အန္တရာယ်ရှိတဲ့ npm package တွေ - pypi အန္တရာယ်ရှိတဲ့ package တွေ - အန္တရာယ်ရှိတဲ့ code - malware အစီရင်ခံစာ - npm malware - pypi malware

Npm Malware ယနေ့- အပတ်စဉ် အန္တရာယ်ရှိသော ကုဒ်အကျဉ်းချုပ်

မာတိကာ

မဖြစ်မနေဖတ်သင့်သောပို့စ်များ

စိတ်ဝင်စားဖွယ်ကောင်းသော နောက်ဆုံးပို့စ်များ

Npm malware today continues to evolve, with attackers publishing အန္တရာယ်ရှိတဲ့ကုဒ်, အန္တရာယ်ရှိသော npm ပက်ကေ့ဂျ်များနှင့် PyPI အန္တရာယ်ရှိသော ပက်ကေ့ဂျ်များ designed to target development workflows, CI/CD pipelines, and open-source ecosystems. The အန္တရာယ်ရှိသော ကုဒ် ဒိုင်ဂျက်စ် is Xygeni’s ongoing research report that tracks and verifies real malicious packages across npm, PyPI, Code ကို VSနှင့် OpenVSX, including confirmed backdoors, data-stealers, credential exfiltration payloads, and automated multi-version malware campaigns.

Our research team updates this page regularly with validated findings, indicators of compromise (IOCs), အမူအကျင့်ပုံစံများနှင့် နည်းပညာပိုင်းဆိုင်ရာခွဲခြမ်းစိတ်ဖြာ. As a result, developers, AppSec teams, and security engineers can stay ahead of npm malware today and emerging malicious package activity impacting modern software supply chains.

NPM Malware Today: Weekly Summary 24–29 April 2026

Researchers confirmed အန္တရာယ်ရှိသော ပက်ကေ့ဂျ် ၆၄၅ ခု across public registries during this period.

Dataset observations

  • Most confirmed packages were published in npm
  • Additional cases affected PyPI, OpenVSXနှင့် တေးရေးဆရာ
  • Repeated malicious publishing across the same package families and related names
  • High or atypical version patterns such as 99.x, 99.9.xနှင့် 1.0.x
  • Strong use of payment and checkout, enterprise- စတိုင်, internal web app, analytics, UI foundation, developer-tool, cloud-themedနှင့် component-related naming patterns
  • Multiple coordinated version bursts designed to resemble legitimate package updates

View the full weekly malware report →

Monthly Malware Report: Confirmed Malicious npm Packages in April 2026

Welcome to the latest edition of the Xygeni Malicious Code Digest (Monthly Edition), တွင် ဧပြီလ 2026, our research team confirmed more than 250 malicious packagesအဓိကအားဖြင့် အနှံ့အပြား npm, with additional cases affecting PyPI, VS Code, OpenVSX, and Composer.

April was not only about volume. Alongside automation-driven publishing waves, aggressive version inflation campaigns, package family clusteringနှင့် internal-tool impersonation, we observed some of the month’s most notable patterns in coordinated malicious publishing across:

fake internal tooling, AI-themed packages, payment and checkout modules, analytics clients, frontend components, developer utilities, Kubernetes and cloud tooling, VS Code and OpenVSX extensions, and trusted brand-like package names designed to blend into real software delivery pipelines.

These were not simple typosquatting incidents. Across the broader ဧပြီလ dataset, we observed credential abuse patterns, supply chain manipulation, repeated namespace reuseနှင့် coordinated malicious publishing designed to blend into real developer environments and software delivery pipelines.

Across the broader dataset, we continued to observe scripted multi-version publishing, inflated versioning schemes, payment- and enterprise-themed naming, AI- and agentic-themed package names, SDK and frontend component impersonation, internal-tool mimicry, and classic tactics such as မှီခိုမှုရှုပ်ထွေးမှု နှင့် ဒေတာထုတ်ယူခြင်း။.

This report is part of our ongoing အန္တရာယ်ရှိသော ကုဒ် ဒိုင်ဂျက်စ်, where we validate new threats and provide အရေးယူနိုင်သောထောက်လှမ်းရေး ကူညီဖို့ DevSecOps အဖွဲ့များ ရှေ့မှာနေပါ software ထောက်ပံ့ရေးကွင်းဆက်အန္တရာယ်.

ဂေဟစနစ် အထုပ် နေ့စှဲ
npmpa-အမှတ်အသားပြုထားသည်- ၉၉.၁.၁၀ဧပြီ 27, 2026
pypimoonbit-locale-compat:၀.၂.၃ဧပြီ 27, 2026
npm@alfa.life.mapp/app.web:99.0.13ဧပြီ 27, 2026
npm@sbt_gitverse/analytics-client:99.0.1ဧပြီ 27, 2026
npm@frengki0707/google-cloud-clone:1.33.1ဧပြီ 27, 2026
npm@alfa.life.mapp/app.web:99.0.14ဧပြီ 27, 2026
npm@tochka-ui/foundation:99.0.2ဧပြီ 27, 2026
openvsxarcane-spark/ubel:၀.၁.၀ဧပြီ 28, 2026
npm@၂၀၁၁-၀၈-၁၉/n:၉၉.၉.၉ဧပြီ 28, 2026
npm@frengki0707/google-cloud-clone:1.38.0ဧပြီ 27, 2026

npm Malware နှင့် PyPI Malware တွင် အန္တရာယ်ရှိသော ကုဒ်ကို မည်သို့ ထောက်လှမ်းသနည်း။

Xygeni သည် အန္တရာယ်ရှိသော ကုဒ်များ မပျံ့နှံ့မီ ရပ်တန့်ရန် အလွှာပေါင်းစုံ နည်းပညာများကို အသုံးပြုသည်။ ပထမဦးစွာ၊ static code analysis သည် obfuscation patterns၊ hidden payloads နှင့် script abuse များကို ထောက်လှမ်းသည်။ ထို့အပြင်၊ behavioral sandboxing သည် install လုပ်ခြင်း... hooks၊ runtime command များနှင့် persistence tricks များ။ ထို့အပြင်၊ machine learning detection သည် signature scanner များမှ လွတ်သွားသော zero-day npm malware နှင့် pypi malware variants များကို ဖော်ထုတ်ပေးသည်။ နောက်ဆုံးတွင်၊ Early Warning System သည် public repositories များကို အချိန်နှင့်တပြေးညီ စောင့်ကြည့်ပြီး တွေ့ရှိချက်များကို အတည်ပြုကာ DevOps အဖွဲ့များကို ချက်ချင်းသတိပေးသည်။

ရလဒ်အနေဖြင့် ဤပေါင်းစပ်မှုသည် developer များအား မြန်ဆန်ပြီး လက်တွေ့လုပ်ဆောင်နိုင်သော ထောက်လှမ်းရေးအချက်အလက်များကို တိုက်ရိုက်ရရှိစေရန် သေချာစေပါသည်။ CI/CD Workflows ။

ဘာကြောင့် developer တွေက Malicious npm package တွေကို ဂရုစိုက်သင့်တာလဲ

ခေတ်သစ်ခြိမ်းခြောက်မှုများသည် runtime ကိုစောင့်ခဲသည်။ ဥပမာအားဖြင့်၊ malicious npm package များသည် installation လုပ်နေစဉ်အတွင်း မကြာခဏ execute လုပ်လေ့ရှိပြီး pypi malicious package များသည် token exfiltration သို့မဟုတ် backdoor များကို ဝှက်ထားသည်။ တိုက်ခိုက်သူများ-

  • private GitHub repos များကို public သို့ပြောင်းပြီး ပုံတူပွားပါ။
  • ကုဒ်ဝှက်ထားသော payload များကို အသုံးပြု၍ အထောက်အထားများနှင့် လျှို့ဝှက်ချက်များကို ထုတ်ယူပါ။
  • ransomware သို့မဟုတ် botnet များကို ဖြန့်ကျက်ရန် obfuscated JavaScript loader များကို အသုံးပြုပါ။

တကယ်တော့၊ အန္တရာယ်ရှိတဲ့ open-source package တွေဟာ တစ်နှစ်အတွင်း ၁၅၆% အထိ မြင့်တက်လာခဲ့ပါတယ်။ ဒါကြောင့် နှောင့်နှေးနေတဲ့ feed တွေ ဒါမှမဟုတ် အခြေခံ scanner တွေကိုပဲ အားကိုးတဲ့ အဖွဲ့တွေဟာ နောက်ကျကျန်နေခဲ့ပါတယ်။

ဒီ Malware အစီရင်ခံစာက npm နဲ့ PyPI မှာ ဘာတွေကို ခြေရာခံသလဲ

ဤဒိုင်ဂျက်သည် အောက်ပါတို့အတွက် အဓိကဗဟိုချက်ဖြစ်သည်-

  • အတည်ပြုထားသော အန္တရာယ်ရှိသော npm package များ
  • အတည်ပြုထားသော pypi အန္တရာယ်ရှိသော ပက်ကေ့ဂျ်များ
  • အန္တရာယ်ရှိသော ကုဒ်များ၏ အပြုအမူအပေါ် အခြေခံ၍ ရှာဖွေခြင်း
  • မှတ်ပုံတင်အတည်ပြုထားသော ဖြစ်ရပ်များ
  • အပတ်စဉ်နှင့် လစဉ် malware အစီရင်ခံစာ အနှစ်ချုပ်များ
  • npm malware နှင့် pypi malware တွေ့ရှိချက်အားလုံး၏ သမိုင်းဝင် changelog

တစ်နည်းအားဖြင့်ဆိုရသော် ၎င်းသည် တစ်ခုတည်းသော ရည်ညွှန်းချက်တစ်ခုကို ပေးပါသည်။ Xygeni ရှိ သုတေသနအဖွဲ့သည် ဤစာမျက်နှာကို အပြည့်အစုံသော နည်းပညာဆိုင်ရာ ခွဲခြမ်းစိတ်ဖြာမှုများနှင့် GitHub IOC များသို့ လင့်ခ်များဖြင့် အပတ်စဉ် အပ်ဒိတ်လုပ်ပါသည်။

Malicious npm Packages များနှင့် PyPI Malware များမှ မည်သို့ကာကွယ်ရမည်နည်း

ဤတိုးပွားလာနေသော အန္တရာယ်ကြောင့် အဖွဲ့အစည်းများသည် အခြေခံမှီခိုမှုစစ်ဆေးမှုများထက် ပိုမိုလိုအပ်ပါသည်။ malicious npm packages များနှင့် pypi malicious packages များကို ခုခံကာကွယ်ရာတွင် ကာကွယ်ရေးထိန်းချုပ်မှုများနှင့် runtime enforcement နှစ်မျိုးလုံး လိုအပ်ပါသည်။

အန္တရာယ်ရှိသော npm အထုပ်များကို ဆန့်ကျင်၍ Lockfile-Only ထည့်သွင်းမှုများကို ပြဋ္ဌာန်းပါ

အသုံး npm ci or pip install --require-hashes in CI/CD.
၎င်းက lockfiles တွင် သတ်မှတ်ထားသော တိကျသော dependency tree ကို အသုံးပြုထားကြောင်း သေချာစေသည်။ ရလဒ်အနေဖြင့်၊ တိုက်ခိုက်သူများသည် ပြုပြင်ထားသော သို့မဟုတ် typosquatted လုပ်ထားသော malicious npm package များ၏ ဗားရှင်းများထဲသို့ ခိုးဝင်၍မရပါ။

npm Malware နှင့် PyPI Malware များအတွက် ကြိုတင်ထည့်သွင်းခြင်း စကင်ဖတ်ခြင်း

package များ သင့်ပတ်ဝန်းကျင်သို့ မရောက်မီ npm malware နှင့် pypi malware များကို scan ဖတ်ရန် Xygeni ၏ Early Warning Engine ကို ပေါင်းစပ်ပါ။
ထို့အပြင် သံသယဖြစ်ဖွယ်တွေ့ရှိ postinstall script များ၊ ရှုပ်ထွေးသော loader များ သို့မဟုတ် hardcoded လုပ်ထားသော C2 URL များ။

Guardrails Malicious Code ပါသော Build များကို ပိတ်ဆို့ရန်

အစုံ guardrails အကယ်၍ အတည်ပြုထားသော malicious npm package များ သို့မဟုတ် pypi malicious package များကို တွေ့ရှိပါက build များကို အလိုအလျောက် မအောင်မြင်စေရန်။
ဥပမာအားဖြင့်၊ break build များသည် unpublished maintainers၊ obfuscation patterns သို့မဟုတ် IOC matches များပါသည့် package များပေါ်တွင်ဖြစ်သည်။ ထို့ကြောင့် malicious code များသည် ဘယ်သောအခါမှ မသိရှိဘဲ မနေပါ။

ဖန်တီးပြီး အတည်ပြုပါ SBOMs သည် အန္တရာယ်ရှိသော npm အထုပ်များနှင့် PyPI Malware များကို ဆန့်ကျင်သည်

ဖန်တီး SBOMတည်ဆောက်မှုတိုင်းအတွက် s (CycloneDX၊ SPDX)။
ထို့နောက်တွင်၊ direct နှင့် transitive dependencies နှစ်မျိုးလုံးကို ခြေရာခံရန် လူသိများသော malicious npm package များနှင့် pypi malware feeds များနှင့် နှိုင်းယှဉ်ပါ။

npm Malware နှင့် PyPI Malware မှ အထောက်အထားနှင့် တိုကင်ကာကွယ်မှု

အန္တရာယ်ရှိတဲ့ npm package အများအပြားဟာ ဖတ်ဖို့ ကြိုးစားကြပါတယ်။ .npmrc, .pypircသို့မဟုတ် ပတ်ဝန်းကျင်ပြောင်းလဲမှုများ။
ထို့ကြောင့်၊ လျှို့ဝှက်ချက်အနည်းငယ်သာ ဖော်ထုတ်ထားသော မာကျောသောကွန်တိန်နာများတွင် build များကို လုပ်ဆောင်ပါ။ ထို့အပြင်၊ အန္တရာယ်ရှိသော ကုဒ်အလွဲသုံးစားမှုကို ပိတ်ဆို့ရန် ပတ်ဝန်းကျင် variable များအစား လျှို့ဝှက်ချက်များမန်နေဂျာများကို အသုံးပြုပါ။

Malicious npm Packages များတွင် Registry နှင့် Maintainer ပြောင်းလဲမှုများကို စောင့်ကြည့်ပါ

တိုက်ခိုက်သူများသည် စွန့်ပစ်ထားသော ပရောဂျက်များကို မကြာခဏ ပြန်ပေးဆွဲလေ့ရှိသည်။
အထူးသဖြင့်၊ ရုတ်တရက် ပြုပြင်ထိန်းသိမ်းသူ လဲလှယ်မှုများ၊ ပုံမှန်မဟုတ်သော ဗားရှင်းခုန်တက်မှုများ သို့မဟုတ် npm malware နှင့် pypi malicious package များတွင် အလွန်အကျွံ publish လုပ်မှုများကို သတိထားပါ။

npm နှင့် PyPI တွင် Malicious Code ကို ထောက်လှမ်းခြင်းဆိုင်ရာ developer သင်တန်း

အောက်ပါကဲ့သို့သော အန္တရာယ်ရှိသော လက္ခဏာများကို သိရှိနိုင်ရန် အဖွဲ့များကို သင်ပေးပါ-

  • စာလုံးပေါင်းအမှားများပါသော ပက်ကေ့ဂျ်အမည်များ (reqeust အစား request).
  • ထူးဆန်းသော install or prepare scripts ။
  • သံသယဖြစ်ဖွယ် မြင့်မားသော ဗားရှင်းနံပါတ်များဖြင့် မကြာသေးမီက ဖန်တီးထားသော ပက်ကေ့ဂျ်များ။
    အထူးသဖြင့်၊ ဤအသိအမြင်သည် အန္တရာယ်ရှိသော ကုဒ်ကို စောစောစီးစီး သိရှိရန် ကူညီပေးသည်။

အန္တရာယ်ရှိသော npm အထုပ်များနှင့် PyPI Malware အတွက် Runtime Anomaly ထောက်လှမ်းခြင်း

malware သည် static check များကို ကျော်ဖြတ်သွားသော်လည်း၊ runtime detection သည် CI/CD ဖမ်းနိုင်သည်-

  • မမျှော်လင့်ထားသော ကွန်ရက်ချိတ်ဆက်မှုများ။
  • မျှော်မှန်းထားသော ဖိုင်လမ်းညွှန်များပြင်ပရှိ ဖိုင်စနစ်ပြုပြင်မွမ်းမံမှုများ။
  • အလုပ်တိုင်းမှာ ဇွဲလုံ့လနဲ့ ကြိုးစားမှုတွေ ရှိတယ်။
    နောက်ဆုံးအနေနဲ့ ဒါက npm malware နဲ့ pypi malware ခြိမ်းခြောက်မှုတွေကို install လုပ်ပြီးနောက်မှာတောင် ရပ်တန့်သွားစေပါတယ်။

ဤထိန်းချုပ်မှုများကို ပေါင်းစပ်ခြင်းဖြင့် အဖွဲ့များသည် malicious npm package များနှင့် pypi malicious package များကို ထုတ်လုပ်မှုသို့ မရောက်စေရန် တားဆီးပေးပါသည်။ pipelines.

Xygeni ရဲ့ Malware Detection Tools တွေကို စမ်းသုံးကြည့်ပါ

Xygeni မှ ပေးပို့သည်-

  • backdoors၊ spyware နှင့် ransomware အပါအဝင် malicious code များကို အချိန်နှင့်တပြေးညီ ထောက်လှမ်းခြင်း။
  • အခြေခံစကင်နာများနှင့်မတူဘဲ၊ npm၊ PyPI၊ Maven၊ NuGet၊ RubyGems နှင့် အခြားအရာများတစ်လျှောက် ခွဲခြမ်းစိတ်ဖြာခြင်း။
  • malware အစီရင်ခံစာက အန္တရာယ်ကို ဖော်ထုတ်တဲ့အခါ အလိုအလျောက် build blocking လုပ်ပေးပါတယ်။
  • အသုံးချနိုင်စွမ်းဆိုင်ရာ ထိုးထွင်းသိမြင်မှုများ၊ ထိန်းသိမ်းသူ ဂုဏ်သတင်းစစ်ဆေးမှုများနှင့် ပုံမှန်မဟုတ်သော ထောက်လှမ်းခြင်း။

အကြောင်းကြားပါ

ကျွန်ုပ်တို့အဖွဲ့သည် ဤစာမျက်နှာကို အပတ်စဉ် အပ်ဒိတ်လုပ်ပါသည်။ သတိပေးချက်များနှင့် အသေးစိတ်အစီရင်ခံစာများကို လက်ခံရရှိရန်-

  • ငါတို့စာရင်းသွင်းပါ သတင်းလွှာ
  • လိုက် @XygeniSecurity Linkedin တွင်
  • နောက်ဆုံးရသတင်းများကို ခြေရာခံရန် ဤစာမျက်နှာကို bookmark လုပ်ပါ။ npm malware နှင့် pypi malware ခြိမ်းခြောက်မှုများ
sca-tools-software-composition-analysis-tools
သင့်ဆော့ဖ်ဝဲလ်အန္တရာယ်များကို ဦးစားပေးသတ်မှတ်ခြင်း၊ ပြုပြင်ခြင်းနှင့် လုံခြုံစေခြင်း
သင့်ရဲ့ အခမဲ့အကောင့်ကို ရယူလိုက်ပါ။
အကြွေးဝယ်ကဒ်မရှိပါ။

သင့်ရဲ့ Software Development နဲ့ Delivery ကို လုံခြုံအောင်ထားပါ

Xygeni ထုတ်ကုန်အစုံနှင့်အတူ