Welkom bij de laatste editie van de Xygeni Overzicht van kwaadaardige code (maandelijkse editie)Ons beveiligingsteam heeft opnieuw realtime pakkettelemetrie uit openbare registers geanalyseerd om te achterhalen wat traditionele scanners vaak over het hoofd zien: Kwaadaardige code ontworpen om op te gaan in vertrouwde ontwikkelworkflows..
De afgelopen weken hebben we bevestigd meer dan 270 kwaadaardige pakketten, voornamelijk over NPM, waarbij aanvullende gevallen van invloed zijn PyPI, VS Code en OpenVSXDeze maand draaide het echter niet alleen om volume.
Ons onderzoeksteam heeft uitgevoerd diepgaande analyse van bedreigingen met grote impact, Waaronder:
De LiteLLM-toeleveringsketenaanval, waarbij gecompromitteerde beveiligingstools werden gebruikt om een achterdeur te plaatsen in de AI-infrastructuur en kwaadaardige code te verspreiden via een breed vertrouwd netwerk:
Terugkerende malwaregolven gebouwd rond nep intern gereedschap, AI-thema pakketten, SDK-imitatie, frontend-componenten, bouwhulpmiddelenen herhaalde varianten van uitbarstingen onder dezelfde pakketfamilies.
Dit waren geen eenvoudige zaken. pogingen tot typosquattingZe waren erbij betrokken. misbruik van referenties, Manipulatie van de toeleveringsketen, herhaaldelijk misbruik van naamruimtenen kwaadaardige publicatiepatronen ontworpen om een echte impact te hebben CI/CD pipelines en productieomgevingen.
Naast deze onderzoeken bleven recente ontwikkelingen zich voordoen. automatiseringsgestuurd publiceren, agressieve versie inflatie, patronen voor het imiteren van interne toolsen pakketclustering op basis van verwante namen, naast klassieke tactieken zoals typosquatting, afhankelijkheid verwarringen data-exfiltratieHet doel blijft onveranderd: Omzeil de vertrouwensheuristieken en compromitteer stilletjes ontwikkelaarssystemen voordat dit wordt ontdekt..
Deze maandelijkse update maakt deel uit van onze doorlopende activiteiten. malware-rapport, waar wij publiceren gevalideerde bevindingen, bevestigen opkomende bedreigingenen bieden bruikbare intelligentie om DevSecOps-teams blijf voorop lopen supply chain risico.
Voor een volledig overzicht van alle kwaadaardige pakketten die deze maand zijn geanalyseerd, kunt u het complete overzicht raadplegen. Schadelijke codeoverzicht.
Week 3: Meer dan 220 pakketten ontdekt
| Ecosysteem | Pakket | Datum |
|---|---|---|
| pypi | parascode:1.1.2 | 27 maart 2026 |
| NPM | @ctfsolve9z/coral-wraith:9999.0.2 | 25 maart 2026 |
| NPM | coral-wraith:9999.0.2 | 25 maart 2026 |
| NPM | wraith-of-war:9999.0.0 | 25 maart 2026 |
| NPM | stormbreaker-shade:9999.0.3 | 25 maart 2026 |
| NPM | coral-wraith:9999.0.8 | 25 maart 2026 |
| NPM | spookmotor:99.0.0 | 25 maart 2026 |
| NPM | ecto-fantoom:99.0.0 | 25 maart 2026 |
| NPM | ecto-engine:99.0.0 | 25 maart 2026 |
| NPM | corsair-module:99.0.0 | 25 maart 2026 |
Week 2: Meer dan 11 pakketten ontdekt
| Ecosysteem | Pakket | Datum |
|---|---|---|
| NPM | spectraal-corsair-navigator:99.99.100 | 16 maart 2026 |
| NPM | spectral-corsair-my-backdoor:99.99.101 | 16 maart 2026 |
| NPM | lint-builder:1.0.0 | 20 maart 2026 |
| NPM | testpoc01:1.0.0 | 16 maart 2026 |
| NPM | ember-power-calendar-utils:99.9.91 | 17 maart 2026 |
| NPM | devlino:1.0.4 | 16 maart 2026 |
| NPM | devlino:1.0.6 | 16 maart 2026 |
| NPM | devlino:1.0.8 | 16 maart 2026 |
| NPM | graphql-request-dom:1.0.7 | 16 maart 2026 |
| NPM | devlino:1.0.10 | 16 maart 2026 |
| NPM | @wealth-common/font:99.0.3 | 16 maart 2026 |
Week 1: Meer dan 40 pakketten ontdekt
| Ecosysteem | Pakket | Datum |
|---|---|---|
| NPM | ondeugend pakket:1.0.2 | 02 maart 2026 |
| NPM | piyush_test_vadapav:1.0.1 | 01 maart 2026 |
| NPM | replay-ci:1.0.0 | 02 maart 2026 |
| NPM | replay-ci:1.0.1 | 02 maart 2026 |
| NPM | ng-vzbootstrap:1.0.3 | 03 maart 2026 |
| NPM | ondeugend pakket:1.0.6 | 02 maart 2026 |
| NPM | pdfjs-dist-v5:100.21.1 | 03 maart 2026 |
| NPM | pino-sdk:9.9.0 | 04 maart 2026 |
| NPM | aio-security-test-template-erk1ny:1.0.0 | 04 maart 2026 |
| NPM | pino-sdk-v2:9.9.0 | 04 maart 2026 |
Beveilig uw open source-afhankelijkheden tegen kwetsbaarheden en kwaadaardige code
Malware is niet langer alleen een theoretisch risico, het zit al verborgen in openbare pakketten. Met Vroegtijdige malwaredetectie van XygeniU kunt de blootstelling verminderen door bedreigingen op te sporen zodra ze gepubliceerd zijn, voordat ze jouw bereiken pipeline.
Onze realtime scan- en prioriteringsengine monitort continu openbare registers zoals npm en PyPI. Kwaadaardige pakketten worden geblokkeerd, gemarkeerd en gerangschikt op basis van impact, zodat u precies weet wat er moet worden opgelost en wanneer. Of het nu gaat om typosquatting, verwarring over afhankelijkheden of inloggegevensdiefstal, wij helpen uw team een voorsprong te behouden.
Als u volledig inzicht wilt in de wekelijkse en maandelijkse bevindingen, bekijk dan de volledige Schadelijke codeoverzicht.
Blijf veilig. Blijf snel. Houd de controle met Xygeni.
