Xygeni-logo wit
Probeer gratis
Boek een adviesgesprek
KWAADAARDIGE CODE 68

Xygeni kwaadaardige codeoverzicht 68

Inhoudsopgave

Berichten die je gelezen moet hebben

Laatste interessante berichten

Elke weekOnze malwaredetectiesystemen scannen duizenden nieuwe en bijgewerkte pakketten in openbare registers zoals npm en PyPI.

Deze week was bijzonder druk.

We hebben bevestigd 92 schadelijke pakketten, voornamelijk over NPM, met aanvullende gevallen in PyPIVerschillende verschenen in gecoördineerde clusters, met herhaalde kwaadaardige releases die onder dezelfde namen of binnen nauw verwante pakketfamilies werden gepubliceerd. Veel daarvan imiteerden andere. AI-gerelateerde tools, enterprise modules, interne pakketten, SDK's, frontend-elementenen andere componenten die algemeen worden vertrouwd in moderne ontwikkelingsworkflows.

Dit waren geen geïsoleerde afwijkingen. Wat deze week opviel, was de omvang van de herhaalde publicaties, het hergebruik van naamgevingspatronen en de manier waarop kwaadaardige pakketten werden vermomd als legitieme afhankelijkheden binnen echte softwareleveringen. pipelines.

Deze wekelijkse momentopname maakt deel uit van onze doorlopende Schadelijke codeoverzichtwaar we nieuwe bedreigingen valideren en bruikbare inlichtingen verstrekken om te helpen DevSecOps-teams hun beschermen pipelines voordat er schade optreedt.

Laten we eens kijken wat we deze week hebben ontdekt en waarom dat belangrijk is.

Ecosysteem Pakket Datum
pypiparascode:1.1.227 maart 2026
pypiwinkelyo-dashboard: 1.5.027 maart 2026
NPM@immuta/pxl-componenten:99.99.027 maart 2026
NPM@immuta/flag-providers-web:99.99.027 maart 2026
NPM@adamallana0909/apple-research-test:99.9.2127 maart 2026
NPM@appleseed-apple/ac-sass-kit:100.0.227 maart 2026
NPMapple-interne-telemetrie-agent:100.0.127 maart 2026
NPMcorp-utils:9.9.927 maart 2026
NPMac-dom-nodes:1.9.127 maart 2026
NPMsoul-ai:1.10.427 maart 2026
NPMrtxaspnet:1.0.027 maart 2026
NPMestaspnet:1.0.027 maart 2026
NPMac-element-engagement:3.0.127 maart 2026
pypiezelsbruggetje: 1.1.327 maart 2026
pypiezelsbruggetje: 1.2.527 maart 2026
pypiheader-spoofer:3.0.127 maart 2026
NPMahhc:1.1.027 maart 2026
NPMahmed_salem_ph:1.0.427 maart 2026
NPM@cdktf-constructs/azure-resourcegroup:2.3.027 maart 2026
NPM@promptions/promptions-ui:1.3.027 maart 2026
NPM@promptions/promptions-image:1.3.027 maart 2026
NPM@promptions/promptions-llm:1.3.027 maart 2026
NPM@promptions/promptions-chat:1.3.027 maart 2026
NPMlokale regels:2.0.027 maart 2026
NPMwhatfix-icons:7.0.028 maart 2026
NPMnavi-design-system:7.0.027 maart 2026
NPMdeclaratieve-tracker:9999.0.028 maart 2026
NPMnavi-design-system:99.1.027 maart 2026
NPMfolio-data-utils:1.0.027 maart 2026
NPMxpna-context:1.0.027 maart 2026
NPMreact-appfabric-shell:0.6.128 maart 2026
NPMpromethios-bridge:1.7.028 maart 2026
NPMpromethios-bridge:1.7.528 maart 2026
NPMautoshipment-public-front:99.99.031 maart 2026
NPMpromethios-bridge:1.7.730 maart 2026
NPMpromethios-bridge:1.7.930 maart 2026
NPMpromethios-bridge:1.8.030 maart 2026
NPMdaytona-test-npm:1.0.030 maart 2026
NPMspr-i18n-labels:1.0.430 maart 2026
NPMpakket-met-import-asserties:99.0.030 maart 2026
NPMseparadordeinfo:1.0.030 maart 2026
NPMspr-i18n-labels:1.0.529 maart 2026
NPMsn3akysnak3-test:1.0.029 maart 2026
NPMsn3akysnak3-test:1.0.129 maart 2026
NPMdial-app-versie:9999.0.029 maart 2026
NPMbizsignupnodeweb:99.10.929 maart 2026
NPMbizsignupnodeweb:99.11.929 maart 2026
NPMsn3akysnak3-test:1.0.229 maart 2026
NPMdial-app-versie:9999.0.129 maart 2026
NPMdial-app-versie:9999.0.329 maart 2026
NPMcardreadermgmtserv:99.13.929 maart 2026
NPMbedrijfsgegevens:99.13.929 maart 2026
NPMf0-state-manager:99.13.929 maart 2026
NPMnemo-datadrive:99.13.929 maart 2026
NPMmerchservicingnodeserv:99.13.929 maart 2026
NPMidaasfinancialnodeserv:99.13.929 maart 2026
NPMf0-fpti-tracking:99.13.929 maart 2026
NPMf0-e-mail-verification:99.13.929 maart 2026
NPMlandspecialisatie: 99.13.929 maart 2026
NPMpromethios-bridge:2.0.129 maart 2026
NPMpromethios-bridge:2.1.229 maart 2026
NPMpromethios-bridge:2.1.529 maart 2026
NPMpromethios-bridge:2.1.729 maart 2026
NPMpromethios-bridge:2.1.830 maart 2026
NPMbos-decoration-elements:9.0.030 maart 2026
NPMpromethios-bridge:2.2.030 maart 2026
NPMearthengine-api:9.0.030 maart 2026
NPMcharacterai-poc:1.0.031 maart 2026
NPM@thiagoemmanuell/unhandledrejection:1.0.031 maart 2026
NPMenvseed:0.3.1431 maart 2026
NPMrosud-call:2.4.731 maart 2026
NPMenvseed:0.3.1831 maart 2026
NPMinsomnia-api:99.0.031 maart 2026
NPMmoltbook-api-helper:1.0.002-2026-XNUMX
NPMmoltbook-health:1.0.1101-2026-XNUMX
NPMmoltbook-health:1.0.1301-2026-XNUMX
NPMstrapi-plugin-finseven:3.6.801-2026-XNUMX
NPMromi-bot:0.1.401-2026-XNUMX
NPMheibai:2.1.88-claude.hk-401-2026-XNUMX
NPMnodecheck-health:1.0.002-2026-XNUMX
NPMmoltbook-health:1.0.1502-2026-XNUMX
NPMmoltbook-health:1.0.1602-2026-XNUMX
NPMripio-fn:99.0.002-2026-XNUMX
NPMsuper-useful-omega-package-123:0.2.202-2026-XNUMX
pypiether-account:0.13.702-2026-XNUMX
NPM@aspect-security/argon2:1.0.102-2026-XNUMX
NPMbytefrontier-tracker:99.0.002-2026-XNUMX
NPMbytefrontier-partner:99.0.002-2026-XNUMX
NPMpartner-tracker:99.0.002-2026-XNUMX
NPMvv-ftend-core:99.0.002-2026-XNUMX
NPMvv-ftend-api:99.0.002-2026-XNUMX
NPMchatbotloader:9999.1.002-2026-XNUMX

Beveilig uw open source-afhankelijkheden tegen kwetsbaarheden en kwaadaardige code

Minimaliseer risico's en bescherm uw applicaties tegen schadelijke pakketten met Xygeni vroege malwaredetectie. Geef prioriteit aan en pak de kwetsbaarheden aan die er het meest toe doen. Onze uitgebreide oplossing biedt realtime monitoring van uw afhankelijkheden om bedreigingen te detecteren en te beperken voordat ze uw software beïnvloeden.

Het beheren van open-sourcecomponenten in het huidige softwareontwikkelingslandschap is van cruciaal belang vanwege de toenemende kwetsbaarheden en kwaadaardige codebedreigingen. Xygeni's Open Source Security oplossing scant en blokkeert schadelijke pakketten bij publicatie, waardoor het risico dat malware en kwetsbaarheden uw systemen infiltreren dramatisch wordt geminimaliseerd. Onze uitgebreide monitoring omvat meerdere openbare registers, zodat alle afhankelijkheden nauwkeurig worden gecontroleerd op veiligheid en integriteit. Xygeni verbetert het vermogen van uw team om veilige en betrouwbare softwareprojecten te onderhouden door kritieke problemen contextueel te prioriteren en gestroomlijnde herstelprocessen te faciliteren.

hoe-malware-te-vermijden-malware-preventie-cve-controle

Xygeni gebruikt meerlaagse technieken om schadelijke code te stoppen voordat deze zich verspreidt. Ten eerste detecteert statische codeanalyse verduisteringspatronen, verborgen payloads en scriptmisbruik. Daarnaast analyseert gedragsmatige sandboxing de installatie. hooks, runtime-opdrachten en persistentietrucs. Bovendien identificeert machine learning-detectie zero-day NPM-malware en Pypi-malwarevarianten die door signature scanners worden gemist. Ten slotte bewaakt het Early Warning System openbare repositories in realtime, valideert bevindingen en waarschuwt DevOps-teams direct.

Als gevolg hiervan zorgt deze combinatie ervoor dat ontwikkelaars snel bruikbare informatie ontvangen die direct in hun systemen is geïntegreerd. CI/CD workflows.

Waarom ontwikkelaars zich zorgen moeten maken over kwaadaardige npm-pakketten

Moderne bedreigingen wachten zelden op runtime. Zo worden kwaadaardige npm-pakketten vaak uitgevoerd tijdens de installatie, terwijl schadelijke pypi-pakketten token-exfiltratie of backdoors verbergen. Aanvallers:

  • Zet privé GitHub-opslagplaatsen om in openbare opslagplaatsen om ze te repliceren.
  • Exfiltreer inloggegevens en geheimen met behulp van gecodeerde payloads.
  • Gebruik verduisterde JavaScript-loaders om ransomware of botnets te implementeren.

Sterker nog, het aantal kwaadaardige opensourcepakketten is in één jaar tijd met 156% gestegen. Teams die alleen vertrouwen op vertraagde feeds of eenvoudige scanners, lopen daardoor achter.

Wat dit malwarerapport bijhoudt in NPM en PyPI

Dit overzicht is het centrale knooppunt voor:

  • Bevestigde kwaadaardige npm-pakketten
  • Bevestigde pypi-schadelijke pakketten
  • Gedragsgebaseerde detectie van schadelijke code
  • Door het register bevestigde incidenten
  • Wekelijkse en maandelijkse malware-rapportsamenvattingen
  • Historisch changelog van alle bevindingen met betrekking tot npm-malware en pypi-malware

Met andere woorden, het biedt één centraal referentiepunt. Het onderzoeksteam van Xygeni werkt deze pagina wekelijks bij met links naar volledige technische analyses en GitHub IOC's.

Hoe u zich kunt beschermen tegen schadelijke npm-pakketten en PyPI-malware

Vanwege dit groeiende risicoOrganisaties hebben een sterke verdediging nodig:

  • Installaties alleen met lockfile afdwingen (npm ci) in CI/CD.
  • Bovendien kunt u scanafhankelijkheden vooraf installeren met Xygeni's Early Warning Engine.
  • Bovendien bouwt het blok op basis van signalen van kwaadaardige code met behulp van Guardrails.
  • Genereer een SBOMom indirecte afhankelijkheden te traceren en beleid toe te passen.
  • Train ontwikkelaars vooral in het detecteren van typosquatting, verduistering en verdachte installatiescripts.

Probeer de malwaredetectietools van Xygeni

Xygeni levert:

  • Realtime detectie van schadelijke code, inclusief backdoors, spyware en ransomware.
  • In tegenstelling tot eenvoudige scanners, analyseert npm dit proces. PyPI, Maven, NuGet, RubyEdelstenen En nog veel meer.
  • Automatische blokkering van builds wanneer het malware-rapport een risico identificeert.
  • Inzichten in exploiteerbaarheid, controles van de reputatie van beheerders en detectie van anomalieën.
sca-tools-software-compositie-analyse-tools
Prioriteer, herstel en beveilig uw softwarerisico's
Gratis proefperiode van 7-dag
Geen kredietkaart nodig
Probeer gratis uit

Beveilig uw softwareontwikkeling en -levering

met Xygeni-productsuite

Probeer gratis
Volg de producttour
Xygeni-logo wit

© 2026 Xygeni. Alle rechten voorbehouden

Linkedin-in X-twitter YouTube

Producten

Informatiebronnen

Bedrijf

Juridisch