmcms-storehub:1.3.6Ġunju 1, 2026
pypisimtooreal-cli:0.3.0Ġunju 1, 2026
npmstrateġija-frontend-tal-post-tal-bejgħ-bl-imnut:1.1.1Ġunju 1, 2026
npmstrateġija-frontend-tal-post-tal-bejgħ-bl-imnut:1.1.2Ġunju 1, 2026
npmkonversa-sdk:2.0.2Ġunju 1, 2026
npmveltrix:9.0.0Ġunju 1, 2026
npmveltrix:9.0.1Ġunju 1, 2026
npmjingmeideshishi:1.0.4Ġunju 1, 2026
npmjingmeideshishi:1.0.5Ġunju 1, 2026
npm@tse-digital/qalba:99.0.0Ġunju 1, 2026
npm@telenor-se/qalba:99.0.0Ġunju 1, 2026
npm@ownit/qalba:99.0.0Ġunju 1, 2026
npmdokumenti tal-pazjent: 75.0.0Ġunju 1, 2026
npm@antoncallahan/aws-user-helper:6767.67.69Ġunju 1, 2026
npm@antoncallahan/aws-user-helper:6767.67.68Ġunju 1, 2026
npm@antoncallahan/aws-user-helper:6767.67.82Ġunju 1, 2026
npm@antoncallahan/aws-user-helper:6767.67.80Ġunju 1, 2026
npm@antoncallahan/aws-user-helper:6767.67.81Ġunju 1, 2026
npm@antoncallahan/aws-user-helper:6767.67.83Ġunju 1, 2026
npm@antoncallahan/aws-user-helper:6767.67.3Ġunju 1, 2026
npm@emcd-vue/awtentiċità:6.4.9Ġunju 1, 2026
npm@emcd-vue/b2b-pay-form:5.7.4Ġunju 1, 2026
npm@ccrm/user-storage-api-axios:5.0.1Ġunju 2, 2026
npmsensittività: 2.5.8Ġunju 2, 2026
npmsensittività: 2.5.12Ġunju 2, 2026
npmsensittività: 2.5.16Ġunju 2, 2026
npmsensittività: 2.5.17Ġunju 2, 2026
npmsensittività: 2.5.18Ġunju 2, 2026
npmsensittività: 2.5.19Ġunju 2, 2026
npmsensittività: 2.5.20Ġunju 2, 2026
npmsensittività: 2.5.21Ġunju 2, 2026
npmsensittività: 2.5.22Ġunju 2, 2026
npmsensittività: 2.5.23Ġunju 2, 2026
npmsensittività: 2.5.24Ġunju 2, 2026
npmsensittività: 2.5.25Ġunju 2, 2026
npmsensittività: 2.5.26Ġunju 2, 2026
npmsensittività: 2.5.27Ġunju 2, 2026
npmsensittività: 2.5.28Ġunju 2, 2026
npmsensittività: 2.5.29Ġunju 2, 2026
npmsensittività: 2.5.30Ġunju 2, 2026
npmsensittività: 2.5.31Ġunju 2, 2026
npmsensittività: 2.5.32Ġunju 2, 2026
npmsensittività: 2.5.41Ġunju 2, 2026
npmsensittività: 2.5.42Ġunju 2, 2026
npmsensittività: 2.5.43Ġunju 2, 2026
npmsensittività: 2.5.44Ġunju 2, 2026
npmsensittività: 2.5.45Ġunju 2, 2026
npmsensittività: 2.5.46Ġunju 2, 2026
npmmeoo-ui-helpers:1.0.1Ġunju 2, 2026
npm@langgraphjs/toolkit:1.2.10Ġunju 2, 2026
npmeyevox:9.0.1Ġunju 2, 2026
npmsensittività: 2.5.53Ġunju 3, 2026
npmsensittività: 2.5.54Ġunju 3, 2026
npmsensittività: 2.5.55Ġunju 3, 2026
npmsensittività: 2.5.56Ġunju 3, 2026
npmsensittività: 2.5.57Ġunju 3, 2026
npmsensittività: 2.5.61Ġunju 3, 2026
npm@sentry-browser-sdk/profiling-node:1.0.1Ġunju 4, 2026
npm@sentry-browser-sdk/profiling-node:1.0.2Ġunju 4, 2026
npm@sentry-browser-sdk/profiling-node:1.0.5Ġunju 4, 2026
npmġbir ta' fondiserv:1.0.0Ġunju 4, 2026
npmsensittività: 2.5.67Ġunju 4, 2026
npmsensittività: 2.5.68Ġunju 4, 2026
npmmudell ta' interazzjoni vg:40.0.5Ġunju 4, 2026
npminternallib_v346:1.0.3Ġunju 4, 2026
npminternallib_v346:1.0.5Ġunju 4, 2026
npminternallib_v346:1.0.9Ġunju 4, 2026
npmai-sdk-helpers:0.2.1Ġunju 4, 2026
npmai-sdk-helpers:0.3.0Ġunju 4, 2026
npmai-sdk-helpers:0.3.1Ġunju 4, 2026
npmai-sdk-helpers:1.1.0Ġunju 4, 2026
npmai-sdk-helpers:1.1.1Ġunju 4, 2026
npmai-sdk-helpers:1.3.0Ġunju 4, 2026
npmai-sdk-helpers:1.4.0Ġunju 4, 2026
npmai-sdk-helpers:1.4.2Ġunju 4, 2026
npm@achuthvp/postinstall-poc:1.0.3Ġunju 4, 2026
npmsensittività: 2.5.0Ġunju 5, 2026
npmsensittività: 2.5.1Ġunju 5, 2026
npmsensittività: 2.5.2Ġunju 5, 2026
npmsensittività: 2.5.3Ġunju 5, 2026
npmsensittività: 2.5.4Ġunju 5, 2026
npmsensittività: 2.5.5Ġunju 5, 2026
npmsensittività: 2.5.13Ġunju 5, 2026
npmsensittività: 2.5.14Ġunju 5, 2026
npmsensittività: 2.5.15Ġunju 5, 2026
npmsensittività: 2.5.33Ġunju 5, 2026
npmsensittività: 2.5.34Ġunju 5, 2026
npmsensittività: 2.5.35Ġunju 5, 2026
npmsensittività: 2.5.36Ġunju 5, 2026
npmsensittività: 2.5.37Ġunju 5, 2026
npmsensittività: 2.5.38Ġunju 5, 2026
npmsensittività: 2.5.58Ġunju 5, 2026
npmsensittività: 2.5.59Ġunju 5, 2026
npmsensittività: 2.5.60Ġunju 5, 2026
npmsensittività: 2.5.62Ġunju 5, 2026
npmsensittività: 2.5.63Ġunju 5, 2026
npmsensittività: 2.5.64Ġunju 5, 2026
npmsensittività: 2.5.65Ġunju 5, 2026
npmsensittività: 2.5.66Ġunju 5, 2026
npmsensittività: 2.5.69Ġunju 5, 2026


Assigura d-Dipendenzi tas-Sors Miftuħ tiegħek kontra l-Vulnerabbiltajiet u l-Kodiċi Malizzjuż

Tħallix pakketti malizzjużi jaslu għandek pipelines. Sejbien Bikri ta' Malware minn Xygeni jagħti lit-tim tiegħek viżibilità f'ħin reali tat-theddid li huwa l-aktar importanti, billi jaqbad dipendenzi ta' ħsara qabel ma jmissu s-softwer tiegħek.

Kif juri b'mod ċar ir-riċetta ta' din il-ġimgħa, il-volum u s-sofistikazzjoni tal-kampanji ta' pakketti malizzjużi mhumiex qed jonqsu. L-għargħar ta' verżjonijiet ikkoordinati, l-impersonazzjoni tal-moduli tal-ħlas, u l-ismijiet tal-pakketti li jinstemgħu interni huma biss ftit mit-tattiċi li l-attakkanti qed jużaw biex jaħarbu. standard difiżi. Biex wieħed jibqa' pass 'il quddiem minn dawn it-theddid jeħtieġ aktar minn verifiki perjodiċi, jeħtieġ monitoraġġ kontinwu f'kull reġistru li jiddependu fuqu t-timijiet tiegħek.

Xygeni's Open Source Security Is-soluzzjoni tiskannja u timblokka pakketti ta' ħsara fil-punt tal-pubblikazzjoni, fl-npm, PyPI, u lil hinn. Billi tipprijoritizza b'mod kuntestwali l-vulnerabbiltajiet li joħolqu l-akbar riskju fid-dinja reali (u tissimplifika t-triq ta' rimedju għat-timijiet DevSecOps tiegħek) Xygeni jgħinek iżżomm kunsinna ta' softwer sigura u affidabbli mingħajr ma tnaqqas l-iżvilupp.

sca-tools-software-composition-analysis-tools
Prijoritizza, irranġa, u assigura r-riskji tas-softwer tiegħek
Ikseb il-Kont B'Xejn tiegħek.
Mhix meħtieġa karta ta 'kreditu.

Assigura l-Iżvilupp u l-Kunsinna tas-Softwer tiegħek

bis-Suite tal-Prodotti Xygeni