Kwaadaardige codeoverzicht 74

Xygeni kwaadaardige codeoverzicht 74

Bijna elke weekOnze malwaredetectiesystemen scannen duizenden nieuwe en bijgewerkte pakketten in openbare registers zoals npm en PyPI. Deze week was daarop geen uitzondering.

Tussen 7 en 12 juni 2026 hebben we meer dan 130 kwaadaardige pakketten bevestigd, voornamelijk verspreid over npm, met daarnaast nog gevallen op PyPI. Verschillende daarvan verschenen in gecoördineerde clusters, waarbij kwaadaardige releases herhaaldelijk onder dezelfde namen of binnen nauw verwante pakketfamilies werden gepubliceerd.

De meest opvallende zaak van deze week was sensivity, wat npm overspoelde met meer dan 40 versie-releases in de 2.5.x-reeks, wat zich over meerdere dagen uitstrekte. Andere opvallende clusters waren onder meer een golf van @solana-labs Typosquats die zich richten op het Solana-ecosysteem (web3.js, web3-js, etherjs, spl-toke, ancor, web3js — verspreid over twee afzonderlijke publicatiecampagnes op 7 en 8 juni), de @nstrlabs familie (sdk, ixel, utils, shared-components, api-client, auth — aanval met verwarring over afhankelijkheden tegen een interne pakketnaamruimte), de @klapp-login-platform groep (native-sdk, oidc, routes — het imiteren van een authenticatieplatform), internallib_v557 en internallib_v984 (meerdere versies van verhulde interne bibliotheekimitaties), pocteszep (6 versies gepubliceerd op 11 juni), en een cluster van crypto- en Web3-hulpprogramma's, waaronder blockchain-helper-0, ethereum-kit-1, ethereum-kit-9, crypto-utils-7, wallet-sdk-9, defi-tools-39, swap-sdk-87en farming-tools-12. De morningstar-design-system Het pakket verscheen op 10 juni in drie versies en deed zich voor als een bekend financieel ontwerpsysteem. Op PyPI, helixagentai, telegramliteen cdjeez werden in de loop van de week bevestigd.

Dit waren geen geïsoleerde afwijkingen. Wat deze week opviel, was de concentratie van aanvallen met verwarring over afhankelijkheden tegen interne pakketnamespaces, en de aanhoudende publicatie van dergelijke aanvallen gedurende meerdere dagen. sensivity cluster, en de voortdurende focus op Web3 en Solana-tools, een patroon dat in 2026 aanzienlijk is versneld.

Deze wekelijkse momentopname maakt deel uit van onze doorlopende Malicious Code Digest, waarin we nieuwe bedreigingen valideren en bruikbare informatie verstrekken om DevSecOps-teams te helpen hun systemen te beschermen. pipelines voordat er schade optreedt.

Laten we eens kijken wat we deze week hebben ontdekt en waarom dat belangrijk is.

Ecosysteem Pakket Datum
NPMkraken-ui:999.0.0Juni 7, 2026
NPM@sflyinc-knapsack/shutterfly-react:999.0.0Juni 7, 2026
NPMhehehee:1.0.9Juni 7, 2026
NPMleaflet-opencage-geocoding:1.0.0Juni 7, 2026
NPM@solana-labs/web3.js:1.0.0Juni 7, 2026
NPM@solana-labs/web3-js:1.0.0Juni 7, 2026
NPM@solana-labs/spl-toke:1.0.0Juni 7, 2026
NPM@solana-labs/web3js:1.0.0Juni 7, 2026
NPM@solana-labs/etherjs:1.0.0Juni 7, 2026
NPM@solana-labs/ancor:1.0.0Juni 7, 2026
NPM@solana-labs/ancor:1.0.1Juni 7, 2026
NPM@jisan901/teamfocus:1.0.0Juni 7, 2026
NPM@jisan901/teamfocus:1.0.1Juni 7, 2026
NPM@jisan901/teamfocus:1.0.2Juni 7, 2026
NPMconsumerweb-authflow:4.1.1Juni 8, 2026
NPMconsumerweb-authflow:4.1.3Juni 8, 2026
NPMhehehee:1.0.10Juni 8, 2026
pypihelixagentai:0.1.3Juni 8, 2026
NPM@solana-labs/web3.js:1.98.102Juni 8, 2026
NPM@solana-labs/web3-js:1.98.103Juni 8, 2026
NPM@solana-labs/etherjs:1.98.103Juni 8, 2026
NPM@solana-labs/spl-toke:1.98.103Juni 8, 2026
NPM@solana-labs/ancor:1.98.103Juni 8, 2026
NPM@solana-labs/web3js:1.98.103Juni 8, 2026
NPM@solana-labs/web3.js:1.98.104Juni 8, 2026
NPM@solana-labs/web3js:1.98.105Juni 8, 2026
NPM@solana-labs/web3-js:1.98.105Juni 8, 2026
NPM@solana-labs/spl-toke:1.98.105Juni 8, 2026
NPM@solana-labs/etherjs:1.98.105Juni 8, 2026
NPM@solana-labs/ancor:1.98.105Juni 8, 2026
NPM@nstrlabs/sdk:99.0.0Juni 9, 2026
NPM@nstrlabs/sdk:99.0.1Juni 9, 2026
NPM@nstrlabs/ixel:99.0.0Juni 9, 2026
NPM@nstrlabs/ixel:99.0.1Juni 9, 2026
NPM@klapp-login-platform/native-sdk:99.0.2Juni 9, 2026
NPM@klapp-login-platform/oidc:99.0.2Juni 9, 2026
NPM@klapp-login-platform/native-sdk:99.0.0Juni 9, 2026
NPM@klapp-login-platform/oidc:99.0.0Juni 9, 2026
NPM@klapp-login-platform/routes:99.0.0Juni 9, 2026
NPM@klapp-login-platform/routes:99.0.2Juni 9, 2026
NPM@listings/energy-labels:99.0.0Juni 9, 2026
NPM@listings/energy-labels:99.0.1Juni 9, 2026
NPM@zimmo/last_search:99.0.1Juni 9, 2026
NPM@zimmo/last_search:99.0.0Juni 9, 2026
NPM@nstrlabs/utils:99.0.1Juni 9, 2026
NPM@nstrlabs/utils:99.0.0Juni 9, 2026
NPM@nstrlabs/shared-components:99.0.0Juni 9, 2026
NPM@nstrlabs/shared-components:99.0.1Juni 9, 2026
NPM@nstrlabs/api-client:99.0.1Juni 9, 2026
NPM@nstrlabs/auth:99.0.1Juni 9, 2026
NPM@nstrlabs/auth:99.0.0Juni 9, 2026
NPM@nstrlabs/api-client:99.0.0Juni 9, 2026
NPM@betalingsbeoordeling/winkel:99.0.1Juni 9, 2026
NPM@betalingsbeoordeling/winkel:99.0.0Juni 9, 2026
NPM@klapp-otp/routes:99.0.1Juni 9, 2026
NPM@klapp-otp/routes:99.0.0Juni 9, 2026
NPM@klapp-kyc/routes:99.0.0Juni 9, 2026
NPM@klapp-kyc/routes:99.0.1Juni 9, 2026
NPM@klapp-sca/routes:99.0.0Juni 9, 2026
NPM@klapp-sca/routes:99.0.1Juni 9, 2026
NPM@card-pci-data/store:99.0.0Juni 9, 2026
NPM@card-pci-data/store:99.0.1Juni 9, 2026
NPM@klapp-about/routes:99.0.1Juni 9, 2026
NPM@klapp-about/routes:99.0.2Juni 9, 2026
NPM@klapp-about/routes:99.0.0Juni 9, 2026
NPMblockchain-helper-0:1.0.0Juni 9, 2026
NPMcrypto-utils-7:1.0.0Juni 9, 2026
NPMethereum-kit-1:1.0.0Juni 9, 2026
NPMweb3-tools-9:1.0.0Juni 9, 2026
NPMonlinegdb:1.0.0Juni 9, 2026
NPMsolana-core-4:1.0.0Juni 9, 2026
NPMethereum-kit-9:1.25.36Juni 9, 2026
NPMwallet-sdk-9:3.7.73Juni 9, 2026
NPMdefi-tools-39:4.26.29Juni 9, 2026
NPMswap-sdk-87:4.63.78Juni 9, 2026
NPMlandbouwgereedschap-12:4.68.54Juni 9, 2026
NPMmorningstar-design-system:99.0.0Juni 10, 2026
NPMmorningstar-design-system:99.0.1Juni 10, 2026
NPMmorningstar-design-system:99.0.2Juni 10, 2026
NPMgoogle-cloud-secret-manager-config-poc:99.9.44Juni 11, 2026
pypitelegramlite:1.0.0Juni 11, 2026
pypitelegramlite:1.0.1Juni 11, 2026
NPM@access-risk/browser-remedy-react:99.1.1Juni 11, 2026
NPM@access-risk/browser-remedy-react:99.0.0Juni 11, 2026
NPM@coze-common/chat-area:99.1.1Juni 11, 2026
NPMpocteszep:1.0.5Juni 11, 2026
NPMpocteszep:1.0.4Juni 11, 2026
NPMpocteszep:1.0.2Juni 11, 2026
NPMpocteszep:1.0.1Juni 11, 2026
NPMpocteszep:1.0.8Juni 11, 2026
NPMpocteszep:1.1.1Juni 11, 2026
NPMgevoeligheid: 2.5.68Juni 11, 2026
NPMgevoeligheid: 2.5.67Juni 11, 2026
NPMgevoeligheid: 2.5.4Juni 11, 2026
NPMgevoeligheid: 2.5.58Juni 11, 2026
NPMgevoeligheid: 2.5.59Juni 11, 2026
NPMgevoeligheid: 2.5.66Juni 11, 2026
NPMgevoeligheid: 2.5.65Juni 11, 2026
NPMgevoeligheid: 2.5.2Juni 11, 2026
NPMgevoeligheid: 2.5.15Juni 11, 2026
NPMgevoeligheid: 2.5.5Juni 11, 2026
NPMgevoeligheid: 2.5.13Juni 11, 2026
NPMgevoeligheid: 2.5.1Juni 11, 2026
NPMgevoeligheid: 2.5.35Juni 11, 2026
NPMgevoeligheid: 2.5.38Juni 11, 2026
NPMgevoeligheid: 2.5.64Juni 11, 2026
NPMgevoeligheid: 2.5.14Juni 11, 2026
NPMgevoeligheid: 2.5.34Juni 11, 2026
NPMgevoeligheid: 2.5.60Juni 11, 2026
NPMgevoeligheid: 2.5.0Juni 11, 2026
NPMgevoeligheid: 2.5.33Juni 11, 2026
NPMgevoeligheid: 2.5.37Juni 11, 2026
NPMgevoeligheid: 2.5.3Juni 11, 2026
NPMgevoeligheid: 2.5.36Juni 11, 2026
NPMgevoeligheid: 2.5.63Juni 11, 2026
NPMgevoeligheid: 2.5.69Juni 11, 2026
NPMgevoeligheid: 2.5.62Juni 11, 2026
NPM@whatnot-web/www-legacy:99.1.2Juni 12, 2026
NPM@whatnot-web/www-legacy:99.1.1Juni 12, 2026
NPMvoyager-web:999.0.0Juni 12, 2026
NPMecto-corsair-whisper-6f3b9:1.0.18Juni 12, 2026
NPMecto-corsair-whisper-6f3b9:1.0.17Juni 12, 2026
NPMecto-nachtelijke-geest:1.1.0Juni 12, 2026
NPMecto-corsair-flag-x9m4:1.0.0Juni 12, 2026
NPMecto-rust-read-f3a9c1:1.0.2Juni 12, 2026
NPMecto-corsair-whisper-6f3b9:1.0.16Juni 12, 2026
NPMecto-rust-read-f3a9c1:1.0.1Juni 12, 2026
NPMecto-corsair-whisper-6f3b9:1.0.15Juni 12, 2026
NPMecto-corsair-whisper-6f3b9:1.0.14Juni 12, 2026
NPMinternallib_v984:1.0.3Juni 12, 2026
NPMinternallib_v984:1.0.4Juni 12, 2026
NPMinternallib_v984:1.0.2Juni 12, 2026
NPMinternallib_v557:1.0.4Juni 12, 2026
NPMinternallib_v557:1.0.7Juni 12, 2026
NPMinternallib_v557:1.0.9Juni 12, 2026
NPMinternallib_v557:1.0.10Juni 12, 2026
NPMinternallib_v557:1.0.15Juni 12, 2026
NPMinternallib_v557:1.0.16Juni 12, 2026
NPMinternallib_v557:1.0.18Juni 12, 2026
NPMcoral-wraith:1.0.0Juni 12, 2026
NPMinternallib_v557:1.0.21Juni 12, 2026
NPMinternallib_v557:1.0.22Juni 12, 2026
pypicdjeez:0.32.0Juni 12, 2026

Voorkom dat schadelijke pakketten de productieomgeving bereiken.

De softwarepakketten waar uw teams van afhankelijk zijn, worden steeds vaker gebruikt als instapmogelijkheid. Xygeni vroege malwaredetectie Het systeem monitort registers in realtime, waardoor bedreigingen zoals die in het overzicht van deze week worden geblokkeerd voordat ze uw builds bereiken.

De bevindingen van deze week herinneren ons eraan dat de tactieken steeds doelbewuster worden. Versiebeheer, naamruimte-imitatie en meerdaagse gecoördineerde campagnes zijn geen uitzonderingen meer, maar komen steeds vaker voor. standard Aanvalsdraaiboek. Eenmalige scans en handmatige controles kunnen geen gelijke tred houden met campagnes die tientallen versies over meerdere dagen en registers tegelijk publiceren.

Xygeni's Open Source Security Deze oplossing biedt uw DevSecOps-teams continu inzicht in npm, PyPI en daarbuiten. Schadelijke pakketten worden gedetecteerd op het moment van publicatie, prioriteit wordt gegeven aan pakketten die een reëel exploiteerbaar risico vormen en het traject van detectie naar herstel wordt verkort. Zo kunnen uw teams snel releases uitbrengen zonder concessies te doen aan de beveiliging.

sca-tools-software-compositie-analyse-tools
Prioriteer, herstel en beveilig uw softwarerisico's
Maak nu een gratis account aan.
Geen kredietkaart nodig.

Beveilig uw softwareontwikkeling en -levering

met Xygeni-productsuite