ਖ਼ਰਾਬ ਕੋਡ ਡਾਈਜੈਸਟ 74

ਜ਼ਾਇਗੇਨੀ ਮੈਲੀਸ਼ੀਅਸ ਕੋਡ ਡਾਇਜੈਸਟ 74

ਵਿਸ਼ਾ - ਸੂਚੀ

ਪੜ੍ਹਨਯੋਗ ਪੋਸਟਾਂ

ਦਿਲਚਸਪੀ ਵਾਲੀਆਂ ਨਵੀਨਤਮ ਪੋਸਟਾਂ

ਲਗਭਗ ਹਰ ਹਫ਼ਤੇ, ਸਾਡੇ ਮਾਲਵੇਅਰ ਖੋਜ ਸਿਸਟਮ npm ਅਤੇ PyPI ਵਰਗੀਆਂ ਜਨਤਕ ਰਜਿਸਟਰੀਆਂ ਵਿੱਚ ਹਜ਼ਾਰਾਂ ਨਵੇਂ ਅਤੇ ਅੱਪਡੇਟ ਕੀਤੇ ਪੈਕੇਜਾਂ ਨੂੰ ਸਕੈਨ ਕਰਦੇ ਹਨ। ਇਹ ਹਫ਼ਤਾ ਕੋਈ ਅਪਵਾਦ ਨਹੀਂ ਸੀ।

ਅਸੀਂ 7 ਜੂਨ ਤੋਂ 12 ਜੂਨ, 2026 ਦੇ ਵਿਚਕਾਰ 130 ਤੋਂ ਵੱਧ ਖਤਰਨਾਕ ਪੈਕੇਜਾਂ ਦੀ ਪੁਸ਼ਟੀ ਕੀਤੀ, ਮੁੱਖ ਤੌਰ 'ਤੇ npm ਵਿੱਚ, PyPI ਵਿੱਚ ਵਾਧੂ ਕੇਸਾਂ ਦੇ ਨਾਲ। ਕਈ ਤਾਲਮੇਲ ਵਾਲੇ ਕਲੱਸਟਰਾਂ ਵਿੱਚ ਪ੍ਰਗਟ ਹੋਏ, ਇੱਕੋ ਜਿਹੇ ਨਾਵਾਂ ਹੇਠ ਜਾਂ ਨਜ਼ਦੀਕੀ ਸਬੰਧਤ ਪੈਕੇਜ ਪਰਿਵਾਰਾਂ ਵਿੱਚ ਪ੍ਰਕਾਸ਼ਿਤ ਵਾਰ-ਵਾਰ ਖਤਰਨਾਕ ਰੀਲੀਜ਼ਾਂ।

ਇਸ ਹਫ਼ਤੇ ਦਾ ਸਭ ਤੋਂ ਵਧੀਆ ਮਾਮਲਾ ਇਹ ਸੀ sensivity, ਜਿਸਨੇ 2.5.x ਰੇਂਜ ਵਿੱਚ 40 ਤੋਂ ਵੱਧ ਵਰਜਨ ਵਾਲੀਆਂ ਰੀਲੀਜ਼ਾਂ ਨਾਲ npm ਨੂੰ ਭਰ ਦਿੱਤਾ, ਕਈ ਦਿਨਾਂ ਵਿੱਚ ਪੁਸ਼ਟੀ ਕੀਤੀ ਗਈ। ਹੋਰ ਮਹੱਤਵਪੂਰਨ ਕਲੱਸਟਰਾਂ ਵਿੱਚ ਇੱਕ ਲਹਿਰ ਸ਼ਾਮਲ ਸੀ @solana-labs ਸੋਲਾਨਾ ਈਕੋਸਿਸਟਮ (web3.js, web3-js, etherjs, spl-toke, ancor, web3js — 7 ਜੂਨ ਅਤੇ 8 ਜੂਨ ਨੂੰ ਦੋ ਵੱਖ-ਵੱਖ ਪ੍ਰਕਾਸ਼ਨ ਮੁਹਿੰਮਾਂ ਵਿੱਚ) ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੇ ਟਾਈਪੋਸਕਵਾਟਸ, @nstrlabs ਪਰਿਵਾਰ (sdk, ixel, utils, shared-components, api-client, auth — ਇੱਕ ਅੰਦਰੂਨੀ ਪੈਕੇਜ ਨੇਮਸਪੇਸ ਦੇ ਵਿਰੁੱਧ ਨਿਰਭਰਤਾ ਉਲਝਣ ਹਮਲਾ), @klapp-login-platform ਸਮੂਹ (ਨੇਟਿਵ-ਐਸਡੀਕੇ, ਓਆਈਡੀਸੀ, ਰੂਟਸ — ਇੱਕ ਪ੍ਰਮਾਣੀਕਰਨ ਪਲੇਟਫਾਰਮ ਦੀ ਨਕਲ ਕਰਨਾ), internallib_v557 ਅਤੇ internallib_v984 (ਅਸਪਸ਼ਟ ਅੰਦਰੂਨੀ ਲਾਇਬ੍ਰੇਰੀ ਇਪੋਸਟਰਾਂ ਦੇ ਕਈ ਸੰਸਕਰਣ), pocteszep (6 ਸੰਸਕਰਣ 11 ਜੂਨ ਨੂੰ ਪ੍ਰਕਾਸ਼ਿਤ), ਅਤੇ ਕ੍ਰਿਪਟੋ ਅਤੇ Web3 ਉਪਯੋਗਤਾਵਾਂ ਦਾ ਇੱਕ ਸਮੂਹ ਜਿਸ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ blockchain-helper-0, ethereum-kit-1, ethereum-kit-9, crypto-utils-7, wallet-sdk-9, defi-tools-39, swap-sdk-87ਹੈ, ਅਤੇ farming-tools-12. The morningstar-design-system ਪੈਕੇਜ 10 ਜੂਨ ਨੂੰ ਤਿੰਨ ਸੰਸਕਰਣਾਂ ਵਿੱਚ ਪ੍ਰਗਟ ਹੋਇਆ, ਇੱਕ ਮਸ਼ਹੂਰ ਵਿੱਤੀ ਡਿਜ਼ਾਈਨ ਪ੍ਰਣਾਲੀ ਦੀ ਨਕਲ ਕਰਦਾ ਹੋਇਆ। PyPI ਵਿੱਚ, helixagentai, telegramliteਹੈ, ਅਤੇ cdjeez ਹਫ਼ਤੇ ਦੌਰਾਨ ਪੁਸ਼ਟੀ ਕੀਤੀ ਗਈ।

ਇਹ ਅਲੱਗ-ਥਲੱਗ ਵਿਗਾੜ ਨਹੀਂ ਸਨ। ਇਸ ਹਫ਼ਤੇ ਜੋ ਗੱਲ ਸਾਹਮਣੇ ਆਈ ਉਹ ਸੀ ਅੰਦਰੂਨੀ ਪੈਕੇਜ ਨੇਮਸਪੇਸਾਂ ਦੇ ਵਿਰੁੱਧ ਨਿਰਭਰਤਾ ਉਲਝਣ ਦੇ ਹਮਲਿਆਂ ਦੀ ਇਕਾਗਰਤਾ, ਦਾ ਨਿਰੰਤਰ ਬਹੁ-ਦਿਨ ਪ੍ਰਕਾਸ਼ਨ sensivity ਕਲੱਸਟਰ, ਅਤੇ Web3 ਅਤੇ Solana ਟੂਲਿੰਗ ਦਾ ਨਿਰੰਤਰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣਾ, ਇੱਕ ਪੈਟਰਨ ਜੋ 2026 ਵਿੱਚ ਕਾਫ਼ੀ ਤੇਜ਼ ਹੋਇਆ ਹੈ।

ਇਹ ਹਫ਼ਤਾਵਾਰੀ ਸਨੈਪਸ਼ਾਟ ਸਾਡੇ ਚੱਲ ਰਹੇ ਮੈਲੀਸ਼ੀਅਸ ਕੋਡ ਡਾਇਜੈਸਟ ਦਾ ਹਿੱਸਾ ਹੈ, ਜਿੱਥੇ ਅਸੀਂ ਨਵੇਂ ਖਤਰਿਆਂ ਨੂੰ ਪ੍ਰਮਾਣਿਤ ਕਰਦੇ ਹਾਂ ਅਤੇ DevSecOps ਟੀਮਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ pipelineਨੁਕਸਾਨ ਹੋਣ ਤੋਂ ਪਹਿਲਾਂ।

ਆਓ ਇਸ ਹਫ਼ਤੇ ਸਾਨੂੰ ਕੀ ਮਿਲਿਆ ਅਤੇ ਇਹ ਕਿਉਂ ਮਾਇਨੇ ਰੱਖਦਾ ਹੈ, ਇਸ ਬਾਰੇ ਗੱਲ ਕਰੀਏ।

ਜਾਲ ਪੈਕੇਜ ਮਿਤੀ
npmਕ੍ਰੈਕਨ-ਯੂਆਈ:999.0.0Jun 7, 2026
npm@sflyinc-ਨੈਪਸੈਕ/ਸ਼ਟਰਫਲਾਈ-ਪ੍ਰਤੀਕਿਰਿਆ:999.0.0Jun 7, 2026
npmਹੀਹੀਹੀ: 1.0.9Jun 7, 2026
npmਲੀਫਲੈੱਟ-ਓਪਨਕੇਜ-ਜੀਓਕੋਡਿੰਗ: 1.0.0Jun 7, 2026
npm@solana-labs/web3.js:1.0.0Jun 7, 2026
npm@solana-labs/web3-js:1.0.0Jun 7, 2026
npm@solana-labs/spl-toke:1.0.0Jun 7, 2026
npm@solana-labs/web3js:1.0.0Jun 7, 2026
npm@solana-labs/etherjs:1.0.0Jun 7, 2026
npm@solana-labs/ancor:1.0.0Jun 7, 2026
npm@solana-labs/ancor:1.0.1Jun 7, 2026
npm@jisan901/ਟੀਮਫੋਕਸ:1.0.0Jun 7, 2026
npm@jisan901/ਟੀਮਫੋਕਸ:1.0.1Jun 7, 2026
npm@jisan901/ਟੀਮਫੋਕਸ:1.0.2Jun 7, 2026
npmਖਪਤਕਾਰ ਵੈੱਬ-ਪ੍ਰਮਾਣਿਕਤਾ: 4.1.1Jun 8, 2026
npmਖਪਤਕਾਰ ਵੈੱਬ-ਪ੍ਰਮਾਣਿਕਤਾ: 4.1.3Jun 8, 2026
npmਹੀਹੀਹੀ: 1.0.10Jun 8, 2026
pypiਹੈਲਿਕਸੇਜੈਂਟਾਈ: 0.1.3Jun 8, 2026
npm@solana-labs/web3.js:1.98.102Jun 8, 2026
npm@solana-labs/web3-js:1.98.103Jun 8, 2026
npm@solana-labs/etherjs:1.98.103Jun 8, 2026
npm@solana-labs/spl-toke:1.98.103Jun 8, 2026
npm@solana-labs/ancor:1.98.103Jun 8, 2026
npm@solana-labs/web3js:1.98.103Jun 8, 2026
npm@solana-labs/web3.js:1.98.104Jun 8, 2026
npm@solana-labs/web3js:1.98.105Jun 8, 2026
npm@solana-labs/web3-js:1.98.105Jun 8, 2026
npm@solana-labs/spl-toke:1.98.105Jun 8, 2026
npm@solana-labs/etherjs:1.98.105Jun 8, 2026
npm@solana-labs/ancor:1.98.105Jun 8, 2026
npm@nstrlabs/sdk:99.0.0Jun 9, 2026
npm@nstrlabs/sdk:99.0.1Jun 9, 2026
npm@nstrlabs/ixel:99.0.0Jun 9, 2026
npm@nstrlabs/ixel:99.0.1Jun 9, 2026
npm@ਕਲੈਪ-login-ਪਲੇਟਫਾਰਮ/ਨੇਟਿਵ-ਐਸਡੀਕੇ: 99.0.2Jun 9, 2026
npm@ਕਲੈਪ-login-ਪਲੇਟਫਾਰਮ/ਓਆਈਡੀਸੀ: 99.0.2Jun 9, 2026
npm@ਕਲੈਪ-login-ਪਲੇਟਫਾਰਮ/ਨੇਟਿਵ-ਐਸਡੀਕੇ: 99.0.0Jun 9, 2026
npm@ਕਲੈਪ-login-ਪਲੇਟਫਾਰਮ/ਓਆਈਡੀਸੀ: 99.0.0Jun 9, 2026
npm@ਕਲੈਪ-login-ਪਲੇਟਫਾਰਮ/ਰੂਟ: 99.0.0Jun 9, 2026
npm@ਕਲੈਪ-login-ਪਲੇਟਫਾਰਮ/ਰੂਟ: 99.0.2Jun 9, 2026
npm@ਲਿਸਟਿੰਗ/ਊਰਜਾ-ਲੇਬਲ:99.0.0Jun 9, 2026
npm@ਲਿਸਟਿੰਗ/ਊਰਜਾ-ਲੇਬਲ:99.0.1Jun 9, 2026
npm@ਜ਼ਿੰਮੋ/ਆਖਰੀ_ਖੋਜ:99.0.1Jun 9, 2026
npm@ਜ਼ਿੰਮੋ/ਆਖਰੀ_ਖੋਜ:99.0.0Jun 9, 2026
npm@nstrlabs/utils:99.0.1Jun 9, 2026
npm@nstrlabs/utils:99.0.0Jun 9, 2026
npm@nstrlabs/ਸ਼ੇਅਰਡ-ਕੰਪੋਨੈਂਟਸ:99.0.0Jun 9, 2026
npm@nstrlabs/ਸ਼ੇਅਰਡ-ਕੰਪੋਨੈਂਟਸ:99.0.1Jun 9, 2026
npm@nstrlabs/api-ਕਲਾਇੰਟ:99.0.1Jun 9, 2026
npm@nstrlabs/auth:99.0.1Jun 9, 2026
npm@nstrlabs/auth:99.0.0Jun 9, 2026
npm@nstrlabs/api-ਕਲਾਇੰਟ:99.0.0Jun 9, 2026
npm@ਭੁਗਤਾਨ-ਸਮੀਖਿਆ/ਸਟੋਰ:99.0.1Jun 9, 2026
npm@ਭੁਗਤਾਨ-ਸਮੀਖਿਆ/ਸਟੋਰ:99.0.0Jun 9, 2026
npm@klapp-otp/ਰੂਟਸ:99.0.1Jun 9, 2026
npm@klapp-otp/ਰੂਟਸ:99.0.0Jun 9, 2026
npm@klapp-kyc/ਰੂਟਸ:99.0.0Jun 9, 2026
npm@klapp-kyc/ਰੂਟਸ:99.0.1Jun 9, 2026
npm@klapp-sca/ਰੂਟਸ:99.0.0Jun 9, 2026
npm@klapp-sca/ਰੂਟਸ:99.0.1Jun 9, 2026
npm@ਕਾਰਡ-ਪੀਸੀਆਈ-ਡਾਟਾ/ਸਟੋਰ:99.0.0Jun 9, 2026
npm@ਕਾਰਡ-ਪੀਸੀਆਈ-ਡਾਟਾ/ਸਟੋਰ:99.0.1Jun 9, 2026
npm@klapp-ਬਾਰੇ/ਰੂਟਸ:99.0.1Jun 9, 2026
npm@klapp-ਬਾਰੇ/ਰੂਟਸ:99.0.2Jun 9, 2026
npm@klapp-ਬਾਰੇ/ਰੂਟਸ:99.0.0Jun 9, 2026
npmਬਲਾਕਚੈਨ-ਸਹਾਇਕ-0:1.0.0Jun 9, 2026
npmਕ੍ਰਿਪਟੋ-ਯੂਟਿਲਸ-7:1.0.0Jun 9, 2026
npmਈਥਰਿਅਮ-ਕਿੱਟ-1:1.0.0Jun 9, 2026
npmਵੈੱਬ3-ਟੂਲ-9:1.0.0Jun 9, 2026
npmਔਨਲਾਈਨਜੀਡੀਬੀ: 1.0.0Jun 9, 2026
npmਸੋਲਾਨਾ-ਕੋਰ-4:1.0.0Jun 9, 2026
npmਈਥਰਿਅਮ-ਕਿੱਟ-9:1.25.36Jun 9, 2026
npmਵਾਲਿਟ-ਐਸਡੀਕੇ-9:3.7.73Jun 9, 2026
npmਡਿਫਾਈ-ਟੂਲਜ਼-39:4.26.29Jun 9, 2026
npmਸਵੈਪ-ਐਸਡੀਕੇ-87:4.63.78Jun 9, 2026
npmਖੇਤੀ-ਔਜ਼ਾਰ-12:4.68.54Jun 9, 2026
npmਮਾਰਨਿੰਗਸਟਾਰ-ਡਿਜ਼ਾਈਨ-ਸਿਸਟਮ:99.0.0Jun 10, 2026
npmਮਾਰਨਿੰਗਸਟਾਰ-ਡਿਜ਼ਾਈਨ-ਸਿਸਟਮ:99.0.1Jun 10, 2026
npmਮਾਰਨਿੰਗਸਟਾਰ-ਡਿਜ਼ਾਈਨ-ਸਿਸਟਮ:99.0.2Jun 10, 2026
npmਗੂਗਲ-ਕਲਾਊਡ-ਸੀਕਰੇਟ-ਮੈਨੇਜਰ-ਕੌਨਫਿਗ-ਪੀਓਸੀ: 99.9.44Jun 11, 2026
pypiਟੈਲੀਗ੍ਰਾਮਲਾਈਟ: 1.0.0Jun 11, 2026
pypiਟੈਲੀਗ੍ਰਾਮਲਾਈਟ: 1.0.1Jun 11, 2026
npm@ਐਕਸੈਸ-ਰਿਸਕ/ਬ੍ਰਾਊਜ਼ਰ-ਰੈਮੇਡੀ-ਪ੍ਰਤੀਕਿਰਿਆ:99.1.1Jun 11, 2026
npm@ਐਕਸੈਸ-ਰਿਸਕ/ਬ੍ਰਾਊਜ਼ਰ-ਰੈਮੇਡੀ-ਪ੍ਰਤੀਕਿਰਿਆ:99.0.0Jun 11, 2026
npm@coze-common/chat-area:99.1.1Jun 11, 2026
npmਪੋਕਟੇਜ਼ੈਪ:1.0.5Jun 11, 2026
npmਪੋਕਟੇਜ਼ੈਪ:1.0.4Jun 11, 2026
npmਪੋਕਟੇਜ਼ੈਪ:1.0.2Jun 11, 2026
npmਪੋਕਟੇਜ਼ੈਪ:1.0.1Jun 11, 2026
npmਪੋਕਟੇਜ਼ੈਪ:1.0.8Jun 11, 2026
npmਪੋਕਟੇਜ਼ੈਪ:1.1.1Jun 11, 2026
npmਸੰਵੇਦਨਸ਼ੀਲਤਾ: 2.5.68Jun 11, 2026
npmਸੰਵੇਦਨਸ਼ੀਲਤਾ: 2.5.67Jun 11, 2026
npmਸੰਵੇਦਨਸ਼ੀਲਤਾ: 2.5.4Jun 11, 2026
npmਸੰਵੇਦਨਸ਼ੀਲਤਾ: 2.5.58Jun 11, 2026
npmਸੰਵੇਦਨਸ਼ੀਲਤਾ: 2.5.59Jun 11, 2026
npmਸੰਵੇਦਨਸ਼ੀਲਤਾ: 2.5.66Jun 11, 2026
npmਸੰਵੇਦਨਸ਼ੀਲਤਾ: 2.5.65Jun 11, 2026
npmਸੰਵੇਦਨਸ਼ੀਲਤਾ: 2.5.2Jun 11, 2026
npmਸੰਵੇਦਨਸ਼ੀਲਤਾ: 2.5.15Jun 11, 2026
npmਸੰਵੇਦਨਸ਼ੀਲਤਾ: 2.5.5Jun 11, 2026
npmਸੰਵੇਦਨਸ਼ੀਲਤਾ: 2.5.13Jun 11, 2026
npmਸੰਵੇਦਨਸ਼ੀਲਤਾ: 2.5.1Jun 11, 2026
npmਸੰਵੇਦਨਸ਼ੀਲਤਾ: 2.5.35Jun 11, 2026
npmਸੰਵੇਦਨਸ਼ੀਲਤਾ: 2.5.38Jun 11, 2026
npmਸੰਵੇਦਨਸ਼ੀਲਤਾ: 2.5.64Jun 11, 2026
npmਸੰਵੇਦਨਸ਼ੀਲਤਾ: 2.5.14Jun 11, 2026
npmਸੰਵੇਦਨਸ਼ੀਲਤਾ: 2.5.34Jun 11, 2026
npmਸੰਵੇਦਨਸ਼ੀਲਤਾ: 2.5.60Jun 11, 2026
npmਸੰਵੇਦਨਸ਼ੀਲਤਾ: 2.5.0Jun 11, 2026
npmਸੰਵੇਦਨਸ਼ੀਲਤਾ: 2.5.33Jun 11, 2026
npmਸੰਵੇਦਨਸ਼ੀਲਤਾ: 2.5.37Jun 11, 2026
npmਸੰਵੇਦਨਸ਼ੀਲਤਾ: 2.5.3Jun 11, 2026
npmਸੰਵੇਦਨਸ਼ੀਲਤਾ: 2.5.36Jun 11, 2026
npmਸੰਵੇਦਨਸ਼ੀਲਤਾ: 2.5.63Jun 11, 2026
npmਸੰਵੇਦਨਸ਼ੀਲਤਾ: 2.5.69Jun 11, 2026
npmਸੰਵੇਦਨਸ਼ੀਲਤਾ: 2.5.62Jun 11, 2026
npm@ਵੌਟਨੌਟ-ਵੈੱਬ/www-ਪੁਰਾਤਨ:99.1.2Jun 12, 2026
npm@ਵੌਟਨੌਟ-ਵੈੱਬ/www-ਪੁਰਾਤਨ:99.1.1Jun 12, 2026
npmਵੋਏਜਰ-ਵੈੱਬ: 999.0.0Jun 12, 2026
npmਐਕਟੋ-ਕੋਰਸੇਅਰ-ਵਿਸਪਰ-6f3b9:1.0.18Jun 12, 2026
npmਐਕਟੋ-ਕੋਰਸੇਅਰ-ਵਿਸਪਰ-6f3b9:1.0.17Jun 12, 2026
npmਐਕਟੋ-ਨਾਈਟਲੀ-ਸਪਿਰਿਟ:1.1.0Jun 12, 2026
npmਐਕਟੋ-ਕੋਰਸੇਅਰ-ਫਲੈਗ-x9m4:1.0.0Jun 12, 2026
npmਐਕਟੋ-ਰਸਟ-ਰੀਡ-f3a9c1:1.0.2Jun 12, 2026
npmਐਕਟੋ-ਕੋਰਸੇਅਰ-ਵਿਸਪਰ-6f3b9:1.0.16Jun 12, 2026
npmਐਕਟੋ-ਰਸਟ-ਰੀਡ-f3a9c1:1.0.1Jun 12, 2026
npmਐਕਟੋ-ਕੋਰਸੇਅਰ-ਵਿਸਪਰ-6f3b9:1.0.15Jun 12, 2026
npmਐਕਟੋ-ਕੋਰਸੇਅਰ-ਵਿਸਪਰ-6f3b9:1.0.14Jun 12, 2026
npmਇੰਟਰਨਲਲਿਬ_ਵੀ984:1.0.3Jun 12, 2026
npmਇੰਟਰਨਲਲਿਬ_ਵੀ984:1.0.4Jun 12, 2026
npmਇੰਟਰਨਲਲਿਬ_ਵੀ984:1.0.2Jun 12, 2026
npmਇੰਟਰਨਲਲਿਬ_ਵੀ557:1.0.4Jun 12, 2026
npmਇੰਟਰਨਲਲਿਬ_ਵੀ557:1.0.7Jun 12, 2026
npmਇੰਟਰਨਲਲਿਬ_ਵੀ557:1.0.9Jun 12, 2026
npmਇੰਟਰਨਲਲਿਬ_ਵੀ557:1.0.10Jun 12, 2026
npmਇੰਟਰਨਲਲਿਬ_ਵੀ557:1.0.15Jun 12, 2026
npmਇੰਟਰਨਲਲਿਬ_ਵੀ557:1.0.16Jun 12, 2026
npmਇੰਟਰਨਲਲਿਬ_ਵੀ557:1.0.18Jun 12, 2026
npmਕੋਰਲ-ਵਰੈਥ: 1.0.0Jun 12, 2026
npmਇੰਟਰਨਲਲਿਬ_ਵੀ557:1.0.21Jun 12, 2026
npmਇੰਟਰਨਲਲਿਬ_ਵੀ557:1.0.22Jun 12, 2026
pypiਸੀਡੀਜੀਜ਼: 0.32.0Jun 12, 2026

ਖਤਰਨਾਕ ਪੈਕੇਜਾਂ ਨੂੰ ਉਤਪਾਦਨ ਤੱਕ ਨਾ ਪਹੁੰਚਣ ਦਿਓ

ਤੁਹਾਡੀਆਂ ਟੀਮਾਂ ਜਿਨ੍ਹਾਂ ਪੈਕੇਜਾਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦੀਆਂ ਹਨ, ਉਨ੍ਹਾਂ ਨੂੰ ਐਂਟਰੀ ਪੁਆਇੰਟ ਵਜੋਂ ਵਧਦੀ ਵਰਤੋਂ ਕੀਤੀ ਜਾ ਰਹੀ ਹੈ। ਜ਼ਾਇਜੇਨੀ ਅਰਲੀ ਮਾਲਵੇਅਰ ਡਿਟੈਕਸ਼ਨ ਰੀਅਲ ਟਾਈਮ ਵਿੱਚ ਰਜਿਸਟਰੀਆਂ ਦੀ ਨਿਗਰਾਨੀ ਕਰਦਾ ਹੈ, ਇਸ ਲਈ ਇਸ ਹਫ਼ਤੇ ਦੇ ਡਾਇਜੈਸਟ ਵਿੱਚ ਦਿੱਤੇ ਗਏ ਖ਼ਤਰਿਆਂ ਨੂੰ ਤੁਹਾਡੇ ਬਿਲਡ ਤੱਕ ਪਹੁੰਚਣ ਤੋਂ ਪਹਿਲਾਂ ਹੀ ਬਲੌਕ ਕਰ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ।

ਇਸ ਹਫ਼ਤੇ ਦੇ ਨਤੀਜੇ ਇਸ ਗੱਲ ਦੀ ਯਾਦ ਦਿਵਾਉਂਦੇ ਹਨ ਕਿ ਰਣਨੀਤੀਆਂ ਹੋਰ ਜਾਣਬੁੱਝ ਕੇ ਹੋ ਰਹੀਆਂ ਹਨ। ਵਰਜਨ ਹੜ੍ਹ, ਨੇਮਸਪੇਸ ਦੀ ਨਕਲ, ਅਤੇ ਬਹੁ-ਦਿਨ ਤਾਲਮੇਲ ਵਾਲੀਆਂ ਮੁਹਿੰਮਾਂ ਹੁਣ ਕਿਨਾਰੇ ਦੇ ਮਾਮਲੇ ਨਹੀਂ ਹਨ, ਉਹ ਹਨ standard ਹਮਲਾਵਰ ਪਲੇਬੁੱਕ। ਇੱਕ ਵਾਰ ਦੇ ਸਕੈਨ ਅਤੇ ਮੈਨੂਅਲ ਆਡਿਟ ਉਹਨਾਂ ਮੁਹਿੰਮਾਂ ਨਾਲ ਤਾਲਮੇਲ ਨਹੀਂ ਰੱਖ ਸਕਦੇ ਜੋ ਇੱਕੋ ਸਮੇਂ ਕਈ ਦਿਨਾਂ ਅਤੇ ਰਜਿਸਟਰੀਆਂ ਵਿੱਚ ਦਰਜਨਾਂ ਸੰਸਕਰਣ ਪ੍ਰਕਾਸ਼ਤ ਕਰਦੇ ਹਨ।

ਜ਼ਾਇਗੇਨੀ ਦਾ Open Source Security ਹੱਲ ਤੁਹਾਡੀਆਂ DevSecOps ਟੀਮਾਂ ਨੂੰ npm, PyPI, ਅਤੇ ਇਸ ਤੋਂ ਅੱਗੇ ਨਿਰੰਤਰ ਦ੍ਰਿਸ਼ਟੀ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ, ਪ੍ਰਕਾਸ਼ਨ ਦੇ ਸਮੇਂ ਨੁਕਸਾਨਦੇਹ ਪੈਕੇਜਾਂ ਦਾ ਪਤਾ ਲਗਾਉਂਦਾ ਹੈ, ਅਸਲ ਸ਼ੋਸ਼ਣਯੋਗ ਜੋਖਮ ਨੂੰ ਤਰਜੀਹ ਦਿੰਦਾ ਹੈ, ਅਤੇ ਖੋਜ ਤੋਂ ਉਪਚਾਰ ਤੱਕ ਦੇ ਰਸਤੇ ਨੂੰ ਛੋਟਾ ਕਰਦਾ ਹੈ। ਇਸ ਲਈ ਤੁਹਾਡੀਆਂ ਟੀਮਾਂ ਸੁਰੱਖਿਆ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤੇ ਬਿਨਾਂ ਤੇਜ਼ੀ ਨਾਲ ਭੇਜ ਸਕਦੀਆਂ ਹਨ।

sca-ਟੂਲਜ਼-ਸਾਫਟਵੇਅਰ-ਰਚਨਾ-ਵਿਸ਼ਲੇਸ਼ਣ-ਟੂਲਜ਼
ਆਪਣੇ ਸਾਫਟਵੇਅਰ ਜੋਖਮਾਂ ਨੂੰ ਤਰਜੀਹ ਦਿਓ, ਸੁਧਾਰੋ ਅਤੇ ਸੁਰੱਖਿਅਤ ਕਰੋ
ਆਪਣਾ ਮੁਫ਼ਤ ਖਾਤਾ ਪ੍ਰਾਪਤ ਕਰੋ।
ਕੋਈ ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਦੀ ਲੋੜ ਨਹੀਂ ਹੈ

ਆਪਣੇ ਸਾਫਟਵੇਅਰ ਵਿਕਾਸ ਅਤੇ ਡਿਲੀਵਰੀ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰੋ

ਜ਼ਾਇਜੇਨੀ ਪ੍ਰੋਡਕਟ ਸੂਟ ਦੇ ਨਾਲ