ယင်းမှလှိုက်လှဲစွာကြိုဆိုပါသည် Xygeni Malicious Code Digest ၏ ဇွန်လထုတ်ဒီလမှာ ကျွန်ုပ်တို့ရဲ့ လုံခြုံရေး သုတေသနအဖွဲ့က ... ထက်ပိုပြီး အတည်ပြုခဲ့ပါတယ်။ အန္တရာယ်ရှိသော ပက်ကေ့ဂျ် ၆၄၅ ခု npm၊ PyPI နှင့် (ပထမဆုံးအကြိမ်အဖြစ်) VSCode extension marketplace တစ်လျှောက်တွင်။
ဇွန်လကို ပေါင်းစပ်ခေတ်ရေစီးကြောင်း သုံးခုဖြင့် သတ်မှတ်ခဲ့သည်- blocklist များထက် ကျော်လွန်ရန် ဒီဇိုင်းထုတ်ထားသော စဉ်ဆက်မပြတ် version-flooding campaign များ၊ AI tooling နှင့် agent development workflows များကို ပစ်မှတ်ထားသော တိုက်ခိုက်မှုများတွင် သိသိသာသာ အရှိန်မြှင့်လာခြင်းနှင့် internal monorepo namespaces များကို ပေါင်းစပ်ထားသော dependency confusion attacks များ ဖြစ်သည်။
ယခုလတွင် မှတ်တမ်းတင်ထားသော အထင်ရှားဆုံး လှုပ်ရှားမှုများထဲတွင်-
- အာရုံခံနိုင်စွမ်း 2.5.x အတိုင်းအတာတစ်လျှောက် ဗားရှင်း ၇၀ ကျော်ဖြင့် npm ကို ရေလွှမ်းမိုးခဲ့ပြီး၊ takedown များကို ကြိုတင်ကာကွယ်ရန် စဉ်ဆက်မပြတ် ပြန်လည်ထုတ်ဝေနေသော စဉ်ဆက်မပြတ် evasion campaign တစ်ခုဖြစ်သည်။
- A နှစ်လှိုင်း Solana typosquat လှုပ်ရှားမှု (ဇွန်လ ၇-၈) တွင် အယောင်ဆောင်ထားသော ပက်ကေ့ဂျ် ၁၅ ခုကို ထုတ်ဝေခဲ့သည်။
@solana-labsဂေဟစနစ်ကိရိယာတန်ဆာပလာများ၊ Web3 နှင့် DeFi ဆော့ဖ်ဝဲရေးသားသူများကို တိုက်ရိုက်ပစ်မှတ်ထားသည်။ - houzidawang806 တစ်ရက်တည်း (ဇွန်လ ၁၃ ရက်) တွင် ဗားရှင်း ၂၅ ခုကျော်ကို တွက်ချက်ခဲ့ပြီး၊ ပူးပေါင်းပါဝင်ခဲ့သည်။ မက်ထရစ်များ-pipeline-d8k2 ဇွန်လ ၁၅ ရက်မှ ၁၈ ရက်အတွင်း ဗားရှင်း ၂၁ ခုဖြင့် ပြန်လည်ထုတ်ဝေခဲ့သည်။
- အဆိုပါ CryptoDAO ရှုပ်ထွေးမှု campaign (ဇွန်လ ၁၇ ရက်) တွင် ဗားရှင်း 99.99.99 တွင် package ၁၁ ခုကို ထုတ်ဝေခဲ့ပြီး၊ တစ်ခုစီတွင် postinstall payload sweeping တူညီသည်။ CI/CD တိုကင်များ၊ cloud အထောက်အထားများနှင့် crypto ပိုက်ဆံအိတ်လျှို့ဝှက်ချက်များ။
- ဇွန်လ ၂၀ မှ ၂၆ ရက်အထိ ရက်သတ္တပတ်သည် ဤလ၏ အပြင်းထန်ဆုံး AI tooling targeting ကို ယူဆောင်လာခဲ့သည်- အိုလာမာ-အကူအညီပေးသူများ (ဗားရှင်း ၂၃ ခု)၊ openai-အေးဂျင့်-အကူအညီပေးသူများ (ဗားရှင်း ၂၃ ခု)၊ မိုနိုကလော့ဒ်, ai-sdk-helpers များနှင့် @langgraphjs/toolkitအားလုံးကို တစ်ပတ်အတွင်း အတည်ပြုခဲ့ပြီး Ollama၊ OpenAI agent SDK၊ LangGraph နှင့် Claude API ပေါင်းစပ်မှုများကို တိုက်ရိုက်ပစ်မှတ်ထားသည်။
- နှစ်ယောက် အတည်ပြုပြီး အန္တရာယ်ရှိတဲ့ VSCode extension တွေ ယခုလတွင် ပေါ်လာခဲ့ပြီး၊ တိုက်ခိုက်သူများသည် package registry များထက်ကျော်လွန်၍ developer environment အတွင်းသို့ ချဲ့ထွင်နေကြောင်း အချက်ပြခဲ့သည်။
ဇွန်လ၏ အဓိပ္ပာယ်ဖွင့်ဆိုချက်ပုံစံ- တိုက်ခိုက်မှုများသည် IDE extension များ၊ AI agent tooling နှင့် agentic workflow များထဲသို့ ရွေ့လျားနေပြီး အလိုအလျောက်ထည့်သွင်းထားသော malicious package တွင် ကူးစက်မှုနှင့် အကောင်အထည်ဖော်မှုအကြား လူသားပြန်လည်သုံးသပ်သူမရှိပါ။
ဤလစဉ်အပ်ဒိတ်သည် Xygeni ၏ လက်ရှိလုပ်ဆောင်နေသော malware နှင့် ထောက်ပံ့ရေးကွင်းဆက်ခြိမ်းခြောက်မှု သုတေသနအစီအစဉ်၏ တစ်စိတ်တစ်ပိုင်းဖြစ်သည်။ ယခုလတွင် အတည်ပြုထားသော malicious package တိုင်းအတွက် အပြည့်အစုံသိရှိလိုပါက ဇွန်လ Malicious Code Digest နှင့် Xygeni Security Team မှ ဆက်စပ်သုတေသနအပြည့်အစုံကို လေ့လာကြည့်ရှုပါ။
အပတ် ၁: အထုပ် ၁၁၈ ထုပ်ကျော် ရှာဖွေတွေ့ရှိခဲ့သည်
| ဂေဟစနစ် | အထုပ် | နေ့စှဲ |
|---|---|---|
| ဇြန္လ 20, 2026 | ||
| npm | ပန်ရောက်တာ: ၅.၀.၂ ဇွန်လ ၂၂ ရက်နေ့အထိ 5.x–6.x ဗားရှင်း ၃၀ ကျော် — ဒီအပတ်ရဲ့ လွှမ်းမိုးမှုရှိတဲ့ ကမ်ပိန်း | ဇွန် 20, 2026 |
| npm | trimprompt: ၁.၀.၂ + ဗားရှင်း ၄ ခု — ယခင်အပတ်မှ အဆက်၊ ယခုထိ အသက်ဝင်နေဆဲ | ဇွန် 20, 2026 |
| npm | monoclaude:၁.၀.၁ + ဗားရှင်း ၂ ခု — Claude API ကိရိယာအတုအယောင်ပြုလုပ်ခြင်း | ဇွန် 20, 2026 |
| vscode | orbit-agent-pair-programming-for-smalltalk: ၁.၂၀၆.၀ + ဗားရှင်း ၁ — အေးဂျင့်ဖွံ့ဖြိုးတိုးတက်မှုကို ပစ်မှတ်ထားသော အန္တရာယ်ရှိသော VSCode extension | ဇွန် 20, 2026 |
| npm | simplisafe-gatsby:၁.၀.၁ စမတ်အိမ်ပလက်ဖောင်း အမည်နေရာတုပခြင်း | ဇွန် 20, 2026 |
| ဇြန္လ 21, 2026 | ||
| npm | atlasora-မျှဝေထားသည်:၁.၀.၀ + package ၆ ခု — ညှိနှိုင်းထားသော monorepo မှီခိုမှု ရှုပ်ထွေးမှု- atlasora-api၊ -client၊ -sdk၊ -types၊ -utils၊ -config | ဇွန် 21, 2026 |
| npm | apintergrationpost:၄.၀.၂ + ဗားရှင်း ၆ ခု — တမင်တကာ စာလုံးပေါင်းမှားသော စည်းရုံးလှုံ့ဆော်ရေး ပစ်မှတ်ထား ပေါင်းစပ်ကိရိယာ | ဇွန် 21, 2026 |
| npm | llm-ခြေရာခံအက်ပ်:၁.၀.၁ LLM စောင့်ကြည့်နိုင်စွမ်း ကိရိယာကို ပစ်မှတ်ထားသည် | ဇွန် 21, 2026 |
| pypi | d0rk3r-တယ်လီမက်ထရီ:၁.၀.၀ PyPI ရှိ ရှုပ်ထွေးနေသော telemetry package | ဇွန် 21, 2026 |
| ဇြန္လ 22, 2026 | ||
| pypi | tm-ai:၂.၉၁.၇၅ + ဗားရှင်း ၇ ခု — PyPI ဗားရှင်း ရေလွှမ်းမိုးမှု လှုပ်ရှားမှုကို စဉ်ဆက်မပြတ် လုပ်ဆောင်ခဲ့သည် | ဇွန် 22, 2026 |
| pypi | တောင်းဆိုချက်-cache-py:၁.၀.၄ + ဗားရှင်း ၆ ခု — PyPI ဗားရှင်း ရေလျှံခြင်း | ဇွန် 22, 2026 |
| pypi | corvinos:၀.၁၇.၀ + ဗားရှင်း ၆ ခု — PyPI အစုလိုက် မှတ်ပုံတင်ခြင်း လှုပ်ရှားမှု | ဇွန် 22, 2026 |
| ဇြန္လ 23, 2026 | ||
| npm | web3-token-helper:၁.၁.၁ + ဗားရှင်း ၂ ခု — Web3 တိုကင် utility targeting | ဇွန် 23, 2026 |
| npm | မိုနိုခရော့စ်: ၁.၀.၁ + ဗားရှင်း ၁ — monoclaude နှင့် monotacos တို့နှင့်အတူ mono-* အမည်ပေးသည့် cluster | ဇွန် 23, 2026 |
| ဇြန္လ 24, 2026 | ||
| npm | ollama-helpers:၀.၁.၀ + ဗားရှင်း ၁၉ ခု — လ၏ အကြီးဆုံး AI tooling campaign၊ Ollama local AI runtime ကို ပစ်မှတ်ထားသည် | ဇွန် 24, 2026 |
| npm | openai-agents-helpers: ၀.၁.၁ + ဗားရှင်း ၂၂ ခု — OpenAI အေးဂျင့် SDK ဂေဟစနစ်ကို ပစ်မှတ်ထားသည့် ညှိနှိုင်းထားသော ကမ်ပိန်း | ဇွန် 24, 2026 |
| ဇြန္လ 25, 2026 | ||
| npm | ai-sdk-helpers:၀.၂.၁ @langgraphjs/toolkit:1.2.11 နှင့်အတူ AI SDK tooling ကို ပစ်မှတ်ထားသည် | ဇွန် 25, 2026 |
| npm | စာရင်းသွင်းမှု-ထည့်သွင်းကိရိယာ-99.99.99-poc3 + hs-locale-management — HubSpot အတွင်းပိုင်း namespace မှီခိုမှုရှုပ်ထွေးမှု၊ poc နောက်ဆက်သည် တက်ကြွသောသုတေသနလှုပ်ရှားမှုကို အတည်ပြုသည် | ဇွန် 25, 2026 |
| ဇြန္လ 26, 2026 | ||
| npm | easy-string-kit: ၁.၀.၁ + easy-string-kit232 မျိုးကွဲ အပါအဝင် ဗားရှင်း ၈ ခု — generic utility name အောက်တွင် အစုလိုက်မှတ်ပုံတင်ခြင်း | ဇွန် 26, 2026 |
| npm | မလုံခြုံသော-အန္တရာယ်ရှိသော-ပက်ကေ့ဂျ်-၁.၀.၀ + ဗားရှင်း ၅ ခု — package ကို malicious အဖြစ်၊ အတည်ပြုထားသော payload၊ စမ်းသပ်မှု သို့မဟုတ် လှုံ့ဆော်မှု campaign အဖြစ် ရှင်းလင်းစွာ အမည်ပေးထားသည် | ဇွန် 26, 2026 |
| npm | @vpms/design-system:၁.၁.၂ + ဗားရှင်း ၂ ခု — ဒီဇိုင်းစနစ် အမည်နေရာ အယောင်ဆောင်ခြင်း | ဇွန် 26, 2026 |
အပတ် ၁: အထုပ် ၁၁၈ ထုပ်ကျော် ရှာဖွေတွေ့ရှိခဲ့သည်
| ဂေဟစနစ် | အထုပ် | နေ့စှဲ |
|---|---|---|
| ဇြန္လ 13, 2026 | ||
| npm | houzidawang806:1.0.0 + 1.0.x–1.2.x တွင် ဗားရှင်း ၂၅ ခု၊ houzidawang807 နှင့် houzidawang808 မောင်နှမများ အပါအဝင် — သီတင်းပတ်၏ လွှမ်းမိုးသော ကမ်ပိန်း | ဇွန် 13, 2026 |
| npm | ဖော်ရွေသော-နှုတ်ဆက်သူ-သရုပ်ပြ-၁.၀.၂ + ဗားရှင်း ၄ ခု — ရက်ပေါင်းများစွာအတွင်း စဉ်ဆက်မပြတ် ကမ်ပိန်း ပြန်လည်ပေါ်လာခြင်း | ဇွန် 13, 2026 |
| npm | tsc-ai:၁.၂.၀ tsc-* cluster: tsc-ai, tsc-mesh, tsc-lotl — CI tooling namespace အယောင်ဆောင်ခြင်း | ဇွန် 13, 2026 |
| pypi | neuralbridge-sdk:၄.၅.၄ + 4.5.x–5.1.x တွင် ဗားရှင်း ၆ ခု — ရက်ပေါင်းများစွာကြာ PyPI campaign ကို စဉ်ဆက်မပြတ် ပံ့ပိုးပေးခြင်း | ဇွန် 13, 2026 |
| ဇြန္လ 15, 2026 | ||
| npm | တိုကင်-ဈေးနှုန်းများ-cron:999.0.0 + package ၆ ခု — internal cron နှင့် vault tooling ကိုပစ်မှတ်ထားသော DeFi infrastructure dependency confusion cluster | ဇွန် 15, 2026 |
| ဇြန္လ 16, 2026 | ||
| npm | bodega-sdk:၉.၉.၉ + package ၈ ခု — DeFi lending နှင့် Cardano ecosystem cluster: flow-lending၊ surf-lending၊ janus-*၊ flowcardano၊ flowdefi | ဇွန် 16, 2026 |
| npm | ဖြစ်ရပ်-မက်ထရစ်-q3x7:1.0.0 + ဗားရှင်း ၈ ခု — အစုလိုက်စောင့်ကြည့်ခြင်းဆိုင်ရာ အမည်များကို မှတ်ပုံတင်သည့် အထွေထွေ hex-suffix package | ဇွန် 16, 2026 |
| npm | nic-datagov:၁.၀.၀ + package ၃ ခု — အစိုးရဒေတာပလက်ဖောင်း namespace အယောင်ဆောင်ခြင်း- ogd-analytics၊ ogd-platform၊ dms-backend | ဇွန် 16, 2026 |
| ဇြန္လ 17, 2026 | ||
| npm | cryptodao-စာချုပ်များ: 99.99.99 + 10 package — CryptoDAO မှီခိုမှုရှုပ်ထွေးမှု- core, sdk, bot, config, utils, deploy, signer, backend, types | ဇွန် 17, 2026 |
| pypi | teambot-ai:၁.၄၈.၀ PyPI တွင် AI agent tooling ကို ပစ်မှတ်ထားသည် | ဇွန် 17, 2026 |
| ဇြန္လ 18, 2026 | ||
| npm | မက်ထရစ်များ-pipeline-d8k2:1.0.0 ဇွန်လ ၁၈ ရက်နေ့တစ်လျှောက်တွင် + ဗားရှင်း ၂၀ — တစ်ရက်တာ ရှောင်တိမ်းရေးလှုပ်ရှားမှုကို စဉ်ဆက်မပြတ် ထိန်းသိမ်းထားပြီး၊ ပိတ်ဆို့စာရင်းများထက် ကျော်လွန်စေရန် အဆက်မပြတ် ပြန်လည်ထုတ်ဝေခြင်း | ဇွန် 18, 2026 |
| npm | စကင်ဖတ်ရုံသာ: 0.4.5 + ဗားရှင်း ၆ ခု — ဗားရှင်းများစွာ ပျံ့နှံ့သွားသော လှုပ်ရှားမှု | ဇွန် 18, 2026 |
| npm | color-utils-dee0:1.0.0 + ယေဘုယျ hex-suffix package ၅ ခု- data-utils၊ string-tools၊ type-check၊ fmt-helpers၊ metrics-probe — scripted bulk registration | ဇွန် 18, 2026 |
| npm | @azure-lab-services/ml-ts:99.0.0 Azure ML အမည်နေရာအတုယူခြင်း | ဇွန် 18, 2026 |
| ဇြန္လ 19, 2026 | ||
| npm | trimprompt: ၁.၀.၂ + trimprompt-hub — လျင်မြန်စွာ အင်ဂျင်နီယာကိရိယာများကို ပစ်မှတ်ထားသည် | ဇွန် 19, 2026 |
| npm | ကလော့ဒ်-ခွက်: ၀.၈.၆ Claude API ကိရိယာအတုအယောင်ပြုလုပ်ခြင်း | ဇွန် 19, 2026 |
| pypi | aiaddin-agent:၀.၁.၀ PyPI တွင် AI agent tooling ကို ပစ်မှတ်ထားသည် | ဇွန် 19, 2026 |
| npm | web3-crypto-address-utils:0.1.0 Web3 utility targeting | ဇွန် 19, 2026 |
အပတ် ၁: အထုပ် ၁၁၈ ထုပ်ကျော် ရှာဖွေတွေ့ရှိခဲ့သည်
| ဂေဟစနစ် | အထုပ် | နေ့စှဲ |
|---|---|---|
| ဇြန္လ 7, 2026 | ||
| npm | @solana-labs/web3.js:၁.၉၈.၁၀၂ + မျိုးကွဲ ၅ မျိုး — Solana ဂေဟစနစ် typosquat လှုပ်ရှားမှု၊ ပထမလှိုင်း | ဇွန် 7, 2026 |
| npm | @jisan901/teamfocus:၁.၀.၀ + ဗားရှင်း ၂ ခု | ဇွန် 7, 2026 |
| npm | @sflyinc-knapsack/shutterfly-react:၉၉၉.၀.၀ မှီခိုမှုရှုပ်ထွေးမှု၊ ဖောင်းပွနေသောဗားရှင်း | ဇွန် 7, 2026 |
| ဇြန္လ 8, 2026 | ||
| npm | @solana-labs/web3.js:၁.၉၈.၁၀၂ + မျိုးကွဲ ၉ မျိုး — Solana ဂေဟစနစ် typosquat လှုပ်ရှားမှု၊ ဒုတိယလှိုင်း | ဇွန် 8, 2026 |
| pypi | helixagentai:၀.၁.၃ PyPI တွင် AI agent tooling ကို ပစ်မှတ်ထားသည် | ဇွန် 8, 2026 |
| ဇြန္လ 9, 2026 | ||
| npm | @nstrlabs/sdk:99.0.0 + 7 package များ — internal monorepo namespace နှင့် ဆက်စပ်၍ dependency ရှုပ်ထွေးမှု | ဇွန် 9, 2026 |
| npm | @klapp-login-platform/native-sdk:99.0.0 + package ၉ ခု — klapp namespace များစွာတွင် authentication platform impersonation ပြုလုပ်ခြင်း | ဇွန် 9, 2026 |
| npm | blockchain-helper-0:1.0.0 + package ၇ ခု — Web3 developer များကို ပစ်မှတ်ထားသော crypto/DeFi utility cluster | ဇွန် 9, 2026 |
| npm | @card-pci-data/store:99.0.0 ငွေပေးချေကတ်ဒေတာအမည်နေရာကို ပစ်မှတ်ထားသည် | ဇွန် 9, 2026 |
| ဇြန္လ 10, 2026 | ||
| npm | morningstar-design-system:99.0.0 + ဗားရှင်း ၂ ခု — ငွေကြေးဒီဇိုင်းစနစ် အယောင်ဆောင်ခြင်း | ဇွန် 10, 2026 |
| ဇြန္လ 11, 2026 | ||
| npm | pocteszep:၁.၀.၁ + ဗားရှင်း ၅ ခုကို တစ်ရက်တည်းတွင် ထုတ်ဝေခဲ့သည် | ဇွန် 11, 2026 |
| npm | @coze-common/chat-area:99.1.1 AI ချက်တင်ပလပ်ဖောင်း အမည်နေရာအတုယူခြင်း | ဇွန် 11, 2026 |
| pypi | တယ်လီဂရမ်လိုက်: ၁.၀.၀ + ဗားရှင်း ၁ — PyPI ရှိ မက်ဆေ့ချ်ပို့ခြင်းပလက်ဖောင်း အယောင်ဆောင်ခြင်း | ဇွန် 11, 2026 |
| ဇြန္လ 12, 2026 | ||
| npm | ecto-corsair-whisper-6f3b9:1.0.18 + ecto-* မျိုးကွဲ ၇ ခု — ရှုပ်ထွေးနေသော အမည်အစုအဝေး | ဇွန် 12, 2026 |
| npm | internallib_v984:၁.၀.၃ + internallib_v557 cluster — internal library imposters ဗားရှင်း ၁၃ ခု | ဇွန် 12, 2026 |
| npm | voyager-web:999.0.0 မှီခိုမှုရှုပ်ထွေးမှု၊ ဖောင်းပွနေသောဗားရှင်း | ဇွန် 12, 2026 |
| pypi | cdjeez:၀.၃၂.၀ | ဇွန် 12, 2026 |
အပတ် ၁: အထုပ် ၁၁၈ ထုပ်ကျော် ရှာဖွေတွေ့ရှိခဲ့သည်
| ဂေဟစနစ် | အထုပ် | နေ့စှဲ |
|---|---|---|
| မေလ 30, 2026 | ||
| npm | @cloudplatform-single-spa/အုပ်ချုပ်ရေး:99.99.100 မှီခိုမှုရှုပ်ထွေးမှု၊ ဖောင်းပွနေသောဗားရှင်း | မေလ 30, 2026 |
| vscode | xampp-manager:၅.၁.၃ VSCode extension — developer tool အယောင်ဆောင်ခြင်း | မေလ 30, 2026 |
| ဇြန္လ 1, 2026 | ||
| npm | @tse-digital/core:99.0.0 မှီခိုမှု ရှုပ်ထွေးမှု — @telenor-se နှင့် @ownit တို့လည်း ထိခိုက်ခဲ့သည် | ဇွန် 1, 2026 |
| npm | cms-storehub:၁.၃.၄ + ဗားရှင်း ၂ ခု၊ CMS namespace cluster | ဇွန် 1, 2026 |
| npm | @antoncallahan/aws-user-helper:၆၇၆၇.၆၇.၆၉ + ဗားရှင်း ၆ ခု၊ AWS အထောက်အထားများကို ပစ်မှတ်ထားသော ချဲ့ကားထားသော ဗားရှင်းနံပါတ်များ | ဇွန် 1, 2026 |
| npm | လူနာစာရွက်စာတမ်းများ- ၇၅.၀.၀ ကျန်းမာရေးစောင့်ရှောက်မှု အမည်နေရာ ပစ်မှတ် | ဇွန် 1, 2026 |
| npm | @emcd-vue/auth:၆.၄.၉ Crypto လဲလှယ်မှု အမည်နေရာ အတုအယောင်ပြုလုပ်ခြင်း | ဇွန် 1, 2026 |
| pypi | simtooreal-cli:၀.၃.၀ | ဇွန် 1, 2026 |
| ဇြန္လ 2, 2026 | ||
| npm | အာရုံခံနိုင်စွမ်း: ၂.၅.၈ 2.5.x အကွာအဝေးတစ်လျှောက် + ဗားရှင်း ၇၀၊ ဇွန် ၂ မှ ၅ ရက်အထိ — ထိုကာလ၏ လွှမ်းမိုးသော ကမ်ပိန်း | ဇွန် 2, 2026 |
| npm | @langgraphjs/toolkit:၁.၂.၁၀ LangGraph ကိရိယာကို ပစ်မှတ်ထားသည် | ဇွန် 2, 2026 |
| ဇြန္လ 4, 2026 | ||
| npm | @sentry-browser-sdk/ပရိုဖိုင်-နိုဒ်:၁.၀.၁ + ဗားရှင်း ၂ ခု၊ Sentry namespace အယောင်ဆောင်ခြင်း | ဇွန် 4, 2026 |
| npm | internallib_v346:၁.၀.၃ + ဗားရှင်း ၂ ခု၊ အတွင်းပိုင်းစာကြည့်တိုက်အတုအယောင် | ဇွန် 4, 2026 |
| npm | ai-sdk-helpers:၀.၂.၁ + ဗားရှင်း ၇ ခု၊ AI SDK tooling ကို ပစ်မှတ်ထားသည် | ဇွန် 4, 2026 |
သင့်ထံ မရောက်မီ အန္တရာယ်ရှိသော ကုဒ်ကို ရပ်တန့်ပါ။ Pipeline
ဆော့ဖ်ဝဲလ်ထောက်ပံ့ရေးကွင်းဆက်ခြိမ်းခြောက်မှုများသည် သီအိုရီအရ ကျော်လွန်သွားခဲ့ပါပြီ။ မှီခိုမှုရှုပ်ထွေးမှုတိုက်ခိုက်မှုများ၊ အထောက်အထားခိုးယူသူများ၊ AI-ပစ်မှတ်ထားသော malware နှင့် အဆိပ်သင့် developer tooling များသည် တကယ့်အဖွဲ့များကို အမှန်တကယ်ထိမှန်နေပါသည်။ SDLCအပတ်တိုင်း။
ဆိုက်ဂျီနီရဲ့ malware ထောက်လှမ်းခြင်း နှင့် ထောက်ပံ့ရေးကွင်းဆက်လုံခြုံရေးပလက်ဖောင်း developer စက်ပေါ်တွင် execute မလုပ်မီ၊ build system ထဲသို့မဝင်မီ သို့မဟုတ် production မရောက်ရှိမီ malicious dependencies များကိုဖမ်းယူနိုင်ရန် အဖွဲ့အစည်းများအား မြင်သာမှုပေးသည်။ npm၊ PyPI၊ VSCode နှင့် ထို့ထက်မကသော လွှမ်းခြုံမှုများ၊ သံသယဖြစ်ဖွယ် publishing pattern များ၊ namespace abuse၊ typosquatting နှင့် AI-native attack နည်းပညာများ ပေါ်ပေါက်လာသည်နှင့်အမျှ စောင့်ကြည့်ခြင်း ပါဝင်သည်။
တွေ့ရှိချက်တိုင်းကို အသုံးချနိုင်မှု၊ ရောက်ရှိနိုင်မှု နှင့် စီးပွားရေးသက်ရောက်မှုတို့ဖြင့် အလိုအလျောက် ဦးစားပေးသတ်မှတ်ထားသောကြောင့် သင့်အဖွဲ့သည် ဆူညံသံများကို မဟုတ်ဘဲ အမှန်တကယ်ပြင်ဆင်ရန် လိုအပ်သည့်အရာကို အာရုံစိုက်ပါသည်။
၎င်းသည် malicious open-source package တစ်ခုဖြစ်စေ၊ compromised developer tool တစ်ခုဖြစ်စေ၊ AI-generated code risk တစ်ခုဖြစ်စေ၊ Xygeni သည် လုံခြုံရေးနှင့် အင်ဂျင်နီယာအဖွဲ့များကို supply chain threat landscape ထက် ခြေတစ်လှမ်းသာစေသည်။
Xygeni လုံခြုံရေးအဖွဲ့မှ အတည်ပြုထားသော အန္တရာယ်ရှိသော ပက်ကေ့ဂျ်နှင့် လှုပ်ရှားမှုတိုင်းကို လေ့လာပါ။ အန္တရာယ်ရှိသော ကုဒ် ဒိုင်ဂျက်စ်.
Xygeni နဲ့အတူ လုံခြုံစွာနေထိုင်ပါ။ မြန်ဆန်စွာနေထိုင်ပါ။ ထိန်းချုပ်နိုင်စွမ်းရှိနေပါ။




