Skadelig kodesammendrag 73

Xygeni ondsinnet kodesammendrag 73

Nesten hver uke, våre systemer for skadelig programvare-deteksjon skanner tusenvis av nye og oppdaterte pakker på tvers av offentlige registre som npm og PyPI. Denne uken var veldig aktiv.

Vi bekreftet 198 XNUMX ondsinnede pakker, hovedsakelig på tvers av npm, med ytterligere tilfeller i PyPI, OpenVSX, Composer og VS Code-utvidelser. Flere dukket opp i koordinerte klynger, med gjentatte skadelige utgivelser publisert under samme navn eller på tvers av nært beslektede pakkefamilier. Et spesielt tilfelle var sensivity pakken, som oversvømmet npm med over 60 versjonerte utgivelser i 2.5.x-serien. Andre bemerkelsesverdige klynger inkluderte ai-sdk-helpers (8 versjoner rettet mot AI-utviklere), @antoncallahan/aws-user-helper (7 versjoner som utgir seg for å være et AWS-verktøy), @apple-pay-trust og @google-pay-trust familier (etterligner betalingsmoduler), @frengki0707/google-cloud-clone (5 versjoner som forfalsker Google Cloud), og cms-storehub, cms-helpgitog cms-github (målrettet mot CMS pipelines). Mange pakker etterlignet betalings- og kassemoduler, enterprise og interne nettpakker, analyseklienter, UI-fundamenter, utviklerverktøy, komponentutforskere, sky- og Google-temapakker og andre moduler som ofte er klarert i moderne utviklingsarbeidsflyter.

Dette var ikke isolerte avvik. Det som skilte seg ut denne uken var omfanget av gjentatt publisering på tvers av de samme pakkefamiliene, gjenbruk av navnemønstre og måten ondsinnede pakker ble kamuflert for å se ut som legitime avhengigheter i ekte programvarelevering. pipelines.

Dette ukentlige øyeblikksbildet er en del av vår pågående oversikt over skadelig kode, hvor vi validerer nye trusler og gir handlingsrettet informasjon for å hjelpe DevSecOps-team med å beskytte sine pipelines før skaden oppstår.

La oss se på hva vi fant ut denne uken og hvorfor det er viktig.

Bekreftede skadelige pakker
Økosystem Pakke Dato
NPM@cloudplatform-single-spa/administrasjon:99.99.100Kan 30, 2026
NPM@cloudplatform-single-spa/svp-s3-storage:99.99.100Kan 30, 2026
NPM@maximvs1538/os-npm:99.0.0Kan 30, 2026
NPM@enkle-innreise/landingsruter:99.9.5Kan 30, 2026
NPM@easy-entry/utenfor-registrering-fop-navigator:99.9.5Kan 30, 2026
NPM@lett-inngang/ruter:99.9.5Kan 30, 2026
NPM@t-in-one/skjema_produkt_token:5.7.1Kan 30, 2026
NPM@capibar.chat/ui-kit:99.5.7Kan 30, 2026
vscodexampp-manager:5.1.3Kan 30, 2026
NPM@chat-mal/aut:1.0.0Kan 31, 2026
NPMjson-til-simple-graphql-skjema:1.0.0Juni 1, 2026
NPM@gs-select/spareklientapplikasjon:99.0.0Juni 1, 2026
NPMnemo-reporter:1.8.2Juni 1, 2026
NPMcms-github:4.2.4Juni 1, 2026
NPMcms-hjelpegit:4.2.6Juni 1, 2026
NPMcms-hjelpegit:4.2.8Juni 1, 2026
NPMcms-storehub:1.3.4Juni 1, 2026
NPMcms-storehub:1.3.5Juni 1, 2026
NPMcms-storehub:1.3.6Juni 1, 2026
pypisimtooreal-cli:0.3.0Juni 1, 2026
NPMstrategi for detaljhandelslokasjon-grensesnitt: 1.1.1Juni 1, 2026
NPMstrategi for detaljhandelslokasjon-grensesnitt: 1.1.2Juni 1, 2026
NPMconversa-sdk:2.0.2Juni 1, 2026
NPMveltrix:9.0.0Juni 1, 2026
NPMveltrix:9.0.1Juni 1, 2026
NPMjingmeideshishi:1.0.4Juni 1, 2026
NPMjingmeideshishi:1.0.5Juni 1, 2026
NPM@tse-digital/core:99.0.0Juni 1, 2026
NPM@telenor-se/core:99.0.0Juni 1, 2026
NPM@ownit/core:99.0.0Juni 1, 2026
NPMpasientdokumenter: 75.0.0Juni 1, 2026
NPM@antoncallahan/aws-brukerhjelper:6767.67.69Juni 1, 2026
NPM@antoncallahan/aws-brukerhjelper:6767.67.68Juni 1, 2026
NPM@antoncallahan/aws-brukerhjelper:6767.67.82Juni 1, 2026
NPM@antoncallahan/aws-brukerhjelper:6767.67.80Juni 1, 2026
NPM@antoncallahan/aws-brukerhjelper:6767.67.81Juni 1, 2026
NPM@antoncallahan/aws-brukerhjelper:6767.67.83Juni 1, 2026
NPM@antoncallahan/aws-brukerhjelper:6767.67.3Juni 1, 2026
NPM@emcd-vue/auth:6.4.9Juni 1, 2026
NPM@emcd-vue/b2b-betalingsskjema:5.7.4Juni 1, 2026
NPM@ccrm/user-storage-api-axios:5.0.1Juni 2, 2026
NPMfølsomhet: 2.5.8Juni 2, 2026
NPMfølsomhet: 2.5.12Juni 2, 2026
NPMfølsomhet: 2.5.16Juni 2, 2026
NPMfølsomhet: 2.5.17Juni 2, 2026
NPMfølsomhet: 2.5.18Juni 2, 2026
NPMfølsomhet: 2.5.19Juni 2, 2026
NPMfølsomhet: 2.5.20Juni 2, 2026
NPMfølsomhet: 2.5.21Juni 2, 2026
NPMfølsomhet: 2.5.22Juni 2, 2026
NPMfølsomhet: 2.5.23Juni 2, 2026
NPMfølsomhet: 2.5.24Juni 2, 2026
NPMfølsomhet: 2.5.25Juni 2, 2026
NPMfølsomhet: 2.5.26Juni 2, 2026
NPMfølsomhet: 2.5.27Juni 2, 2026
NPMfølsomhet: 2.5.28Juni 2, 2026
NPMfølsomhet: 2.5.29Juni 2, 2026
NPMfølsomhet: 2.5.30Juni 2, 2026
NPMfølsomhet: 2.5.31Juni 2, 2026
NPMfølsomhet: 2.5.32Juni 2, 2026
NPMfølsomhet: 2.5.41Juni 2, 2026
NPMfølsomhet: 2.5.42Juni 2, 2026
NPMfølsomhet: 2.5.43Juni 2, 2026
NPMfølsomhet: 2.5.44Juni 2, 2026
NPMfølsomhet: 2.5.45Juni 2, 2026
NPMfølsomhet: 2.5.46Juni 2, 2026
NPMmeoo-ui-hjelpere:1.0.1Juni 2, 2026
NPM@langgraphjs/verktøysett:1.2.10Juni 2, 2026
NPMeyevox:9.0.1Juni 2, 2026
NPMfølsomhet: 2.5.53Juni 3, 2026
NPMfølsomhet: 2.5.54Juni 3, 2026
NPMfølsomhet: 2.5.55Juni 3, 2026
NPMfølsomhet: 2.5.56Juni 3, 2026
NPMfølsomhet: 2.5.57Juni 3, 2026
NPMfølsomhet: 2.5.61Juni 3, 2026
NPM@sentry-browser-sdk/profiling-node:1.0.1Juni 4, 2026
NPM@sentry-browser-sdk/profiling-node:1.0.2Juni 4, 2026
NPM@sentry-browser-sdk/profiling-node:1.0.5Juni 4, 2026
NPMinnsamlingstjeneste:1.0.0Juni 4, 2026
NPMfølsomhet: 2.5.67Juni 4, 2026
NPMfølsomhet: 2.5.68Juni 4, 2026
NPMvg-interaksjonsmodell:40.0.5Juni 4, 2026
NPMinternallib_v346:1.0.3Juni 4, 2026
NPMinternallib_v346:1.0.5Juni 4, 2026
NPMinternallib_v346:1.0.9Juni 4, 2026
NPMai-sdk-hjelpere:0.2.1Juni 4, 2026
NPMai-sdk-hjelpere:0.3.0Juni 4, 2026
NPMai-sdk-hjelpere:0.3.1Juni 4, 2026
NPMai-sdk-hjelpere:1.1.0Juni 4, 2026
NPMai-sdk-hjelpere:1.1.1Juni 4, 2026
NPMai-sdk-hjelpere:1.3.0Juni 4, 2026
NPMai-sdk-hjelpere:1.4.0Juni 4, 2026
NPMai-sdk-hjelpere:1.4.2Juni 4, 2026
NPM@achuthvp/postinstall-poc:1.0.3Juni 4, 2026
NPMfølsomhet: 2.5.0Juni 5, 2026
NPMfølsomhet: 2.5.1Juni 5, 2026
NPMfølsomhet: 2.5.2Juni 5, 2026
NPMfølsomhet: 2.5.3Juni 5, 2026
NPMfølsomhet: 2.5.4Juni 5, 2026
NPMfølsomhet: 2.5.5Juni 5, 2026
NPMfølsomhet: 2.5.13Juni 5, 2026
NPMfølsomhet: 2.5.14Juni 5, 2026
NPMfølsomhet: 2.5.15Juni 5, 2026
NPMfølsomhet: 2.5.33Juni 5, 2026
NPMfølsomhet: 2.5.34Juni 5, 2026
NPMfølsomhet: 2.5.35Juni 5, 2026
NPMfølsomhet: 2.5.36Juni 5, 2026
NPMfølsomhet: 2.5.37Juni 5, 2026
NPMfølsomhet: 2.5.38Juni 5, 2026
NPMfølsomhet: 2.5.58Juni 5, 2026
NPMfølsomhet: 2.5.59Juni 5, 2026
NPMfølsomhet: 2.5.60Juni 5, 2026
NPMfølsomhet: 2.5.62Juni 5, 2026
NPMfølsomhet: 2.5.63Juni 5, 2026
NPMfølsomhet: 2.5.64Juni 5, 2026
NPMfølsomhet: 2.5.65Juni 5, 2026
NPMfølsomhet: 2.5.66Juni 5, 2026
NPMfølsomhet: 2.5.69Juni 5, 2026


Sikre dine avhengigheter med åpen kildekode mot sårbarheter og skadelig kode

Ikke la skadelige pakker nå deg pipelines. Xygeni tidlig oppdagelse av skadelig programvare gir teamet ditt sanntidsinnsikt i de viktigste truslene, og fanger opp skadelige avhengigheter før de i det hele tatt berører programvaren din.

Som denne ukens sammendrag tydelig viser, avtar ikke volumet og raffinementet av ondsinnede pakkekampanjer. Koordinert versjonsoversvømmelse, betalingsmodul-etterligning og internt klingende pakkenavn er bare noen av taktikkene angripere bruker for å snike seg forbi. standard forsvar. Å ligge i forkant av disse truslene krever mer enn periodiske revisjoner, det krever kontinuerlig overvåking på tvers av alle registerene teamene dine er avhengige av.

Xygenis Open Source Security Løsningen skanner og blokkerer skadelige pakker ved publiseringstidspunktet, på tvers av npm, PyPI og utover. Ved å kontekstuelt prioritere sårbarhetene som utgjør den største risikoen i den virkelige verden (og effektivisere utbedringsprosessen for DevSecOps-teamene dine), hjelper Xygeni deg med å opprettholde sikker og pålitelig programvarelevering uten å bremse utviklingen.

sca-tools-programvare-verktøy for komposisjonsanalyse
Prioriter, utbedre og sikre programvarerisikoene dine
Få din gratis konto.
Ingen kredittkort kreves.

Sikre programvareutviklingen og -leveringen din

med Xygeni-produktpakken