Bijna elke weekOnze malwaredetectiesystemen scannen duizenden nieuwe en bijgewerkte pakketten in openbare registers zoals npm en PyPI. Deze week was erg actief.
We hebben bevestigd 198 schadelijke pakketten, voornamelijk via npm, met daarnaast gevallen in PyPI, OpenVSX, Composer en VS Code-extensies. Verschillende gevallen doken op in gecoördineerde clusters, waarbij herhaaldelijk kwaadaardige releases werden gepubliceerd onder dezelfde namen of binnen nauw verwante pakketfamilies. Een opvallend geval was de sensivity pakket, dat npm overspoelde met meer dan 60 versie-releases in de 2.5.x-reeks. Andere opvallende clusters waren onder meer: ai-sdk-helpers (8 versies gericht op AI-ontwikkelaars), @antoncallahan/aws-user-helper (7 versies die zich voordoen als een AWS-hulpprogramma), @apple-pay-trust en @google-pay-trust gezinnen (die betaalmodules nabootsen), @frengki0707/google-cloud-clone (5 versies die Google Cloud nabootsen), en cms-storehub, cms-helpgiten cms-github (gericht op CMS) pipelines). Veel pakketten imiteerden betalings- en afrekenmodules, enterprise en interne webpakketten, analyseclients, UI-fundamenten, ontwikkelaarstools, componentverkenners, cloud- en Google-thema-pakketten en andere modules die algemeen vertrouwd worden in moderne ontwikkelingsworkflows.
Dit waren geen geïsoleerde afwijkingen. Wat deze week opviel, was de omvang van het herhaaldelijk publiceren van dezelfde pakketfamilies, het hergebruik van naamgevingspatronen en de manier waarop kwaadaardige pakketten werden vermomd als legitieme afhankelijkheden binnen echte softwareleveringen. pipelines.
Deze wekelijkse momentopname maakt deel uit van onze doorlopende Malicious Code Digest, waarin we nieuwe bedreigingen valideren en bruikbare informatie verstrekken om DevSecOps-teams te helpen hun systemen te beschermen. pipelines voordat er schade optreedt.
Laten we eens kijken wat we deze week hebben ontdekt en waarom dat belangrijk is.
| Ecosysteem | Pakket | Datum |
|---|---|---|
| NPM | @cloudplatform-single-spa/administration:99.99.100 | May 30, 2026 |
| NPM | @cloudplatform-single-spa/svp-s3-storage:99.99.100 | May 30, 2026 |
| NPM | @maximvs1538/os-npm:99.0.0 | May 30, 2026 |
| NPM | @easy-entry/landing-routes:99.9.5 | May 30, 2026 |
| NPM | @easy-entry/outside-registration-fop-navigator:99.9.5 | May 30, 2026 |
| NPM | @easy-entry/routes:99.9.5 | May 30, 2026 |
| NPM | @t-in-one/form_product_token:5.7.1 | May 30, 2026 |
| NPM | @capibar.chat/ui-kit:99.5.7 | May 30, 2026 |
| vscode | xampp-manager:5.1.3 | May 30, 2026 |
| NPM | @chat-template/auth:1.0.0 | May 31, 2026 |
| NPM | json-naar-eenvoudig-graphql-schema:1.0.0 | Juni 1, 2026 |
| NPM | @gs-select/savings-client-application:99.0.0 | Juni 1, 2026 |
| NPM | nemo-reporter:1.8.2 | Juni 1, 2026 |
| NPM | cms-github:4.2.4 | Juni 1, 2026 |
| NPM | cms-helpgit:4.2.6 | Juni 1, 2026 |
| NPM | cms-helpgit:4.2.8 | Juni 1, 2026 |
| NPM | cms-storehub:1.3.4 | Juni 1, 2026 |
| NPM | cms-storehub:1.3.5 | Juni 1, 2026 |
| NPM | cms-storehub:1.3.6 | Juni 1, 2026 |
| pypi | simtooreal-cli:0.3.0 | Juni 1, 2026 |
| NPM | retail-location-strategy-frontend:1.1.1 | Juni 1, 2026 |
| NPM | retail-location-strategy-frontend:1.1.2 | Juni 1, 2026 |
| NPM | conversa-sdk:2.0.2 | Juni 1, 2026 |
| NPM | veltrix:9.0.0 | Juni 1, 2026 |
| NPM | veltrix:9.0.1 | Juni 1, 2026 |
| NPM | jingmeideshishi:1.0.4 | Juni 1, 2026 |
| NPM | jingmeideshishi:1.0.5 | Juni 1, 2026 |
| NPM | @tse-digital/core:99.0.0 | Juni 1, 2026 |
| NPM | @telenor-se/core:99.0.0 | Juni 1, 2026 |
| NPM | @ownit/core:99.0.0 | Juni 1, 2026 |
| NPM | patiëntdocumenten:75.0.0 | Juni 1, 2026 |
| NPM | @antoncallahan/aws-user-helper:6767.67.69 | Juni 1, 2026 |
| NPM | @antoncallahan/aws-user-helper:6767.67.68 | Juni 1, 2026 |
| NPM | @antoncallahan/aws-user-helper:6767.67.82 | Juni 1, 2026 |
| NPM | @antoncallahan/aws-user-helper:6767.67.80 | Juni 1, 2026 |
| NPM | @antoncallahan/aws-user-helper:6767.67.81 | Juni 1, 2026 |
| NPM | @antoncallahan/aws-user-helper:6767.67.83 | Juni 1, 2026 |
| NPM | @antoncallahan/aws-user-helper:6767.67.3 | Juni 1, 2026 |
| NPM | @emcd-vue/auth:6.4.9 | Juni 1, 2026 |
| NPM | @emcd-vue/b2b-pay-form:5.7.4 | Juni 1, 2026 |
| NPM | @ccrm/user-storage-api-axios:5.0.1 | Juni 2, 2026 |
| NPM | gevoeligheid: 2.5.8 | Juni 2, 2026 |
| NPM | gevoeligheid: 2.5.12 | Juni 2, 2026 |
| NPM | gevoeligheid: 2.5.16 | Juni 2, 2026 |
| NPM | gevoeligheid: 2.5.17 | Juni 2, 2026 |
| NPM | gevoeligheid: 2.5.18 | Juni 2, 2026 |
| NPM | gevoeligheid: 2.5.19 | Juni 2, 2026 |
| NPM | gevoeligheid: 2.5.20 | Juni 2, 2026 |
| NPM | gevoeligheid: 2.5.21 | Juni 2, 2026 |
| NPM | gevoeligheid: 2.5.22 | Juni 2, 2026 |
| NPM | gevoeligheid: 2.5.23 | Juni 2, 2026 |
| NPM | gevoeligheid: 2.5.24 | Juni 2, 2026 |
| NPM | gevoeligheid: 2.5.25 | Juni 2, 2026 |
| NPM | gevoeligheid: 2.5.26 | Juni 2, 2026 |
| NPM | gevoeligheid: 2.5.27 | Juni 2, 2026 |
| NPM | gevoeligheid: 2.5.28 | Juni 2, 2026 |
| NPM | gevoeligheid: 2.5.29 | Juni 2, 2026 |
| NPM | gevoeligheid: 2.5.30 | Juni 2, 2026 |
| NPM | gevoeligheid: 2.5.31 | Juni 2, 2026 |
| NPM | gevoeligheid: 2.5.32 | Juni 2, 2026 |
| NPM | gevoeligheid: 2.5.41 | Juni 2, 2026 |
| NPM | gevoeligheid: 2.5.42 | Juni 2, 2026 |
| NPM | gevoeligheid: 2.5.43 | Juni 2, 2026 |
| NPM | gevoeligheid: 2.5.44 | Juni 2, 2026 |
| NPM | gevoeligheid: 2.5.45 | Juni 2, 2026 |
| NPM | gevoeligheid: 2.5.46 | Juni 2, 2026 |
| NPM | meoo-ui-helpers:1.0.1 | Juni 2, 2026 |
| NPM | @langgraphjs/toolkit:1.2.10 | Juni 2, 2026 |
| NPM | eyevox:9.0.1 | Juni 2, 2026 |
| NPM | gevoeligheid: 2.5.53 | Juni 3, 2026 |
| NPM | gevoeligheid: 2.5.54 | Juni 3, 2026 |
| NPM | gevoeligheid: 2.5.55 | Juni 3, 2026 |
| NPM | gevoeligheid: 2.5.56 | Juni 3, 2026 |
| NPM | gevoeligheid: 2.5.57 | Juni 3, 2026 |
| NPM | gevoeligheid: 2.5.61 | Juni 3, 2026 |
| NPM | @sentry-browser-sdk/profiling-node:1.0.1 | Juni 4, 2026 |
| NPM | @sentry-browser-sdk/profiling-node:1.0.2 | Juni 4, 2026 |
| NPM | @sentry-browser-sdk/profiling-node:1.0.5 | Juni 4, 2026 |
| NPM | fondsenwerver:1.0.0 | Juni 4, 2026 |
| NPM | gevoeligheid: 2.5.67 | Juni 4, 2026 |
| NPM | gevoeligheid: 2.5.68 | Juni 4, 2026 |
| NPM | vg-interaction-model:40.0.5 | Juni 4, 2026 |
| NPM | internallib_v346:1.0.3 | Juni 4, 2026 |
| NPM | internallib_v346:1.0.5 | Juni 4, 2026 |
| NPM | internallib_v346:1.0.9 | Juni 4, 2026 |
| NPM | ai-sdk-helpers:0.2.1 | Juni 4, 2026 |
| NPM | ai-sdk-helpers:0.3.0 | Juni 4, 2026 |
| NPM | ai-sdk-helpers:0.3.1 | Juni 4, 2026 |
| NPM | ai-sdk-helpers:1.1.0 | Juni 4, 2026 |
| NPM | ai-sdk-helpers:1.1.1 | Juni 4, 2026 |
| NPM | ai-sdk-helpers:1.3.0 | Juni 4, 2026 |
| NPM | ai-sdk-helpers:1.4.0 | Juni 4, 2026 |
| NPM | ai-sdk-helpers:1.4.2 | Juni 4, 2026 |
| NPM | @achuthvp/postinstall-poc:1.0.3 | Juni 4, 2026 |
| NPM | gevoeligheid: 2.5.0 | Juni 5, 2026 |
| NPM | gevoeligheid: 2.5.1 | Juni 5, 2026 |
| NPM | gevoeligheid: 2.5.2 | Juni 5, 2026 |
| NPM | gevoeligheid: 2.5.3 | Juni 5, 2026 |
| NPM | gevoeligheid: 2.5.4 | Juni 5, 2026 |
| NPM | gevoeligheid: 2.5.5 | Juni 5, 2026 |
| NPM | gevoeligheid: 2.5.13 | Juni 5, 2026 |
| NPM | gevoeligheid: 2.5.14 | Juni 5, 2026 |
| NPM | gevoeligheid: 2.5.15 | Juni 5, 2026 |
| NPM | gevoeligheid: 2.5.33 | Juni 5, 2026 |
| NPM | gevoeligheid: 2.5.34 | Juni 5, 2026 |
| NPM | gevoeligheid: 2.5.35 | Juni 5, 2026 |
| NPM | gevoeligheid: 2.5.36 | Juni 5, 2026 |
| NPM | gevoeligheid: 2.5.37 | Juni 5, 2026 |
| NPM | gevoeligheid: 2.5.38 | Juni 5, 2026 |
| NPM | gevoeligheid: 2.5.58 | Juni 5, 2026 |
| NPM | gevoeligheid: 2.5.59 | Juni 5, 2026 |
| NPM | gevoeligheid: 2.5.60 | Juni 5, 2026 |
| NPM | gevoeligheid: 2.5.62 | Juni 5, 2026 |
| NPM | gevoeligheid: 2.5.63 | Juni 5, 2026 |
| NPM | gevoeligheid: 2.5.64 | Juni 5, 2026 |
| NPM | gevoeligheid: 2.5.65 | Juni 5, 2026 |
| NPM | gevoeligheid: 2.5.66 | Juni 5, 2026 |
| NPM | gevoeligheid: 2.5.69 | Juni 5, 2026 |
Beveilig uw open source-afhankelijkheden tegen kwetsbaarheden en kwaadaardige code
Voorkom dat schadelijke pakketten uw systeem bereiken. pipelines. Xygeni vroege malwaredetectie Geeft je team realtime inzicht in de belangrijkste bedreigingen en spoort schadelijke afhankelijkheden op voordat ze je software kunnen beïnvloeden.
Zoals het weekoverzicht duidelijk maakt, neemt het volume en de complexiteit van kwaadaardige pakketcampagnes niet af. Gecoördineerde versie-flooding, het imiteren van betaalmodules en pakketnamen die intern klinken, zijn slechts enkele van de tactieken die aanvallers gebruiken om beveiligingsmaatregelen te omzeilen. standard verdedigingsmechanismen. Om deze bedreigingen voor te blijven, is meer nodig dan periodieke controles; het vereist continue monitoring van elk register waar uw teams van afhankelijk zijn.
Xygeni's Open Source Security De oplossing scant en blokkeert schadelijke pakketten op het moment van publicatie, op npm, PyPI en daarbuiten. Door contextueel prioriteit te geven aan de kwetsbaarheden die het grootste risico in de praktijk vormen (en het herstelproces voor uw DevSecOps-teams te stroomlijnen), helpt Xygeni u bij het handhaven van veilige en betrouwbare softwarelevering zonder de ontwikkeling te vertragen.




