दुर्भावनापूर्ण कोड डाइजेस्ट ७१

जाइगेनी मालिसियस कोड डाइजेस्ट ६२

लगभग हरेक हप्ता, हाम्रो मालवेयर पत्ता लगाउने प्रणालीहरूले npm र PyPI जस्ता सार्वजनिक रजिस्ट्रीहरूमा हजारौं नयाँ र अद्यावधिक गरिएका प्याकेजहरू स्क्यान गर्छन्। यो हप्ता धेरै सक्रिय रह्यो।

हामीले पुष्टि गर्यौं १३५ दुर्भावनापूर्ण प्याकेजहरू, मुख्यतया npm भरि, PyPI, OpenVSX, कम्पोजर, र VS कोड एक्सटेन्सनहरूमा थप केसहरू सहित। धेरै समन्वित क्लस्टरहरूमा देखा परे, उही नामहरू अन्तर्गत वा नजिकबाट सम्बन्धित प्याकेज परिवारहरूमा बारम्बार दुर्भावनापूर्ण रिलीजहरू प्रकाशित भए। एउटा उत्कृष्ट केस थियो sensivity प्याकेज, जसले २.५.x दायरामा ६० भन्दा बढी संस्करणित रिलीजहरूले npm भरिदियो। अन्य उल्लेखनीय क्लस्टरहरू समावेश थिए ai-sdk-helpers (एआई विकासकर्ताहरूलाई लक्षित गर्दै ८ संस्करणहरू), @antoncallahan/aws-user-helper (AWS उपयोगिताको प्रतिरूपण गर्ने ७ संस्करणहरू), @apple-pay-trust@google-pay-trust परिवारहरू (भुक्तानी चेकआउट मोड्युलहरूको नक्कल गर्दै), @frengki0707/google-cloud-clone (गुगल क्लाउडलाई नक्कल गर्ने ५ संस्करणहरू), र cms-storehub, cms-helpgit, र cms-github (CMS लाई लक्षित गर्दै) pipelines) धेरै प्याकेजहरूले भुक्तानी र चेकआउट मोड्युलहरूको नक्कल गरे, enterprise र आन्तरिक वेब प्याकेजहरू, एनालिटिक्स क्लाइन्टहरू, UI फाउन्डेसनहरू, विकासकर्ता उपयोगिताहरू, कम्पोनेन्ट अन्वेषकहरू, क्लाउड- र गुगल-थीम प्याकेजहरू, र आधुनिक विकास कार्यप्रवाहहरूमा सामान्यतया विश्वास गरिने अन्य मोड्युलहरू।

यी पृथक विसंगतिहरू थिएनन्। यस हप्ता के कुरा उल्लेखनीय थियो भने एउटै प्याकेज परिवारहरूमा बारम्बार प्रकाशनको मात्रा, नामकरण ढाँचाहरूको पुन: प्रयोग, र वास्तविक सफ्टवेयर डेलिभरी भित्र वैध निर्भरताहरू जस्तो देखिने गरी दुर्भावनापूर्ण प्याकेजहरू लुकाइएको तरिका थियो। pipelines.

यो साप्ताहिक स्न्यापसट हाम्रो चलिरहेको मालिसियस कोड डाइजेस्टको अंश हो, जहाँ हामी नयाँ खतराहरूलाई प्रमाणित गर्छौं र DevSecOps टोलीहरूलाई उनीहरूको सुरक्षा गर्न मद्दत गर्न कारबाहीयोग्य बुद्धिमत्ता प्रदान गर्छौं। pipelineक्षति हुनुभन्दा पहिले।

यस हप्ता हामीले के पायौं र यो किन महत्त्वपूर्ण छ भनेर हेरौं।

पुष्टि गरिएका हानिकारक प्याकेजहरू
पारिस्थितिकी तंत्र प्याकेज मिति
npm@क्लाउडप्लेटफर्म-एकल-स्पा/प्रशासन:९९.९९.१००30 सक्छ, 2026
npm@क्लाउडप्लेटफर्म-सिंगल-स्पा/एसभीपी-एस३-भण्डारण:९९.९९.१००30 सक्छ, 2026
npm@maximvs1538/os-npm:99.0.030 सक्छ, 2026
npm@सजिलो-प्रवेश/अवतरण-मार्गहरू: ९९.९.५30 सक्छ, 2026
npm@easy-entry/outside-registration-fop-navigator:९९.९.५30 सक्छ, 2026
npm@सजिलो-प्रवेश/मार्गहरू: ९९.९.५30 सक्छ, 2026
npm@t-in-one/form_product_token:५.७.१30 सक्छ, 2026
npm@capibar.chat/ui-kit:99.5.730 सक्छ, 2026
vscodexampp-प्रबन्धक: ५.१.३30 सक्छ, 2026
npm@च्याट-टेम्प्लेट/auth:१.०.०31 सक्छ, 2026
npmjson-देखि-सरल-ग्राफक्यूएल-स्कीमा: १.०.०जुन 1, 2026
npm@gs-select/savings-client-application:99.0.0जुन 1, 2026
npmनिमो-रिपोर्टर:१.८.२जुन 1, 2026
npmcms-github: ४.२.४जुन 1, 2026
npmcms-helpgit:४.२.८जुन 1, 2026
npmcms-helpgit:४.२.८जुन 1, 2026
npmcms-storehub:१.३.६जुन 1, 2026
npmcms-storehub:१.३.६जुन 1, 2026
npmcms-storehub:१.३.६जुन 1, 2026
pypiसिमटूरियल-क्लाइन्ट: ०.३.०जुन 1, 2026
npmखुद्रा-स्थान-रणनीति-फ्रन्टएन्ड: १.१.२जुन 1, 2026
npmखुद्रा-स्थान-रणनीति-फ्रन्टएन्ड: १.१.२जुन 1, 2026
npmकन्भर्सा-एसडीके:२.०.२जुन 1, 2026
npmभेल्ट्रिक्स: ९.०.१जुन 1, 2026
npmभेल्ट्रिक्स: ९.०.१जुन 1, 2026
npmjingmeideshishi: 1.0.4जुन 1, 2026
npmjingmeideshishi: 1.0.5जुन 1, 2026
npm@tse-डिजिटल/कोर: ९९.०.०जुन 1, 2026
npm@टेलिनोर-एसई/कोर:९९.०.०जुन 1, 2026
npm@ownit/कोर:९९.०.०जुन 1, 2026
npmबिरामी कागजातहरू: ७५.०.०जुन 1, 2026
npm@antoncallahan/aws-प्रयोगकर्ता-सहायक:६७६७.६७.३जुन 1, 2026
npm@antoncallahan/aws-प्रयोगकर्ता-सहायक:६७६७.६७.३जुन 1, 2026
npm@antoncallahan/aws-प्रयोगकर्ता-सहायक:६७६७.६७.३जुन 1, 2026
npm@antoncallahan/aws-प्रयोगकर्ता-सहायक:६७६७.६७.३जुन 1, 2026
npm@antoncallahan/aws-प्रयोगकर्ता-सहायक:६७६७.६७.३जुन 1, 2026
npm@antoncallahan/aws-प्रयोगकर्ता-सहायक:६७६७.६७.३जुन 1, 2026
npm@antoncallahan/aws-प्रयोगकर्ता-सहायक:६७६७.६७.३जुन 1, 2026
npm@emcd-vue/auth: ६.४.९जुन 1, 2026
npm@emcd-vue/b2b-भुक्तानी फारम:५.७.४जुन 1, 2026
npm@ccrm/user-storage-api-axios:5.0.1जुन 2, 2026
npmसंवेदनशीलता: २.५.६९जुन 2, 2026
npmसंवेदनशीलता: २.५.६९जुन 2, 2026
npmसंवेदनशीलता: २.५.६९जुन 2, 2026
npmसंवेदनशीलता: २.५.६९जुन 2, 2026
npmसंवेदनशीलता: २.५.६९जुन 2, 2026
npmसंवेदनशीलता: २.५.६९जुन 2, 2026
npmसंवेदनशीलता: २.५.६९जुन 2, 2026
npmसंवेदनशीलता: २.५.६९जुन 2, 2026
npmसंवेदनशीलता: २.५.६९जुन 2, 2026
npmसंवेदनशीलता: २.५.६९जुन 2, 2026
npmसंवेदनशीलता: २.५.६९जुन 2, 2026
npmसंवेदनशीलता: २.५.६९जुन 2, 2026
npmसंवेदनशीलता: २.५.६९जुन 2, 2026
npmसंवेदनशीलता: २.५.६९जुन 2, 2026
npmसंवेदनशीलता: २.५.६९जुन 2, 2026
npmसंवेदनशीलता: २.५.६९जुन 2, 2026
npmसंवेदनशीलता: २.५.६९जुन 2, 2026
npmसंवेदनशीलता: २.५.६९जुन 2, 2026
npmसंवेदनशीलता: २.५.६९जुन 2, 2026
npmसंवेदनशीलता: २.५.६९जुन 2, 2026
npmसंवेदनशीलता: २.५.६९जुन 2, 2026
npmसंवेदनशीलता: २.५.६९जुन 2, 2026
npmसंवेदनशीलता: २.५.६९जुन 2, 2026
npmसंवेदनशीलता: २.५.६९जुन 2, 2026
npmसंवेदनशीलता: २.५.६९जुन 2, 2026
npmmeoo-ui-सहायकहरू: १.०.१जुन 2, 2026
npm@langgraphjs/टूलकिट:१.२.१०जुन 2, 2026
npmआइभोक्स: ९.०.१जुन 2, 2026
npmसंवेदनशीलता: २.५.६९जुन 3, 2026
npmसंवेदनशीलता: २.५.६९जुन 3, 2026
npmसंवेदनशीलता: २.५.६९जुन 3, 2026
npmसंवेदनशीलता: २.५.६९जुन 3, 2026
npmसंवेदनशीलता: २.५.६९जुन 3, 2026
npmसंवेदनशीलता: २.५.६९जुन 3, 2026
npm@सेन्ट्री-ब्राउजर-एसडीके/प्रोफाइलिङ-नोड: १.०.५जुन 4, 2026
npm@सेन्ट्री-ब्राउजर-एसडीके/प्रोफाइलिङ-नोड: १.०.५जुन 4, 2026
npm@सेन्ट्री-ब्राउजर-एसडीके/प्रोफाइलिङ-नोड: १.०.५जुन 4, 2026
npmकोष सङ्कलन सेवा: १.०.०जुन 4, 2026
npmसंवेदनशीलता: २.५.६९जुन 4, 2026
npmसंवेदनशीलता: २.५.६९जुन 4, 2026
npmvg-अन्तर्क्रिया-मोडेल: ४०.०.५जुन 4, 2026
npmइन्टरनललिब_भि३४६:१.०.९जुन 4, 2026
npmइन्टरनललिब_भि३४६:१.०.९जुन 4, 2026
npmइन्टरनललिब_भि३४६:१.०.९जुन 4, 2026
npmएआई-एसडीके-सहायकहरू: १.४.२जुन 4, 2026
npmएआई-एसडीके-सहायकहरू: १.४.२जुन 4, 2026
npmएआई-एसडीके-सहायकहरू: १.४.२जुन 4, 2026
npmएआई-एसडीके-सहायकहरू: १.४.२जुन 4, 2026
npmएआई-एसडीके-सहायकहरू: १.४.२जुन 4, 2026
npmएआई-एसडीके-सहायकहरू: १.४.२जुन 4, 2026
npmएआई-एसडीके-सहायकहरू: १.४.२जुन 4, 2026
npmएआई-एसडीके-सहायकहरू: १.४.२जुन 4, 2026
npm@achuthvp/postinstall-poc:1.0.3जुन 4, 2026
npmसंवेदनशीलता: २.५.६९जुन 5, 2026
npmसंवेदनशीलता: २.५.६९जुन 5, 2026
npmसंवेदनशीलता: २.५.६९जुन 5, 2026
npmसंवेदनशीलता: २.५.६९जुन 5, 2026
npmसंवेदनशीलता: २.५.६९जुन 5, 2026
npmसंवेदनशीलता: २.५.६९जुन 5, 2026
npmसंवेदनशीलता: २.५.६९जुन 5, 2026
npmसंवेदनशीलता: २.५.६९जुन 5, 2026
npmसंवेदनशीलता: २.५.६९जुन 5, 2026
npmसंवेदनशीलता: २.५.६९जुन 5, 2026
npmसंवेदनशीलता: २.५.६९जुन 5, 2026
npmसंवेदनशीलता: २.५.६९जुन 5, 2026
npmसंवेदनशीलता: २.५.६९जुन 5, 2026
npmसंवेदनशीलता: २.५.६९जुन 5, 2026
npmसंवेदनशीलता: २.५.६९जुन 5, 2026
npmसंवेदनशीलता: २.५.६९जुन 5, 2026
npmसंवेदनशीलता: २.५.६९जुन 5, 2026
npmसंवेदनशीलता: २.५.६९जुन 5, 2026
npmसंवेदनशीलता: २.५.६९जुन 5, 2026
npmसंवेदनशीलता: २.५.६९जुन 5, 2026
npmसंवेदनशीलता: २.५.६९जुन 5, 2026
npmसंवेदनशीलता: २.५.६९जुन 5, 2026
npmसंवेदनशीलता: २.५.६९जुन 5, 2026
npmसंवेदनशीलता: २.५.६९जुन 5, 2026


जोखिम र दुर्भावनापूर्ण कोड विरुद्ध आफ्नो खुला स्रोत निर्भरता सुरक्षित गर्नुहोस्

दुर्भावनापूर्ण प्याकेजहरूलाई तपाईंको pipelines. Xygeni प्रारम्भिक मालवेयर पत्ता लगाउने तपाईंको टोलीलाई सबैभन्दा महत्त्वपूर्ण खतराहरूमा वास्तविक-समय दृश्यता दिन्छ, हानिकारक निर्भरताहरूले तपाईंको सफ्टवेयरलाई छुनु अघि नै समात्छ।

यस हप्ताको डाइजेस्टले स्पष्ट पारेझैं, दुर्भावनापूर्ण प्याकेज अभियानहरूको मात्रा र परिष्कार सुस्त भइरहेको छैन। समन्वित संस्करण बाढी, भुक्तानी मोड्युल प्रतिरूपण, र आन्तरिक-ध्वनि प्याकेज नामहरू आक्रमणकारीहरूले प्रयोग गर्ने केही रणनीतिहरू मात्र हुन्। standard प्रतिरक्षा। यी खतराहरूबाट अगाडि रहनको लागि आवधिक लेखा परीक्षण मात्र आवश्यक पर्दैन, यसले तपाईंको टोलीहरू निर्भर प्रत्येक रजिस्ट्रीमा निरन्तर अनुगमनको आवश्यकता पर्दछ।

जाइगेनीको Open Source Security समाधानले प्रकाशनको बिन्दुमा, npm, PyPI, र बाहिर हानिकारक प्याकेजहरूलाई स्क्यान र ब्लक गर्दछ। सबैभन्दा ठूलो वास्तविक-विश्व जोखिम निम्त्याउने कमजोरीहरूलाई सन्दर्भिक रूपमा प्राथमिकता दिएर (र तपाईंको DevSecOps टोलीहरूको लागि उपचार मार्गलाई सुव्यवस्थित गरेर) Xygeni ले तपाईंलाई विकासलाई ढिलो नगरी सुरक्षित, भरपर्दो सफ्टवेयर डेलिभरी कायम राख्न मद्दत गर्दछ।

sca-उपकरण-सफ्टवेयर-रचना-विश्लेषण-उपकरणहरू
आफ्नो सफ्टवेयर जोखिमहरूलाई प्राथमिकता दिनुहोस्, सुधार गर्नुहोस् र सुरक्षित गर्नुहोस्
आफ्नो नि:शुल्क खाता पाउनुहोस्।
कुनै क्रेडिट कार्ड आवश्यक छैन।

आफ्नो सफ्टवेयर विकास र डेलिभरी सुरक्षित गर्नुहोस्

Xygeni उत्पादन सुइटको साथ