Elke week scannen onze malwaredetectiesystemen duizenden nieuwe en bijgewerkte pakketten in openbare registers zoals npm en PyPI.
Deze week was anders.
Naast het bevestigen 40+ schadelijke pakkettenOns onderzoeksteam heeft diepgaand onderzoek gedaan naar:
- Een recent ontdekte campagne van infostealers die misbruik maakt van het npm-ecosysteem.
- Een kwaadaardige fork die zich richt op de toeleveringsketen van de Baileys WhatsApp-bibliotheek.
Dit waren geen simpele gevallen van typosquatting. Beide gevallen betroffen misbruik van inloggegevens en technieken voor het kapen van sessies die daadwerkelijke ontwikkelomgevingen konden beïnvloeden.
Deze wekelijkse momentopname maakt deel uit van onze doorlopende Schadelijke codeoverzichtwaar we nieuwe bedreigingen valideren en bruikbare informatie verstrekken om DevSecOps-teams te helpen hun systemen te beschermen. pipelines voordat er schade optreedt.
Laten we eens kijken wat we deze week hebben ontdekt en waarom dat belangrijk is.
| Ecosysteem | Pakket | Datum |
|---|---|---|
| NPM | conduit-utils:2.95.0 | Februari 27, 2026 |
| NPM | conduit-utils:2.96.0 | Februari 27, 2026 |
| NPM | conduit-utils:2.97.0 | Februari 27, 2026 |
| NPM | conduit-utils:2.99.0 | Februari 27, 2026 |
| NPM | conduit-utils:2.98.0 | Februari 27, 2026 |
| NPM | conduit-utils:3.99.0 | Februari 27, 2026 |
| NPM | rncalendareventsvoorbeeld:0.0.5 | 02 maart 2026 |
| NPM | voorbeeldreactnative76:0.0.8 | 02 maart 2026 |
| NPM | rncalendareventsvoorbeeld:0.0.10 | 02 maart 2026 |
| NPM | launch-darkly-js:199.99.102 | 03 maart 2026 |
| NPM | launch-darkly-js:199.99.103 | 03 maart 2026 |
| NPM | consolelofy:1.3.0 | 03 maart 2026 |
| NPM | launch-darkly-js:199.99.106 | 03 maart 2026 |
| NPM | securefiles-common:1.0.3 | Februari 28, 2026 |
| NPM | nuget-task-common:1.0.4 | Februari 28, 2026 |
| NPM | woltpickerapp:40.6.2 | 02 maart 2026 |
| NPM | xrpl-dev-portal:1.0.3 | 03 maart 2026 |
| pypi | isb:1.0.0 | 04 maart 2026 |
| pypi | myproject-bola:1.0.0 | 03 maart 2026 |
| NPM | ag-connect:1.0.0 | Februari 28, 2026 |
| NPM | ag-connect:1.0.1 | Februari 28, 2026 |
| NPM | ag-connect:1.1.0 | Februari 28, 2026 |
| NPM | ag-connect:1.2.0 | Februari 28, 2026 |
| NPM | ag-connect:1.3.0 | Februari 28, 2026 |
| NPM | ag-connect:1.3.1 | Februari 28, 2026 |
| NPM | ondeugend pakket:1.0.2 | 02 maart 2026 |
| NPM | piyush_test_vadapav:1.0.1 | 01 maart 2026 |
| NPM | replay-ci:1.0.0 | 02 maart 2026 |
| NPM | replay-ci:1.0.1 | 02 maart 2026 |
| NPM | ng-vzbootstrap:1.0.3 | 03 maart 2026 |
| NPM | ondeugend pakket:1.0.6 | 02 maart 2026 |
| NPM | pdfjs-dist-v5:100.21.1 | 03 maart 2026 |
| NPM | pino-sdk:9.9.0 | 04 maart 2026 |
| NPM | aio-security-test-template-erk1ny:1.0.0 | 04 maart 2026 |
| NPM | pino-sdk-v2:9.9.0 | 04 maart 2026 |
| NPM | nf-console:99.0.0 | 04 maart 2026 |
| NPM | nf-console:99.0.1 | 04 maart 2026 |
| NPM | yaml-manifest-utils-mynarratorai:2.0.0 | 05 maart 2026 |
| NPM | yaml-manifest-utils-mynarratorai:4.0.0 | 05 maart 2026 |
| NPM | ecto-module:99.0.0 | 05 maart 2026 |
| NPM | buskruit-spook:9999.0.0 | 05 maart 2026 |
| NPM | siren-lament:9999.0.0 | 05 maart 2026 |
| NPM | ect-472839:9999.0.0 | 05 maart 2026 |
Beveilig uw open source-afhankelijkheden tegen kwetsbaarheden en kwaadaardige code
Minimaliseer risico's en bescherm uw applicaties tegen schadelijke pakketten met Xygeni vroege malwaredetectie. Geef prioriteit aan en pak de kwetsbaarheden aan die er het meest toe doen. Onze uitgebreide oplossing biedt realtime monitoring van uw afhankelijkheden om bedreigingen te detecteren en te beperken voordat ze uw software beïnvloeden.
Het beheren van open-sourcecomponenten in het huidige softwareontwikkelingslandschap is van cruciaal belang vanwege de toenemende kwetsbaarheden en kwaadaardige codebedreigingen. Xygeni's Open Source Security oplossing scant en blokkeert schadelijke pakketten bij publicatie, waardoor het risico dat malware en kwetsbaarheden uw systemen infiltreren dramatisch wordt geminimaliseerd. Onze uitgebreide monitoring omvat meerdere openbare registers, zodat alle afhankelijkheden nauwkeurig worden gecontroleerd op veiligheid en integriteit. Xygeni verbetert het vermogen van uw team om veilige en betrouwbare softwareprojecten te onderhouden door kritieke problemen contextueel te prioriteren en gestroomlijnde herstelprocessen te faciliteren.
Xygeni gebruikt meerlaagse technieken om schadelijke code te stoppen voordat deze zich verspreidt. Ten eerste detecteert statische codeanalyse verduisteringspatronen, verborgen payloads en scriptmisbruik. Daarnaast analyseert gedragsmatige sandboxing de installatie. hooks, runtime-opdrachten en persistentietrucs. Bovendien identificeert machine learning-detectie zero-day NPM-malware en Pypi-malwarevarianten die door signature scanners worden gemist. Ten slotte bewaakt het Early Warning System openbare repositories in realtime, valideert bevindingen en waarschuwt DevOps-teams direct.
Als gevolg hiervan zorgt deze combinatie ervoor dat ontwikkelaars snel bruikbare informatie ontvangen die direct in hun systemen is geïntegreerd. CI/CD workflows.
Waarom ontwikkelaars zich zorgen moeten maken over kwaadaardige npm-pakketten
Moderne bedreigingen wachten zelden op runtime. Zo worden kwaadaardige npm-pakketten vaak uitgevoerd tijdens de installatie, terwijl schadelijke pypi-pakketten token-exfiltratie of backdoors verbergen. Aanvallers:
- Zet privé GitHub-opslagplaatsen om in openbare opslagplaatsen om ze te repliceren.
- Exfiltreer inloggegevens en geheimen met behulp van gecodeerde payloads.
- Gebruik verduisterde JavaScript-loaders om ransomware of botnets te implementeren.
Sterker nog, het aantal kwaadaardige opensourcepakketten is in één jaar tijd met 156% gestegen. Teams die alleen vertrouwen op vertraagde feeds of eenvoudige scanners, lopen daardoor achter.
Wat dit malwarerapport bijhoudt in NPM en PyPI
Dit overzicht is het centrale knooppunt voor:
- Bevestigde kwaadaardige npm-pakketten
- Bevestigde pypi-schadelijke pakketten
- Gedragsgebaseerde detectie van schadelijke code
- Door het register bevestigde incidenten
- Wekelijkse en maandelijkse malware-rapportsamenvattingen
- Historisch changelog van alle bevindingen met betrekking tot npm-malware en pypi-malware
Met andere woorden, het biedt één centraal referentiepunt. Het onderzoeksteam van Xygeni werkt deze pagina wekelijks bij met links naar volledige technische analyses en GitHub IOC's.
Hoe u zich kunt beschermen tegen schadelijke npm-pakketten en PyPI-malware
Vanwege dit groeiende risicoOrganisaties hebben een sterke verdediging nodig:
- Installaties alleen met lockfile afdwingen (
npm ci) in CI/CD. - Bovendien kunt u scanafhankelijkheden vooraf installeren met Xygeni's Early Warning Engine.
- Bovendien bouwt het blok op basis van signalen van kwaadaardige code met behulp van Guardrails.
- Genereer een SBOMom indirecte afhankelijkheden te traceren en beleid toe te passen.
- Train ontwikkelaars vooral in het detecteren van typosquatting, verduistering en verdachte installatiescripts.
Probeer de malwaredetectietools van Xygeni
Xygeni levert:
- Realtime detectie van schadelijke code, inclusief backdoors, spyware en ransomware.
- In tegenstelling tot eenvoudige scanners, analyseert npm dit proces. PyPI, Maven, NuGet, RubyEdelstenen En nog veel meer.
- Automatische blokkering van builds wanneer het malware-rapport een risico identificeert.
- Inzichten in exploiteerbaarheid, controles van de reputatie van beheerders en detectie van anomalieën.
