ဇွန်လတွင် Malicious Code Digest

Malicious Code Digest လစဉ်အကျဉ်းချုပ်- ဇွန်လ

မာတိကာ

မဖြစ်မနေဖတ်သင့်သောပို့စ်များ

စိတ်ဝင်စားဖွယ်ကောင်းသော နောက်ဆုံးပို့စ်များ

ယင်းမှလှိုက်လှဲစွာကြိုဆိုပါသည် Xygeni Malicious Code Digest ၏ ဇွန်လထုတ်ဒီလမှာ ကျွန်ုပ်တို့ရဲ့ လုံခြုံရေး သုတေသနအဖွဲ့က ... ထက်ပိုပြီး အတည်ပြုခဲ့ပါတယ်။ အန္တရာယ်ရှိသော ပက်ကေ့ဂျ် ၆၄၅ ခု npm၊ PyPI နှင့် (ပထမဆုံးအကြိမ်အဖြစ်) VSCode extension marketplace တစ်လျှောက်တွင်။

ဇွန်လကို ပေါင်းစပ်ခေတ်ရေစီးကြောင်း သုံးခုဖြင့် သတ်မှတ်ခဲ့သည်- blocklist များထက် ကျော်လွန်ရန် ဒီဇိုင်းထုတ်ထားသော စဉ်ဆက်မပြတ် version-flooding campaign များ၊ AI tooling နှင့် agent development workflows များကို ပစ်မှတ်ထားသော တိုက်ခိုက်မှုများတွင် သိသိသာသာ အရှိန်မြှင့်လာခြင်းနှင့် internal monorepo namespaces များကို ပေါင်းစပ်ထားသော dependency confusion attacks များ ဖြစ်သည်။

ယခုလတွင် မှတ်တမ်းတင်ထားသော အထင်ရှားဆုံး လှုပ်ရှားမှုများထဲတွင်-

  • အာရုံခံနိုင်စွမ်း 2.5.x အတိုင်းအတာတစ်လျှောက် ဗားရှင်း ၇၀ ကျော်ဖြင့် npm ကို ရေလွှမ်းမိုးခဲ့ပြီး၊ takedown များကို ကြိုတင်ကာကွယ်ရန် စဉ်ဆက်မပြတ် ပြန်လည်ထုတ်ဝေနေသော စဉ်ဆက်မပြတ် evasion campaign တစ်ခုဖြစ်သည်။
  • A နှစ်လှိုင်း Solana typosquat လှုပ်ရှားမှု (ဇွန်လ ၇-၈) တွင် အယောင်ဆောင်ထားသော ပက်ကေ့ဂျ် ၁၅ ခုကို ထုတ်ဝေခဲ့သည်။ @solana-labs ဂေဟစနစ်ကိရိယာတန်ဆာပလာများ၊ Web3 နှင့် DeFi ဆော့ဖ်ဝဲရေးသားသူများကို တိုက်ရိုက်ပစ်မှတ်ထားသည်။
  • houzidawang806 တစ်ရက်တည်း (ဇွန်လ ၁၃ ရက်) တွင် ဗားရှင်း ၂၅ ခုကျော်ကို တွက်ချက်ခဲ့ပြီး၊ ပူးပေါင်းပါဝင်ခဲ့သည်။ မက်ထရစ်များ-pipeline-d8k2 ဇွန်လ ၁၅ ရက်မှ ၁၈ ရက်အတွင်း ဗားရှင်း ၂၁ ခုဖြင့် ပြန်လည်ထုတ်ဝေခဲ့သည်။
  • အဆိုပါ CryptoDAO ရှုပ်ထွေးမှု campaign (ဇွန်လ ၁၇ ရက်) တွင် ဗားရှင်း 99.99.99 တွင် package ၁၁ ခုကို ထုတ်ဝေခဲ့ပြီး၊ တစ်ခုစီတွင် postinstall payload sweeping တူညီသည်။ CI/CD တိုကင်များ၊ cloud အထောက်အထားများနှင့် crypto ပိုက်ဆံအိတ်လျှို့ဝှက်ချက်များ။ 
  • ဇွန်လ ၂၀ မှ ၂၆ ရက်အထိ ရက်သတ္တပတ်သည် ဤလ၏ အပြင်းထန်ဆုံး AI tooling targeting ကို ယူဆောင်လာခဲ့သည်- အိုလာမာ-အကူအညီပေးသူများ (ဗားရှင်း ၂၃ ခု)၊ openai-အေးဂျင့်-အကူအညီပေးသူများ (ဗားရှင်း ၂၃ ခု)၊ မိုနိုကလော့ဒ်, ai-sdk-helpers များနှင့် @langgraphjs/toolkitအားလုံးကို တစ်ပတ်အတွင်း အတည်ပြုခဲ့ပြီး Ollama၊ OpenAI agent SDK၊ LangGraph နှင့် Claude API ပေါင်းစပ်မှုများကို တိုက်ရိုက်ပစ်မှတ်ထားသည်။
  • နှစ်ယောက် အတည်ပြုပြီး အန္တရာယ်ရှိတဲ့ VSCode extension တွေ ယခုလတွင် ပေါ်လာခဲ့ပြီး၊ တိုက်ခိုက်သူများသည် package registry များထက်ကျော်လွန်၍ developer environment အတွင်းသို့ ချဲ့ထွင်နေကြောင်း အချက်ပြခဲ့သည်။

ဇွန်လ၏ အဓိပ္ပာယ်ဖွင့်ဆိုချက်ပုံစံ- တိုက်ခိုက်မှုများသည် IDE extension များ၊ AI agent tooling နှင့် agentic workflow များထဲသို့ ရွေ့လျားနေပြီး အလိုအလျောက်ထည့်သွင်းထားသော malicious package တွင် ကူးစက်မှုနှင့် အကောင်အထည်ဖော်မှုအကြား လူသားပြန်လည်သုံးသပ်သူမရှိပါ။

ဤလစဉ်အပ်ဒိတ်သည် Xygeni ၏ လက်ရှိလုပ်ဆောင်နေသော malware နှင့် ထောက်ပံ့ရေးကွင်းဆက်ခြိမ်းခြောက်မှု သုတေသနအစီအစဉ်၏ တစ်စိတ်တစ်ပိုင်းဖြစ်သည်။ ယခုလတွင် အတည်ပြုထားသော malicious package တိုင်းအတွက် အပြည့်အစုံသိရှိလိုပါက ဇွန်လ Malicious Code Digest နှင့် Xygeni Security Team မှ ဆက်စပ်သုတေသနအပြည့်အစုံကို လေ့လာကြည့်ရှုပါ။

အပတ် ၁: အထုပ် ၁၁၈ ထုပ်ကျော် ရှာဖွေတွေ့ရှိခဲ့သည်

ဂေဟစနစ် အထုပ် နေ့စှဲ
ဇြန္လ 20, 2026
npmပန်ရောက်တာ: ၅.၀.၂ ဇွန်လ ၂၂ ရက်နေ့အထိ 5.x–6.x ဗားရှင်း ၃၀ ကျော် — ဒီအပတ်ရဲ့ လွှမ်းမိုးမှုရှိတဲ့ ကမ်ပိန်းဇွန် 20, 2026
npmtrimprompt: ၁.၀.၂ + ဗားရှင်း ၄ ခု — ယခင်အပတ်မှ အဆက်၊ ယခုထိ အသက်ဝင်နေဆဲဇွန် 20, 2026
npmmonoclaude:၁.၀.၁ + ဗားရှင်း ၂ ခု — Claude API ကိရိယာအတုအယောင်ပြုလုပ်ခြင်းဇွန် 20, 2026
vscodeorbit-agent-pair-programming-for-smalltalk: ၁.၂၀၆.၀ + ဗားရှင်း ၁ — အေးဂျင့်ဖွံ့ဖြိုးတိုးတက်မှုကို ပစ်မှတ်ထားသော အန္တရာယ်ရှိသော VSCode extensionဇွန် 20, 2026
npmsimplisafe-gatsby:၁.၀.၁ စမတ်အိမ်ပလက်ဖောင်း အမည်နေရာတုပခြင်းဇွန် 20, 2026
ဇြန္လ 21, 2026
npmatlasora-မျှဝေထားသည်:၁.၀.၀ + package ၆ ခု — ညှိနှိုင်းထားသော monorepo မှီခိုမှု ရှုပ်ထွေးမှု- atlasora-api၊ -client၊ -sdk၊ -types၊ -utils၊ -configဇွန် 21, 2026
npmapintergrationpost:၄.၀.၂ + ဗားရှင်း ၆ ခု — တမင်တကာ စာလုံးပေါင်းမှားသော စည်းရုံးလှုံ့ဆော်ရေး ပစ်မှတ်ထား ပေါင်းစပ်ကိရိယာဇွန် 21, 2026
npmllm-ခြေရာခံအက်ပ်:၁.၀.၁ LLM စောင့်ကြည့်နိုင်စွမ်း ကိရိယာကို ပစ်မှတ်ထားသည်ဇွန် 21, 2026
pypid0rk3r-တယ်လီမက်ထရီ:၁.၀.၀ PyPI ရှိ ရှုပ်ထွေးနေသော telemetry packageဇွန် 21, 2026
ဇြန္လ 22, 2026
pypitm-ai:၂.၉၁.၇၅ + ဗားရှင်း ၇ ခု — PyPI ဗားရှင်း ရေလွှမ်းမိုးမှု လှုပ်ရှားမှုကို စဉ်ဆက်မပြတ် လုပ်ဆောင်ခဲ့သည်ဇွန် 22, 2026
pypiတောင်းဆိုချက်-cache-py:၁.၀.၄ + ဗားရှင်း ၆ ခု — PyPI ဗားရှင်း ရေလျှံခြင်းဇွန် 22, 2026
pypicorvinos:၀.၁၇.၀ + ဗားရှင်း ၆ ခု — PyPI အစုလိုက် မှတ်ပုံတင်ခြင်း လှုပ်ရှားမှုဇွန် 22, 2026
ဇြန္လ 23, 2026
npmweb3-token-helper:၁.၁.၁ + ဗားရှင်း ၂ ခု — Web3 တိုကင် utility targetingဇွန် 23, 2026
npmမိုနိုခရော့စ်: ၁.၀.၁ + ဗားရှင်း ၁ — monoclaude နှင့် monotacos တို့နှင့်အတူ mono-* အမည်ပေးသည့် clusterဇွန် 23, 2026
ဇြန္လ 24, 2026
npmollama-helpers:၀.၁.၀ + ဗားရှင်း ၁၉ ခု — လ၏ အကြီးဆုံး AI tooling campaign၊ Ollama local AI runtime ကို ပစ်မှတ်ထားသည်ဇွန် 24, 2026
npmopenai-agents-helpers: ၀.၁.၁ + ဗားရှင်း ၂၂ ခု — OpenAI အေးဂျင့် SDK ဂေဟစနစ်ကို ပစ်မှတ်ထားသည့် ညှိနှိုင်းထားသော ကမ်ပိန်းဇွန် 24, 2026
ဇြန္လ 25, 2026
npmai-sdk-helpers:၀.၂.၁ @langgraphjs/toolkit:1.2.11 နှင့်အတူ AI SDK tooling ကို ပစ်မှတ်ထားသည်ဇွန် 25, 2026
npmစာရင်းသွင်းမှု-ထည့်သွင်းကိရိယာ-99.99.99-poc3 + hs-locale-management — HubSpot အတွင်းပိုင်း namespace မှီခိုမှုရှုပ်ထွေးမှု၊ poc နောက်ဆက်သည် တက်ကြွသောသုတေသနလှုပ်ရှားမှုကို အတည်ပြုသည်ဇွန် 25, 2026
ဇြန္လ 26, 2026
npmeasy-string-kit: ၁.၀.၁ + easy-string-kit232 မျိုးကွဲ အပါအဝင် ဗားရှင်း ၈ ခု — generic utility name အောက်တွင် အစုလိုက်မှတ်ပုံတင်ခြင်းဇွန် 26, 2026
npmမလုံခြုံသော-အန္တရာယ်ရှိသော-ပက်ကေ့ဂျ်-၁.၀.၀ + ဗားရှင်း ၅ ခု — package ကို malicious အဖြစ်၊ အတည်ပြုထားသော payload၊ စမ်းသပ်မှု သို့မဟုတ် လှုံ့ဆော်မှု campaign အဖြစ် ရှင်းလင်းစွာ အမည်ပေးထားသည်ဇွန် 26, 2026
npm@vpms/design-system:၁.၁.၂ + ဗားရှင်း ၂ ခု — ဒီဇိုင်းစနစ် အမည်နေရာ အယောင်ဆောင်ခြင်းဇွန် 26, 2026

အပတ် ၁: အထုပ် ၁၁၈ ထုပ်ကျော် ရှာဖွေတွေ့ရှိခဲ့သည်

ဂေဟစနစ် အထုပ် နေ့စှဲ
ဇြန္လ 13, 2026
npmhouzidawang806:1.0.0 + 1.0.x–1.2.x တွင် ဗားရှင်း ၂၅ ခု၊ houzidawang807 နှင့် houzidawang808 မောင်နှမများ အပါအဝင် — သီတင်းပတ်၏ လွှမ်းမိုးသော ကမ်ပိန်းဇွန် 13, 2026
npmဖော်ရွေသော-နှုတ်ဆက်သူ-သရုပ်ပြ-၁.၀.၂ + ဗားရှင်း ၄ ခု — ရက်ပေါင်းများစွာအတွင်း စဉ်ဆက်မပြတ် ကမ်ပိန်း ပြန်လည်ပေါ်လာခြင်းဇွန် 13, 2026
npmtsc-ai:၁.၂.၀ tsc-* cluster: tsc-ai, tsc-mesh, tsc-lotl — CI tooling namespace အယောင်ဆောင်ခြင်းဇွန် 13, 2026
pypineuralbridge-sdk:၄.၅.၄ + 4.5.x–5.1.x တွင် ဗားရှင်း ၆ ခု — ရက်ပေါင်းများစွာကြာ PyPI campaign ကို စဉ်ဆက်မပြတ် ပံ့ပိုးပေးခြင်းဇွန် 13, 2026
ဇြန္လ 15, 2026
npmတိုကင်-ဈေးနှုန်းများ-cron:999.0.0 + package ၆ ခု — internal cron နှင့် vault tooling ကိုပစ်မှတ်ထားသော DeFi infrastructure dependency confusion clusterဇွန် 15, 2026
ဇြန္လ 16, 2026
npmbodega-sdk:၉.၉.၉ + package ၈ ခု — DeFi lending နှင့် Cardano ecosystem cluster: flow-lending၊ surf-lending၊ janus-*၊ flowcardano၊ flowdefiဇွန် 16, 2026
npmဖြစ်ရပ်-မက်ထရစ်-q3x7:1.0.0 + ဗားရှင်း ၈ ခု — အစုလိုက်စောင့်ကြည့်ခြင်းဆိုင်ရာ အမည်များကို မှတ်ပုံတင်သည့် အထွေထွေ hex-suffix packageဇွန် 16, 2026
npmnic-datagov:၁.၀.၀ + package ၃ ခု — အစိုးရဒေတာပလက်ဖောင်း namespace အယောင်ဆောင်ခြင်း- ogd-analytics၊ ogd-platform၊ dms-backendဇွန် 16, 2026
ဇြန္လ 17, 2026
npmcryptodao-စာချုပ်များ: 99.99.99 + 10 package — CryptoDAO မှီခိုမှုရှုပ်ထွေးမှု- core, sdk, bot, config, utils, deploy, signer, backend, typesဇွန် 17, 2026
pypiteambot-ai:၁.၄၈.၀ PyPI တွင် AI agent tooling ကို ပစ်မှတ်ထားသည်ဇွန် 17, 2026
ဇြန္လ 18, 2026
npmမက်ထရစ်များ-pipeline-d8k2:1.0.0 ဇွန်လ ၁၈ ရက်နေ့တစ်လျှောက်တွင် + ဗားရှင်း ၂၀ — တစ်ရက်တာ ရှောင်တိမ်းရေးလှုပ်ရှားမှုကို စဉ်ဆက်မပြတ် ထိန်းသိမ်းထားပြီး၊ ပိတ်ဆို့စာရင်းများထက် ကျော်လွန်စေရန် အဆက်မပြတ် ပြန်လည်ထုတ်ဝေခြင်းဇွန် 18, 2026
npmစကင်ဖတ်ရုံသာ: 0.4.5 + ဗားရှင်း ၆ ခု — ဗားရှင်းများစွာ ပျံ့နှံ့သွားသော လှုပ်ရှားမှုဇွန် 18, 2026
npmcolor-utils-dee0:1.0.0 + ယေဘုယျ hex-suffix package ၅ ခု- data-utils၊ string-tools၊ type-check၊ fmt-helpers၊ metrics-probe — scripted bulk registrationဇွန် 18, 2026
npm@azure-lab-services/ml-ts:99.0.0 Azure ML အမည်နေရာအတုယူခြင်းဇွန် 18, 2026
ဇြန္လ 19, 2026
npmtrimprompt: ၁.၀.၂ + trimprompt-hub — လျင်မြန်စွာ အင်ဂျင်နီယာကိရိယာများကို ပစ်မှတ်ထားသည်ဇွန် 19, 2026
npmကလော့ဒ်-ခွက်: ၀.၈.၆ Claude API ကိရိယာအတုအယောင်ပြုလုပ်ခြင်းဇွန် 19, 2026
pypiaiaddin-agent:၀.၁.၀ PyPI တွင် AI agent tooling ကို ပစ်မှတ်ထားသည်ဇွန် 19, 2026
npmweb3-crypto-address-utils:0.1.0 Web3 utility targetingဇွန် 19, 2026

အပတ် ၁: အထုပ် ၁၁၈ ထုပ်ကျော် ရှာဖွေတွေ့ရှိခဲ့သည်

ဂေဟစနစ် အထုပ် နေ့စှဲ
ဇြန္လ 7, 2026
npm@solana-labs/web3.js:၁.၉၈.၁၀၂ + မျိုးကွဲ ၅ မျိုး — Solana ဂေဟစနစ် typosquat လှုပ်ရှားမှု၊ ပထမလှိုင်းဇွန် 7, 2026
npm@jisan901/teamfocus:၁.၀.၀ + ဗားရှင်း ၂ ခုဇွန် 7, 2026
npm@sflyinc-knapsack/shutterfly-react:၉၉၉.၀.၀ မှီခိုမှုရှုပ်ထွေးမှု၊ ဖောင်းပွနေသောဗားရှင်းဇွန် 7, 2026
ဇြန္လ 8, 2026
npm@solana-labs/web3.js:၁.၉၈.၁၀၂ + မျိုးကွဲ ၉ မျိုး — Solana ဂေဟစနစ် typosquat လှုပ်ရှားမှု၊ ဒုတိယလှိုင်းဇွန် 8, 2026
pypihelixagentai:၀.၁.၃ PyPI တွင် AI agent tooling ကို ပစ်မှတ်ထားသည်ဇွန် 8, 2026
ဇြန္လ 9, 2026
npm@nstrlabs/sdk:99.0.0 + 7 package များ — internal monorepo namespace နှင့် ဆက်စပ်၍ dependency ရှုပ်ထွေးမှုဇွန် 9, 2026
npm@klapp-login-platform/native-sdk:99.0.0 + package ၉ ခု — klapp namespace များစွာတွင် authentication platform impersonation ပြုလုပ်ခြင်းဇွန် 9, 2026
npmblockchain-helper-0:1.0.0 + package ၇ ခု — Web3 developer များကို ပစ်မှတ်ထားသော crypto/DeFi utility clusterဇွန် 9, 2026
npm@card-pci-data/store:99.0.0 ငွေပေးချေကတ်ဒေတာအမည်နေရာကို ပစ်မှတ်ထားသည်ဇွန် 9, 2026
ဇြန္လ 10, 2026
npmmorningstar-design-system:99.0.0 + ဗားရှင်း ၂ ခု — ငွေကြေးဒီဇိုင်းစနစ် အယောင်ဆောင်ခြင်းဇွန် 10, 2026
ဇြန္လ 11, 2026
npmpocteszep:၁.၀.၁ + ဗားရှင်း ၅ ခုကို တစ်ရက်တည်းတွင် ထုတ်ဝေခဲ့သည်ဇွန် 11, 2026
npm@coze-common/chat-area:99.1.1 AI ချက်တင်ပလပ်ဖောင်း အမည်နေရာအတုယူခြင်းဇွန် 11, 2026
pypiတယ်လီဂရမ်လိုက်: ၁.၀.၀ + ဗားရှင်း ၁ — PyPI ရှိ မက်ဆေ့ချ်ပို့ခြင်းပလက်ဖောင်း အယောင်ဆောင်ခြင်းဇွန် 11, 2026
ဇြန္လ 12, 2026
npmecto-corsair-whisper-6f3b9:1.0.18 + ecto-* မျိုးကွဲ ၇ ခု — ရှုပ်ထွေးနေသော အမည်အစုအဝေးဇွန် 12, 2026
npminternallib_v984:၁.၀.၃ + internallib_v557 cluster — internal library imposters ဗားရှင်း ၁၃ ခုဇွန် 12, 2026
npmvoyager-web:999.0.0 မှီခိုမှုရှုပ်ထွေးမှု၊ ဖောင်းပွနေသောဗားရှင်းဇွန် 12, 2026
pypicdjeez:၀.၃၂.၀ဇွန် 12, 2026

အပတ် ၁: အထုပ် ၁၁၈ ထုပ်ကျော် ရှာဖွေတွေ့ရှိခဲ့သည်

ဂေဟစနစ် အထုပ် နေ့စှဲ
မေလ 30, 2026
npm@cloudplatform-single-spa/အုပ်ချုပ်ရေး:99.99.100 မှီခိုမှုရှုပ်ထွေးမှု၊ ဖောင်းပွနေသောဗားရှင်းမေလ 30, 2026
vscodexampp-manager:၅.၁.၃ VSCode extension — developer tool အယောင်ဆောင်ခြင်းမေလ 30, 2026
ဇြန္လ 1, 2026
npm@tse-digital/core:99.0.0 မှီခိုမှု ရှုပ်ထွေးမှု — @telenor-se နှင့် @ownit တို့လည်း ထိခိုက်ခဲ့သည်ဇွန် 1, 2026
npmcms-storehub:၁.၃.၄ + ဗားရှင်း ၂ ခု၊ CMS namespace clusterဇွန် 1, 2026
npm@antoncallahan/aws-user-helper:၆၇၆၇.၆၇.၆၉ + ဗားရှင်း ၆ ခု၊ AWS အထောက်အထားများကို ပစ်မှတ်ထားသော ချဲ့ကားထားသော ဗားရှင်းနံပါတ်များဇွန် 1, 2026
npmလူနာစာရွက်စာတမ်းများ- ၇၅.၀.၀ ကျန်းမာရေးစောင့်ရှောက်မှု အမည်နေရာ ပစ်မှတ်ဇွန် 1, 2026
npm@emcd-vue/auth:၆.၄.၉ Crypto လဲလှယ်မှု အမည်နေရာ အတုအယောင်ပြုလုပ်ခြင်းဇွန် 1, 2026
pypisimtooreal-cli:၀.၃.၀ဇွန် 1, 2026
ဇြန္လ 2, 2026
npmအာရုံခံနိုင်စွမ်း: ၂.၅.၈ 2.5.x အကွာအဝေးတစ်လျှောက် + ဗားရှင်း ၇၀၊ ဇွန် ၂ မှ ၅ ရက်အထိ — ထိုကာလ၏ လွှမ်းမိုးသော ကမ်ပိန်းဇွန် 2, 2026
npm@langgraphjs/toolkit:၁.၂.၁၀ LangGraph ကိရိယာကို ပစ်မှတ်ထားသည်ဇွန် 2, 2026
ဇြန္လ 4, 2026
npm@sentry-browser-sdk/ပရိုဖိုင်-နိုဒ်:၁.၀.၁ + ဗားရှင်း ၂ ခု၊ Sentry namespace အယောင်ဆောင်ခြင်းဇွန် 4, 2026
npminternallib_v346:၁.၀.၃ + ဗားရှင်း ၂ ခု၊ အတွင်းပိုင်းစာကြည့်တိုက်အတုအယောင်ဇွန် 4, 2026
npmai-sdk-helpers:၀.၂.၁ + ဗားရှင်း ၇ ခု၊ ​​AI SDK tooling ကို ပစ်မှတ်ထားသည်ဇွန် 4, 2026

သင့်ထံ မရောက်မီ အန္တရာယ်ရှိသော ကုဒ်ကို ရပ်တန့်ပါ။ Pipeline

ဆော့ဖ်ဝဲလ်ထောက်ပံ့ရေးကွင်းဆက်ခြိမ်းခြောက်မှုများသည် သီအိုရီအရ ကျော်လွန်သွားခဲ့ပါပြီ။ မှီခိုမှုရှုပ်ထွေးမှုတိုက်ခိုက်မှုများ၊ အထောက်အထားခိုးယူသူများ၊ AI-ပစ်မှတ်ထားသော malware နှင့် အဆိပ်သင့် developer tooling များသည် တကယ့်အဖွဲ့များကို အမှန်တကယ်ထိမှန်နေပါသည်။ SDLCအပတ်တိုင်း။

ဆိုက်ဂျီနီရဲ့ malware ထောက်လှမ်းခြင်း နှင့် ထောက်ပံ့ရေးကွင်းဆက်လုံခြုံရေးပလက်ဖောင်း developer စက်ပေါ်တွင် execute မလုပ်မီ၊ build system ထဲသို့မဝင်မီ သို့မဟုတ် production မရောက်ရှိမီ malicious dependencies များကိုဖမ်းယူနိုင်ရန် အဖွဲ့အစည်းများအား မြင်သာမှုပေးသည်။ npm၊ PyPI၊ VSCode နှင့် ထို့ထက်မကသော လွှမ်းခြုံမှုများ၊ သံသယဖြစ်ဖွယ် publishing pattern များ၊ namespace abuse၊ typosquatting နှင့် AI-native attack နည်းပညာများ ပေါ်ပေါက်လာသည်နှင့်အမျှ စောင့်ကြည့်ခြင်း ပါဝင်သည်။

တွေ့ရှိချက်တိုင်းကို အသုံးချနိုင်မှု၊ ရောက်ရှိနိုင်မှု နှင့် စီးပွားရေးသက်ရောက်မှုတို့ဖြင့် အလိုအလျောက် ဦးစားပေးသတ်မှတ်ထားသောကြောင့် သင့်အဖွဲ့သည် ဆူညံသံများကို မဟုတ်ဘဲ အမှန်တကယ်ပြင်ဆင်ရန် လိုအပ်သည့်အရာကို အာရုံစိုက်ပါသည်။

၎င်းသည် malicious open-source package တစ်ခုဖြစ်စေ၊ compromised developer tool တစ်ခုဖြစ်စေ၊ AI-generated code risk တစ်ခုဖြစ်စေ၊ Xygeni သည် လုံခြုံရေးနှင့် အင်ဂျင်နီယာအဖွဲ့များကို supply chain threat landscape ထက် ခြေတစ်လှမ်းသာစေသည်။

Xygeni လုံခြုံရေးအဖွဲ့မှ အတည်ပြုထားသော အန္တရာယ်ရှိသော ပက်ကေ့ဂျ်နှင့် လှုပ်ရှားမှုတိုင်းကို လေ့လာပါ။ အန္တရာယ်ရှိသော ကုဒ် ဒိုင်ဂျက်စ်.

Xygeni နဲ့အတူ လုံခြုံစွာနေထိုင်ပါ။ မြန်ဆန်စွာနေထိုင်ပါ။ ထိန်းချုပ်နိုင်စွမ်းရှိနေပါ။

sca-tools-software-composition-analysis-tools
သင့်ဆော့ဖ်ဝဲလ်အန္တရာယ်များကို ဦးစားပေးသတ်မှတ်ခြင်း၊ ပြုပြင်ခြင်းနှင့် လုံခြုံစေခြင်း
သင့်ရဲ့ အခမဲ့အကောင့်ကို ရယူလိုက်ပါ။
အကြွေးဝယ်ကဒ်မရှိပါ။

သင့်ရဲ့ Software Development နဲ့ Delivery ကို လုံခြုံအောင်ထားပါ

Xygeni ထုတ်ကုန်အစုံနှင့်အတူ