ਲਗਭਗ ਹਰ ਹਫ਼ਤੇ, ਸਾਡੇ ਮਾਲਵੇਅਰ ਖੋਜ ਸਿਸਟਮ npm ਅਤੇ PyPI ਵਰਗੀਆਂ ਜਨਤਕ ਰਜਿਸਟਰੀਆਂ ਵਿੱਚ ਹਜ਼ਾਰਾਂ ਨਵੇਂ ਅਤੇ ਅੱਪਡੇਟ ਕੀਤੇ ਪੈਕੇਜਾਂ ਨੂੰ ਸਕੈਨ ਕਰਦੇ ਹਨ। ਇਹ ਹਫ਼ਤਾ ਬਹੁਤ ਸਰਗਰਮ ਰਿਹਾ।
ਅਸੀਂ ਪੁਸ਼ਟੀ ਕੀਤੀ 198 ਖਤਰਨਾਕ ਪੈਕੇਜ, ਮੁੱਖ ਤੌਰ 'ਤੇ npm ਭਰ ਵਿੱਚ, PyPI, OpenVSX, ਕੰਪੋਜ਼ਰ, ਅਤੇ VS ਕੋਡ ਐਕਸਟੈਂਸ਼ਨਾਂ ਵਿੱਚ ਵਾਧੂ ਕੇਸਾਂ ਦੇ ਨਾਲ। ਕਈ ਤਾਲਮੇਲ ਵਾਲੇ ਕਲੱਸਟਰਾਂ ਵਿੱਚ ਪ੍ਰਗਟ ਹੋਏ, ਇੱਕੋ ਨਾਵਾਂ ਹੇਠ ਜਾਂ ਨਜ਼ਦੀਕੀ ਸੰਬੰਧਿਤ ਪੈਕੇਜ ਪਰਿਵਾਰਾਂ ਵਿੱਚ ਵਾਰ-ਵਾਰ ਖਤਰਨਾਕ ਰੀਲੀਜ਼ਾਂ ਪ੍ਰਕਾਸ਼ਿਤ ਕੀਤੀਆਂ ਗਈਆਂ। ਇੱਕ ਸ਼ਾਨਦਾਰ ਮਾਮਲਾ ਸੀ sensivity ਪੈਕੇਜ, ਜਿਸਨੇ 2.5.x ਰੇਂਜ ਵਿੱਚ 60 ਤੋਂ ਵੱਧ ਵਰਜਨ ਵਾਲੀਆਂ ਰੀਲੀਜ਼ਾਂ ਨਾਲ npm ਨੂੰ ਭਰ ਦਿੱਤਾ। ਹੋਰ ਮਹੱਤਵਪੂਰਨ ਕਲੱਸਟਰਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ ai-sdk-helpers (8 ਸੰਸਕਰਣ ਜੋ AI ਡਿਵੈਲਪਰਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੇ ਹਨ), @antoncallahan/aws-user-helper (7 ਸੰਸਕਰਣ ਜੋ ਇੱਕ AWS ਉਪਯੋਗਤਾ ਦੀ ਨਕਲ ਕਰਦੇ ਹਨ), @apple-pay-trust ਅਤੇ @google-pay-trust ਪਰਿਵਾਰ (ਭੁਗਤਾਨ ਚੈੱਕਆਉਟ ਮਾਡਿਊਲਾਂ ਦੀ ਨਕਲ ਕਰਦੇ ਹੋਏ), @frengki0707/google-cloud-clone (5 ਸੰਸਕਰਣ ਜੋ ਗੂਗਲ ਕਲਾਉਡ ਨੂੰ ਸਪੂਫ ਕਰਦੇ ਹਨ), ਅਤੇ cms-storehub, cms-helpgitਹੈ, ਅਤੇ cms-github (CMS ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣਾ pipelines). ਬਹੁਤ ਸਾਰੇ ਪੈਕੇਜ ਭੁਗਤਾਨ ਅਤੇ ਚੈੱਕਆਉਟ ਮਾਡਿਊਲਾਂ ਦੀ ਨਕਲ ਕਰਦੇ ਸਨ, enterprise ਅਤੇ ਅੰਦਰੂਨੀ ਵੈੱਬ ਪੈਕੇਜ, ਵਿਸ਼ਲੇਸ਼ਣ ਕਲਾਇੰਟ, UI ਫਾਊਂਡੇਸ਼ਨ, ਡਿਵੈਲਪਰ ਉਪਯੋਗਤਾਵਾਂ, ਕੰਪੋਨੈਂਟ ਐਕਸਪਲੋਰਰ, ਕਲਾਉਡ- ਅਤੇ ਗੂਗਲ-ਥੀਮ ਵਾਲੇ ਪੈਕੇਜ, ਅਤੇ ਹੋਰ ਮਾਡਿਊਲ ਜੋ ਆਮ ਤੌਰ 'ਤੇ ਆਧੁਨਿਕ ਵਿਕਾਸ ਵਰਕਫਲੋ ਵਿੱਚ ਭਰੋਸੇਯੋਗ ਹਨ।
ਇਹ ਕੋਈ ਅਲੱਗ-ਥਲੱਗ ਵਿਗਾੜ ਨਹੀਂ ਸਨ। ਇਸ ਹਫ਼ਤੇ ਜੋ ਗੱਲ ਸਾਹਮਣੇ ਆਈ ਉਹ ਸੀ ਇੱਕੋ ਪੈਕੇਜ ਪਰਿਵਾਰਾਂ ਵਿੱਚ ਵਾਰ-ਵਾਰ ਪ੍ਰਕਾਸ਼ਨ ਦਾ ਪੈਮਾਨਾ, ਨਾਮਕਰਨ ਪੈਟਰਨਾਂ ਦੀ ਮੁੜ ਵਰਤੋਂ, ਅਤੇ ਜਿਸ ਤਰ੍ਹਾਂ ਖਤਰਨਾਕ ਪੈਕੇਜਾਂ ਨੂੰ ਅਸਲ ਸਾਫਟਵੇਅਰ ਡਿਲੀਵਰੀ ਦੇ ਅੰਦਰ ਜਾਇਜ਼ ਨਿਰਭਰਤਾਵਾਂ ਵਾਂਗ ਦਿਖਣ ਲਈ ਭੇਸ ਬਦਲਿਆ ਗਿਆ ਸੀ। pipelines.
ਇਹ ਹਫ਼ਤਾਵਾਰੀ ਸਨੈਪਸ਼ਾਟ ਸਾਡੇ ਚੱਲ ਰਹੇ ਮੈਲੀਸ਼ੀਅਸ ਕੋਡ ਡਾਇਜੈਸਟ ਦਾ ਹਿੱਸਾ ਹੈ, ਜਿੱਥੇ ਅਸੀਂ ਨਵੇਂ ਖਤਰਿਆਂ ਨੂੰ ਪ੍ਰਮਾਣਿਤ ਕਰਦੇ ਹਾਂ ਅਤੇ DevSecOps ਟੀਮਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ pipelineਨੁਕਸਾਨ ਹੋਣ ਤੋਂ ਪਹਿਲਾਂ।
ਆਓ ਇਸ ਹਫ਼ਤੇ ਸਾਨੂੰ ਕੀ ਮਿਲਿਆ ਅਤੇ ਇਹ ਕਿਉਂ ਮਾਇਨੇ ਰੱਖਦਾ ਹੈ, ਇਸ ਬਾਰੇ ਗੱਲ ਕਰੀਏ।
| ਜਾਲ | ਪੈਕੇਜ | ਮਿਤੀ |
|---|---|---|
| npm | @ਕਲਾਊਡ ਪਲੇਟਫਾਰਮ-ਸਿੰਗਲ-ਸਪਾ/ਪ੍ਰਸ਼ਾਸਨ:99.99.100 | 30 ਮਈ, 2026 |
| npm | @cloudplatform-single-spa/svp-s3-storage:99.99.100 | 30 ਮਈ, 2026 |
| npm | @maximvs1538/os-npm:99.0.0 | 30 ਮਈ, 2026 |
| npm | @ਆਸਾਨ-ਪ੍ਰਵੇਸ਼/ਲੈਂਡਿੰਗ-ਰੂਟਸ: 99.9.5 | 30 ਮਈ, 2026 |
| npm | @easy-entry/outside-registration-fop-navigator:99.9.5 | 30 ਮਈ, 2026 |
| npm | @ਆਸਾਨ-ਪ੍ਰਵੇਸ਼/ਰੂਟਸ:99.9.5 | 30 ਮਈ, 2026 |
| npm | @t-in-one/form_product_token:5.7.1 | 30 ਮਈ, 2026 |
| npm | @capibar.chat/ui-kit:99.5.7 | 30 ਮਈ, 2026 |
| vscode | xampp-ਮੈਨੇਜਰ: 5.1.3 | 30 ਮਈ, 2026 |
| npm | @ਚੈਟ-ਟੈਂਪਲੇਟ/auth:1.0.0 | 31 ਮਈ, 2026 |
| npm | json-ਤੋਂ-ਸਿੰਪਲ-ਗ੍ਰਾਫ਼ਕਿਊਐਲ-ਸਕੀਮਾ: 1.0.0 | Jun 1, 2026 |
| npm | @gs-select/savings-client-application:99.0.0 | Jun 1, 2026 |
| npm | ਨੀਮੋ-ਰਿਪੋਰਟਰ: 1.8.2 | Jun 1, 2026 |
| npm | ਸੀਐਮਐਸ-ਗੀਥਬ: 4.2.4 | Jun 1, 2026 |
| npm | ਸੀਐਮਐਸ-ਹੈਲਪਗਿਟ: 4.2.6 | Jun 1, 2026 |
| npm | ਸੀਐਮਐਸ-ਹੈਲਪਗਿਟ: 4.2.8 | Jun 1, 2026 |
| npm | ਸੀਐਮਐਸ-ਸਟੋਰਹਬ: 1.3.4 | Jun 1, 2026 |
| npm | ਸੀਐਮਐਸ-ਸਟੋਰਹਬ: 1.3.5 | Jun 1, 2026 |
| npm | ਸੀਐਮਐਸ-ਸਟੋਰਹਬ: 1.3.6 | Jun 1, 2026 |
| pypi | ਸਿਮਟੂਰੀਅਲ-ਕਲਿੱਪ: 0.3.0 | Jun 1, 2026 |
| npm | ਰਿਟੇਲ-ਲੋਕੇਸ਼ਨ-ਰਣਨੀਤੀ-ਫਰੰਟਐਂਡ: 1.1.1 | Jun 1, 2026 |
| npm | ਰਿਟੇਲ-ਲੋਕੇਸ਼ਨ-ਰਣਨੀਤੀ-ਫਰੰਟਐਂਡ: 1.1.2 | Jun 1, 2026 |
| npm | ਕਨਵਰਸਾ-ਐਸਡੀਕੇ:2.0.2 | Jun 1, 2026 |
| npm | ਵੈਲਟ੍ਰਿਕਸ: 9.0.0 | Jun 1, 2026 |
| npm | ਵੈਲਟ੍ਰਿਕਸ: 9.0.1 | Jun 1, 2026 |
| npm | jingmeideshishi:1.0.4 | Jun 1, 2026 |
| npm | jingmeideshishi:1.0.5 | Jun 1, 2026 |
| npm | @tse-ਡਿਜੀਟਲ/ਕੋਰ: 99.0.0 | Jun 1, 2026 |
| npm | @ਟੈਲੀਨੋਰ-ਐਸਈ/ਕੋਰ:99.0.0 | Jun 1, 2026 |
| npm | @ownit/ਕੋਰ:99.0.0 | Jun 1, 2026 |
| npm | ਮਰੀਜ਼ ਦਸਤਾਵੇਜ਼: 75.0.0 | Jun 1, 2026 |
| npm | @antoncallahan/aws-ਯੂਜ਼ਰ-ਸਹਾਇਕ:6767.67.69 | Jun 1, 2026 |
| npm | @antoncallahan/aws-ਯੂਜ਼ਰ-ਸਹਾਇਕ:6767.67.68 | Jun 1, 2026 |
| npm | @antoncallahan/aws-ਯੂਜ਼ਰ-ਸਹਾਇਕ:6767.67.82 | Jun 1, 2026 |
| npm | @antoncallahan/aws-ਯੂਜ਼ਰ-ਸਹਾਇਕ:6767.67.80 | Jun 1, 2026 |
| npm | @antoncallahan/aws-ਯੂਜ਼ਰ-ਸਹਾਇਕ:6767.67.81 | Jun 1, 2026 |
| npm | @antoncallahan/aws-ਯੂਜ਼ਰ-ਸਹਾਇਕ:6767.67.83 | Jun 1, 2026 |
| npm | @antoncallahan/aws-ਯੂਜ਼ਰ-ਸਹਾਇਕ:6767.67.3 | Jun 1, 2026 |
| npm | @emcd-vue/auth: 6.4.9 | Jun 1, 2026 |
| npm | @emcd-vue/b2b-ਪੇ-ਫਾਰਮ:5.7.4 | Jun 1, 2026 |
| npm | @ccrm/user-storage-api-axios:5.0.1 | Jun 2, 2026 |
| npm | ਸੰਵੇਦਨਸ਼ੀਲਤਾ: 2.5.8 | Jun 2, 2026 |
| npm | ਸੰਵੇਦਨਸ਼ੀਲਤਾ: 2.5.12 | Jun 2, 2026 |
| npm | ਸੰਵੇਦਨਸ਼ੀਲਤਾ: 2.5.16 | Jun 2, 2026 |
| npm | ਸੰਵੇਦਨਸ਼ੀਲਤਾ: 2.5.17 | Jun 2, 2026 |
| npm | ਸੰਵੇਦਨਸ਼ੀਲਤਾ: 2.5.18 | Jun 2, 2026 |
| npm | ਸੰਵੇਦਨਸ਼ੀਲਤਾ: 2.5.19 | Jun 2, 2026 |
| npm | ਸੰਵੇਦਨਸ਼ੀਲਤਾ: 2.5.20 | Jun 2, 2026 |
| npm | ਸੰਵੇਦਨਸ਼ੀਲਤਾ: 2.5.21 | Jun 2, 2026 |
| npm | ਸੰਵੇਦਨਸ਼ੀਲਤਾ: 2.5.22 | Jun 2, 2026 |
| npm | ਸੰਵੇਦਨਸ਼ੀਲਤਾ: 2.5.23 | Jun 2, 2026 |
| npm | ਸੰਵੇਦਨਸ਼ੀਲਤਾ: 2.5.24 | Jun 2, 2026 |
| npm | ਸੰਵੇਦਨਸ਼ੀਲਤਾ: 2.5.25 | Jun 2, 2026 |
| npm | ਸੰਵੇਦਨਸ਼ੀਲਤਾ: 2.5.26 | Jun 2, 2026 |
| npm | ਸੰਵੇਦਨਸ਼ੀਲਤਾ: 2.5.27 | Jun 2, 2026 |
| npm | ਸੰਵੇਦਨਸ਼ੀਲਤਾ: 2.5.28 | Jun 2, 2026 |
| npm | ਸੰਵੇਦਨਸ਼ੀਲਤਾ: 2.5.29 | Jun 2, 2026 |
| npm | ਸੰਵੇਦਨਸ਼ੀਲਤਾ: 2.5.30 | Jun 2, 2026 |
| npm | ਸੰਵੇਦਨਸ਼ੀਲਤਾ: 2.5.31 | Jun 2, 2026 |
| npm | ਸੰਵੇਦਨਸ਼ੀਲਤਾ: 2.5.32 | Jun 2, 2026 |
| npm | ਸੰਵੇਦਨਸ਼ੀਲਤਾ: 2.5.41 | Jun 2, 2026 |
| npm | ਸੰਵੇਦਨਸ਼ੀਲਤਾ: 2.5.42 | Jun 2, 2026 |
| npm | ਸੰਵੇਦਨਸ਼ੀਲਤਾ: 2.5.43 | Jun 2, 2026 |
| npm | ਸੰਵੇਦਨਸ਼ੀਲਤਾ: 2.5.44 | Jun 2, 2026 |
| npm | ਸੰਵੇਦਨਸ਼ੀਲਤਾ: 2.5.45 | Jun 2, 2026 |
| npm | ਸੰਵੇਦਨਸ਼ੀਲਤਾ: 2.5.46 | Jun 2, 2026 |
| npm | meoo-ui-ਹੈਲਪਰਸ:1.0.1 | Jun 2, 2026 |
| npm | @langgraphjs/ਟੂਲਕਿੱਟ: 1.2.10 | Jun 2, 2026 |
| npm | ਆਈਵੌਕਸ: 9.0.1 | Jun 2, 2026 |
| npm | ਸੰਵੇਦਨਸ਼ੀਲਤਾ: 2.5.53 | Jun 3, 2026 |
| npm | ਸੰਵੇਦਨਸ਼ੀਲਤਾ: 2.5.54 | Jun 3, 2026 |
| npm | ਸੰਵੇਦਨਸ਼ੀਲਤਾ: 2.5.55 | Jun 3, 2026 |
| npm | ਸੰਵੇਦਨਸ਼ੀਲਤਾ: 2.5.56 | Jun 3, 2026 |
| npm | ਸੰਵੇਦਨਸ਼ੀਲਤਾ: 2.5.57 | Jun 3, 2026 |
| npm | ਸੰਵੇਦਨਸ਼ੀਲਤਾ: 2.5.61 | Jun 3, 2026 |
| npm | @ਸੈਂਟਰੀ-ਬ੍ਰਾਊਜ਼ਰ-ਐਸਡੀਕੇ/ਪ੍ਰੋਫਾਈਲਿੰਗ-ਨੋਡ: 1.0.1 | Jun 4, 2026 |
| npm | @ਸੈਂਟਰੀ-ਬ੍ਰਾਊਜ਼ਰ-ਐਸਡੀਕੇ/ਪ੍ਰੋਫਾਈਲਿੰਗ-ਨੋਡ: 1.0.2 | Jun 4, 2026 |
| npm | @ਸੈਂਟਰੀ-ਬ੍ਰਾਊਜ਼ਰ-ਐਸਡੀਕੇ/ਪ੍ਰੋਫਾਈਲਿੰਗ-ਨੋਡ: 1.0.5 | Jun 4, 2026 |
| npm | ਫੰਡਰੇਜ਼ਰਸਰਵ:1.0.0 | Jun 4, 2026 |
| npm | ਸੰਵੇਦਨਸ਼ੀਲਤਾ: 2.5.67 | Jun 4, 2026 |
| npm | ਸੰਵੇਦਨਸ਼ੀਲਤਾ: 2.5.68 | Jun 4, 2026 |
| npm | ਵੀਜੀ-ਇੰਟਰੈਕਸ਼ਨ-ਮਾਡਲ: 40.0.5 | Jun 4, 2026 |
| npm | ਇੰਟਰਨਲਲਿਬ_ਵੀ346:1.0.3 | Jun 4, 2026 |
| npm | ਇੰਟਰਨਲਲਿਬ_ਵੀ346:1.0.5 | Jun 4, 2026 |
| npm | ਇੰਟਰਨਲਲਿਬ_ਵੀ346:1.0.9 | Jun 4, 2026 |
| npm | ਏਆਈ-ਐਸਡੀਕੇ-ਹੈਲਪਰਸ: 0.2.1 | Jun 4, 2026 |
| npm | ਏਆਈ-ਐਸਡੀਕੇ-ਹੈਲਪਰਸ: 0.3.0 | Jun 4, 2026 |
| npm | ਏਆਈ-ਐਸਡੀਕੇ-ਹੈਲਪਰਸ: 0.3.1 | Jun 4, 2026 |
| npm | ਏਆਈ-ਐਸਡੀਕੇ-ਹੈਲਪਰਸ: 1.1.0 | Jun 4, 2026 |
| npm | ਏਆਈ-ਐਸਡੀਕੇ-ਹੈਲਪਰਸ: 1.1.1 | Jun 4, 2026 |
| npm | ਏਆਈ-ਐਸਡੀਕੇ-ਹੈਲਪਰਸ: 1.3.0 | Jun 4, 2026 |
| npm | ਏਆਈ-ਐਸਡੀਕੇ-ਹੈਲਪਰਸ: 1.4.0 | Jun 4, 2026 |
| npm | ਏਆਈ-ਐਸਡੀਕੇ-ਹੈਲਪਰਸ: 1.4.2 | Jun 4, 2026 |
| npm | @achuthvp/postinstall-poc:1.0.3 | Jun 4, 2026 |
| npm | ਸੰਵੇਦਨਸ਼ੀਲਤਾ: 2.5.0 | Jun 5, 2026 |
| npm | ਸੰਵੇਦਨਸ਼ੀਲਤਾ: 2.5.1 | Jun 5, 2026 |
| npm | ਸੰਵੇਦਨਸ਼ੀਲਤਾ: 2.5.2 | Jun 5, 2026 |
| npm | ਸੰਵੇਦਨਸ਼ੀਲਤਾ: 2.5.3 | Jun 5, 2026 |
| npm | ਸੰਵੇਦਨਸ਼ੀਲਤਾ: 2.5.4 | Jun 5, 2026 |
| npm | ਸੰਵੇਦਨਸ਼ੀਲਤਾ: 2.5.5 | Jun 5, 2026 |
| npm | ਸੰਵੇਦਨਸ਼ੀਲਤਾ: 2.5.13 | Jun 5, 2026 |
| npm | ਸੰਵੇਦਨਸ਼ੀਲਤਾ: 2.5.14 | Jun 5, 2026 |
| npm | ਸੰਵੇਦਨਸ਼ੀਲਤਾ: 2.5.15 | Jun 5, 2026 |
| npm | ਸੰਵੇਦਨਸ਼ੀਲਤਾ: 2.5.33 | Jun 5, 2026 |
| npm | ਸੰਵੇਦਨਸ਼ੀਲਤਾ: 2.5.34 | Jun 5, 2026 |
| npm | ਸੰਵੇਦਨਸ਼ੀਲਤਾ: 2.5.35 | Jun 5, 2026 |
| npm | ਸੰਵੇਦਨਸ਼ੀਲਤਾ: 2.5.36 | Jun 5, 2026 |
| npm | ਸੰਵੇਦਨਸ਼ੀਲਤਾ: 2.5.37 | Jun 5, 2026 |
| npm | ਸੰਵੇਦਨਸ਼ੀਲਤਾ: 2.5.38 | Jun 5, 2026 |
| npm | ਸੰਵੇਦਨਸ਼ੀਲਤਾ: 2.5.58 | Jun 5, 2026 |
| npm | ਸੰਵੇਦਨਸ਼ੀਲਤਾ: 2.5.59 | Jun 5, 2026 |
| npm | ਸੰਵੇਦਨਸ਼ੀਲਤਾ: 2.5.60 | Jun 5, 2026 |
| npm | ਸੰਵੇਦਨਸ਼ੀਲਤਾ: 2.5.62 | Jun 5, 2026 |
| npm | ਸੰਵੇਦਨਸ਼ੀਲਤਾ: 2.5.63 | Jun 5, 2026 |
| npm | ਸੰਵੇਦਨਸ਼ੀਲਤਾ: 2.5.64 | Jun 5, 2026 |
| npm | ਸੰਵੇਦਨਸ਼ੀਲਤਾ: 2.5.65 | Jun 5, 2026 |
| npm | ਸੰਵੇਦਨਸ਼ੀਲਤਾ: 2.5.66 | Jun 5, 2026 |
| npm | ਸੰਵੇਦਨਸ਼ੀਲਤਾ: 2.5.69 | Jun 5, 2026 |
ਕਮਜ਼ੋਰੀਆਂ ਅਤੇ ਖਤਰਨਾਕ ਕੋਡ ਤੋਂ ਆਪਣੀਆਂ ਓਪਨ ਸੋਰਸ ਨਿਰਭਰਤਾਵਾਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰੋ
ਖਤਰਨਾਕ ਪੈਕੇਜਾਂ ਨੂੰ ਆਪਣੇ ਤੱਕ ਨਾ ਪਹੁੰਚਣ ਦਿਓ pipelines. ਜ਼ਾਇਜੇਨੀ ਅਰਲੀ ਮਾਲਵੇਅਰ ਡਿਟੈਕਸ਼ਨ ਤੁਹਾਡੀ ਟੀਮ ਨੂੰ ਸਭ ਤੋਂ ਮਹੱਤਵਪੂਰਨ ਖਤਰਿਆਂ ਵਿੱਚ ਅਸਲ-ਸਮੇਂ ਦੀ ਦ੍ਰਿਸ਼ਟੀ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ, ਨੁਕਸਾਨਦੇਹ ਨਿਰਭਰਤਾਵਾਂ ਨੂੰ ਤੁਹਾਡੇ ਸੌਫਟਵੇਅਰ ਨੂੰ ਛੂਹਣ ਤੋਂ ਪਹਿਲਾਂ ਹੀ ਫੜ ਲੈਂਦਾ ਹੈ।
ਜਿਵੇਂ ਕਿ ਇਸ ਹਫ਼ਤੇ ਦਾ ਡਾਇਜੈਸਟ ਸਪੱਸ਼ਟ ਕਰਦਾ ਹੈ, ਖਤਰਨਾਕ ਪੈਕੇਜ ਮੁਹਿੰਮਾਂ ਦੀ ਮਾਤਰਾ ਅਤੇ ਸੂਝ-ਬੂਝ ਘੱਟ ਨਹੀਂ ਹੋ ਰਹੀ ਹੈ। ਕੋਆਰਡੀਨੇਟਡ ਵਰਜ਼ਨ ਫਲੱਡਿੰਗ, ਭੁਗਤਾਨ ਮੋਡੀਊਲ ਦੀ ਨਕਲ, ਅਤੇ ਅੰਦਰੂਨੀ-ਆਵਾਜ਼ ਵਾਲੇ ਪੈਕੇਜ ਨਾਮ ਕੁਝ ਰਣਨੀਤੀਆਂ ਹਨ ਜੋ ਹਮਲਾਵਰ ਲੰਘਣ ਲਈ ਵਰਤ ਰਹੇ ਹਨ। standard ਬਚਾਅ। ਇਹਨਾਂ ਖਤਰਿਆਂ ਤੋਂ ਅੱਗੇ ਰਹਿਣ ਲਈ ਸਮੇਂ-ਸਮੇਂ 'ਤੇ ਕੀਤੇ ਜਾਣ ਵਾਲੇ ਆਡਿਟ ਤੋਂ ਵੱਧ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ, ਇਹ ਹਰ ਰਜਿਸਟਰੀ ਵਿੱਚ ਨਿਰੰਤਰ ਨਿਗਰਾਨੀ ਦੀ ਮੰਗ ਕਰਦਾ ਹੈ ਜਿਸ 'ਤੇ ਤੁਹਾਡੀਆਂ ਟੀਮਾਂ ਨਿਰਭਰ ਕਰਦੀਆਂ ਹਨ।
ਜ਼ਾਇਗੇਨੀ ਦਾ Open Source Security ਹੱਲ ਪ੍ਰਕਾਸ਼ਨ ਦੇ ਬਿੰਦੂ 'ਤੇ, npm, PyPI, ਅਤੇ ਇਸ ਤੋਂ ਅੱਗੇ ਨੁਕਸਾਨਦੇਹ ਪੈਕੇਜਾਂ ਨੂੰ ਸਕੈਨ ਅਤੇ ਬਲੌਕ ਕਰਦਾ ਹੈ। ਸੰਦਰਭ ਵਿੱਚ ਉਹਨਾਂ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਤਰਜੀਹ ਦੇ ਕੇ ਜੋ ਅਸਲ-ਸੰਸਾਰ ਲਈ ਸਭ ਤੋਂ ਵੱਡਾ ਜੋਖਮ ਪੈਦਾ ਕਰਦੀਆਂ ਹਨ (ਅਤੇ ਤੁਹਾਡੀਆਂ DevSecOps ਟੀਮਾਂ ਲਈ ਉਪਚਾਰ ਮਾਰਗ ਨੂੰ ਸੁਚਾਰੂ ਬਣਾ ਕੇ) Xygeni ਤੁਹਾਨੂੰ ਵਿਕਾਸ ਨੂੰ ਹੌਲੀ ਕੀਤੇ ਬਿਨਾਂ ਸੁਰੱਖਿਅਤ, ਭਰੋਸੇਮੰਦ ਸੌਫਟਵੇਅਰ ਡਿਲੀਵਰੀ ਬਣਾਈ ਰੱਖਣ ਵਿੱਚ ਸਹਾਇਤਾ ਕਰਦਾ ਹੈ।




