Kwaadaardige codeoverzicht 73

Xygeni kwaadaardige codeoverzicht 73

Bijna elke weekOnze malwaredetectiesystemen scannen duizenden nieuwe en bijgewerkte pakketten in openbare registers zoals npm en PyPI. Deze week was erg actief.

We hebben bevestigd 198 schadelijke pakketten, voornamelijk via npm, met daarnaast gevallen in PyPI, OpenVSX, Composer en VS Code-extensies. Verschillende gevallen doken op in gecoördineerde clusters, waarbij herhaaldelijk kwaadaardige releases werden gepubliceerd onder dezelfde namen of binnen nauw verwante pakketfamilies. Een opvallend geval was de sensivity pakket, dat npm overspoelde met meer dan 60 versie-releases in de 2.5.x-reeks. Andere opvallende clusters waren onder meer: ai-sdk-helpers (8 versies gericht op AI-ontwikkelaars), @antoncallahan/aws-user-helper (7 versies die zich voordoen als een AWS-hulpprogramma), @apple-pay-trust en @google-pay-trust gezinnen (die betaalmodules nabootsen), @frengki0707/google-cloud-clone (5 versies die Google Cloud nabootsen), en cms-storehub, cms-helpgiten cms-github (gericht op CMS) pipelines). Veel pakketten imiteerden betalings- en afrekenmodules, enterprise en interne webpakketten, analyseclients, UI-fundamenten, ontwikkelaarstools, componentverkenners, cloud- en Google-thema-pakketten en andere modules die algemeen vertrouwd worden in moderne ontwikkelingsworkflows.

Dit waren geen geïsoleerde afwijkingen. Wat deze week opviel, was de omvang van het herhaaldelijk publiceren van dezelfde pakketfamilies, het hergebruik van naamgevingspatronen en de manier waarop kwaadaardige pakketten werden vermomd als legitieme afhankelijkheden binnen echte softwareleveringen. pipelines.

Deze wekelijkse momentopname maakt deel uit van onze doorlopende Malicious Code Digest, waarin we nieuwe bedreigingen valideren en bruikbare informatie verstrekken om DevSecOps-teams te helpen hun systemen te beschermen. pipelines voordat er schade optreedt.

Laten we eens kijken wat we deze week hebben ontdekt en waarom dat belangrijk is.

Bevestigde schadelijke pakketten
Ecosysteem Pakket Datum
NPM@cloudplatform-single-spa/administration:99.99.100May 30, 2026
NPM@cloudplatform-single-spa/svp-s3-storage:99.99.100May 30, 2026
NPM@maximvs1538/os-npm:99.0.0May 30, 2026
NPM@easy-entry/landing-routes:99.9.5May 30, 2026
NPM@easy-entry/outside-registration-fop-navigator:99.9.5May 30, 2026
NPM@easy-entry/routes:99.9.5May 30, 2026
NPM@t-in-one/form_product_token:5.7.1May 30, 2026
NPM@capibar.chat/ui-kit:99.5.7May 30, 2026
vscodexampp-manager:5.1.3May 30, 2026
NPM@chat-template/auth:1.0.0May 31, 2026
NPMjson-naar-eenvoudig-graphql-schema:1.0.0Juni 1, 2026
NPM@gs-select/savings-client-application:99.0.0Juni 1, 2026
NPMnemo-reporter:1.8.2Juni 1, 2026
NPMcms-github:4.2.4Juni 1, 2026
NPMcms-helpgit:4.2.6Juni 1, 2026
NPMcms-helpgit:4.2.8Juni 1, 2026
NPMcms-storehub:1.3.4Juni 1, 2026
NPMcms-storehub:1.3.5Juni 1, 2026
NPMcms-storehub:1.3.6Juni 1, 2026
pypisimtooreal-cli:0.3.0Juni 1, 2026
NPMretail-location-strategy-frontend:1.1.1Juni 1, 2026
NPMretail-location-strategy-frontend:1.1.2Juni 1, 2026
NPMconversa-sdk:2.0.2Juni 1, 2026
NPMveltrix:9.0.0Juni 1, 2026
NPMveltrix:9.0.1Juni 1, 2026
NPMjingmeideshishi:1.0.4Juni 1, 2026
NPMjingmeideshishi:1.0.5Juni 1, 2026
NPM@tse-digital/core:99.0.0Juni 1, 2026
NPM@telenor-se/core:99.0.0Juni 1, 2026
NPM@ownit/core:99.0.0Juni 1, 2026
NPMpatiëntdocumenten:75.0.0Juni 1, 2026
NPM@antoncallahan/aws-user-helper:6767.67.69Juni 1, 2026
NPM@antoncallahan/aws-user-helper:6767.67.68Juni 1, 2026
NPM@antoncallahan/aws-user-helper:6767.67.82Juni 1, 2026
NPM@antoncallahan/aws-user-helper:6767.67.80Juni 1, 2026
NPM@antoncallahan/aws-user-helper:6767.67.81Juni 1, 2026
NPM@antoncallahan/aws-user-helper:6767.67.83Juni 1, 2026
NPM@antoncallahan/aws-user-helper:6767.67.3Juni 1, 2026
NPM@emcd-vue/auth:6.4.9Juni 1, 2026
NPM@emcd-vue/b2b-pay-form:5.7.4Juni 1, 2026
NPM@ccrm/user-storage-api-axios:5.0.1Juni 2, 2026
NPMgevoeligheid: 2.5.8Juni 2, 2026
NPMgevoeligheid: 2.5.12Juni 2, 2026
NPMgevoeligheid: 2.5.16Juni 2, 2026
NPMgevoeligheid: 2.5.17Juni 2, 2026
NPMgevoeligheid: 2.5.18Juni 2, 2026
NPMgevoeligheid: 2.5.19Juni 2, 2026
NPMgevoeligheid: 2.5.20Juni 2, 2026
NPMgevoeligheid: 2.5.21Juni 2, 2026
NPMgevoeligheid: 2.5.22Juni 2, 2026
NPMgevoeligheid: 2.5.23Juni 2, 2026
NPMgevoeligheid: 2.5.24Juni 2, 2026
NPMgevoeligheid: 2.5.25Juni 2, 2026
NPMgevoeligheid: 2.5.26Juni 2, 2026
NPMgevoeligheid: 2.5.27Juni 2, 2026
NPMgevoeligheid: 2.5.28Juni 2, 2026
NPMgevoeligheid: 2.5.29Juni 2, 2026
NPMgevoeligheid: 2.5.30Juni 2, 2026
NPMgevoeligheid: 2.5.31Juni 2, 2026
NPMgevoeligheid: 2.5.32Juni 2, 2026
NPMgevoeligheid: 2.5.41Juni 2, 2026
NPMgevoeligheid: 2.5.42Juni 2, 2026
NPMgevoeligheid: 2.5.43Juni 2, 2026
NPMgevoeligheid: 2.5.44Juni 2, 2026
NPMgevoeligheid: 2.5.45Juni 2, 2026
NPMgevoeligheid: 2.5.46Juni 2, 2026
NPMmeoo-ui-helpers:1.0.1Juni 2, 2026
NPM@langgraphjs/toolkit:1.2.10Juni 2, 2026
NPMeyevox:9.0.1Juni 2, 2026
NPMgevoeligheid: 2.5.53Juni 3, 2026
NPMgevoeligheid: 2.5.54Juni 3, 2026
NPMgevoeligheid: 2.5.55Juni 3, 2026
NPMgevoeligheid: 2.5.56Juni 3, 2026
NPMgevoeligheid: 2.5.57Juni 3, 2026
NPMgevoeligheid: 2.5.61Juni 3, 2026
NPM@sentry-browser-sdk/profiling-node:1.0.1Juni 4, 2026
NPM@sentry-browser-sdk/profiling-node:1.0.2Juni 4, 2026
NPM@sentry-browser-sdk/profiling-node:1.0.5Juni 4, 2026
NPMfondsenwerver:1.0.0Juni 4, 2026
NPMgevoeligheid: 2.5.67Juni 4, 2026
NPMgevoeligheid: 2.5.68Juni 4, 2026
NPMvg-interaction-model:40.0.5Juni 4, 2026
NPMinternallib_v346:1.0.3Juni 4, 2026
NPMinternallib_v346:1.0.5Juni 4, 2026
NPMinternallib_v346:1.0.9Juni 4, 2026
NPMai-sdk-helpers:0.2.1Juni 4, 2026
NPMai-sdk-helpers:0.3.0Juni 4, 2026
NPMai-sdk-helpers:0.3.1Juni 4, 2026
NPMai-sdk-helpers:1.1.0Juni 4, 2026
NPMai-sdk-helpers:1.1.1Juni 4, 2026
NPMai-sdk-helpers:1.3.0Juni 4, 2026
NPMai-sdk-helpers:1.4.0Juni 4, 2026
NPMai-sdk-helpers:1.4.2Juni 4, 2026
NPM@achuthvp/postinstall-poc:1.0.3Juni 4, 2026
NPMgevoeligheid: 2.5.0Juni 5, 2026
NPMgevoeligheid: 2.5.1Juni 5, 2026
NPMgevoeligheid: 2.5.2Juni 5, 2026
NPMgevoeligheid: 2.5.3Juni 5, 2026
NPMgevoeligheid: 2.5.4Juni 5, 2026
NPMgevoeligheid: 2.5.5Juni 5, 2026
NPMgevoeligheid: 2.5.13Juni 5, 2026
NPMgevoeligheid: 2.5.14Juni 5, 2026
NPMgevoeligheid: 2.5.15Juni 5, 2026
NPMgevoeligheid: 2.5.33Juni 5, 2026
NPMgevoeligheid: 2.5.34Juni 5, 2026
NPMgevoeligheid: 2.5.35Juni 5, 2026
NPMgevoeligheid: 2.5.36Juni 5, 2026
NPMgevoeligheid: 2.5.37Juni 5, 2026
NPMgevoeligheid: 2.5.38Juni 5, 2026
NPMgevoeligheid: 2.5.58Juni 5, 2026
NPMgevoeligheid: 2.5.59Juni 5, 2026
NPMgevoeligheid: 2.5.60Juni 5, 2026
NPMgevoeligheid: 2.5.62Juni 5, 2026
NPMgevoeligheid: 2.5.63Juni 5, 2026
NPMgevoeligheid: 2.5.64Juni 5, 2026
NPMgevoeligheid: 2.5.65Juni 5, 2026
NPMgevoeligheid: 2.5.66Juni 5, 2026
NPMgevoeligheid: 2.5.69Juni 5, 2026


Beveilig uw open source-afhankelijkheden tegen kwetsbaarheden en kwaadaardige code

Voorkom dat schadelijke pakketten uw systeem bereiken. pipelines. Xygeni vroege malwaredetectie Geeft je team realtime inzicht in de belangrijkste bedreigingen en spoort schadelijke afhankelijkheden op voordat ze je software kunnen beïnvloeden.

Zoals het weekoverzicht duidelijk maakt, neemt het volume en de complexiteit van kwaadaardige pakketcampagnes niet af. Gecoördineerde versie-flooding, het imiteren van betaalmodules en pakketnamen die intern klinken, zijn slechts enkele van de tactieken die aanvallers gebruiken om beveiligingsmaatregelen te omzeilen. standard verdedigingsmechanismen. Om deze bedreigingen voor te blijven, is meer nodig dan periodieke controles; het vereist continue monitoring van elk register waar uw teams van afhankelijk zijn.

Xygeni's Open Source Security De oplossing scant en blokkeert schadelijke pakketten op het moment van publicatie, op npm, PyPI en daarbuiten. Door contextueel prioriteit te geven aan de kwetsbaarheden die het grootste risico in de praktijk vormen (en het herstelproces voor uw DevSecOps-teams te stroomlijnen), helpt Xygeni u bij het handhaven van veilige en betrouwbare softwarelevering zonder de ontwikkeling te vertragen.

sca-tools-software-compositie-analyse-tools
Prioriteer, herstel en beveilig uw softwarerisico's
Maak nu een gratis account aan.
Geen kredietkaart nodig.

Beveilig uw softwareontwikkeling en -levering

met Xygeni-productsuite