ਖ਼ਰਾਬ ਕੋਡ ਡਾਈਜੈਸਟ 77

ਜ਼ਾਇਗੇਨੀ ਮੈਲੀਸ਼ੀਅਸ ਕੋਡ ਡਾਇਜੈਸਟ 77

ਵਿਸ਼ਾ - ਸੂਚੀ

ਪੜ੍ਹਨਯੋਗ ਪੋਸਟਾਂ

ਦਿਲਚਸਪੀ ਵਾਲੀਆਂ ਨਵੀਨਤਮ ਪੋਸਟਾਂ

ਹਰੈਕ ਹਫ਼ਤੇ, ਸਾਡੇ ਮਾਲਵੇਅਰ ਖੋਜ ਸਿਸਟਮ npm ਅਤੇ PyPI ਵਰਗੀਆਂ ਜਨਤਕ ਰਜਿਸਟਰੀਆਂ ਵਿੱਚ ਹਜ਼ਾਰਾਂ ਨਵੇਂ ਅਤੇ ਅੱਪਡੇਟ ਕੀਤੇ ਪੈਕੇਜਾਂ ਨੂੰ ਸਕੈਨ ਕਰਦੇ ਹਨ। ਇਹ ਹਫ਼ਤਾ ਕੋਈ ਅਪਵਾਦ ਨਹੀਂ ਸੀ।

ਅਸੀਂ 26 ਜੂਨ ਤੋਂ 3 ਜੁਲਾਈ, 2026 ਦੇ ਵਿਚਕਾਰ npm ਅਤੇ PyPI ਵਿੱਚ 90 ਤੋਂ ਵੱਧ ਖਤਰਨਾਕ ਪੈਕੇਜਾਂ ਦੀ ਪੁਸ਼ਟੀ ਕੀਤੀ, ਜਿਸ ਵਿੱਚ ਪਿਛਲੇ ਹਫ਼ਤਿਆਂ ਤੋਂ ਕਈ ਮੁਹਿੰਮਾਂ ਜਾਰੀ ਹਨ ਅਤੇ ਨਵੇਂ ਸਾਹਮਣੇ ਆ ਰਹੇ ਹਨ।

The nolimit-agent ਮੁਹਿੰਮ ਨੇ ਨਵੇਂ ਸੰਸਕਰਣਾਂ (1.0.306, 1.0.315, 1.0.316) ਪ੍ਰਕਾਸ਼ਿਤ ਕਰਨਾ ਜਾਰੀ ਰੱਖਿਆ, ਮਾਈਕ੍ਰੋਸਾਫਟ 365 ਡਿਵਾਈਸ-ਕੋਡ ਫਿਸ਼ਿੰਗ ਫਰੇਮਵਰਕ ਨੂੰ ਵਧਾਉਂਦੇ ਹੋਏ ਜਿਸ ਨੂੰ ਅਸੀਂ ਸਾਡੇ ਵਿੱਚ ਵਿਸਥਾਰ ਵਿੱਚ ਦਸਤਾਵੇਜ਼ੀ ਰੂਪ ਦਿੱਤਾ ਹੈ। ਡਿਵਾਈਸਡੋਰ ਰਿਪੋਰਟ. The anthropic-toolkit ਕਲੱਸਟਰ ਪ੍ਰਮੁੱਖ ਨਵੀਂ ਮੁਹਿੰਮ ਸੀ, ਜਿਸਦੇ 20 ਸੰਸਕਰਣਾਂ ਦੀ ਪੁਸ਼ਟੀ 30 ਜੂਨ ਨੂੰ ਹੀ ਹੋਈ ਸੀ - ਜੋ ਸਿੱਧੇ ਤੌਰ 'ਤੇ ਐਂਥ੍ਰੋਪਿਕ ਦੇ ਡਿਵੈਲਪਰ ਟੂਲਿੰਗ ਨਾਲ ਜੁੜੇ ਪੈਕੇਜਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੇ ਸਨ। cursed-modules ਪਰਿਵਾਰ ਨੇ 1 ਜੁਲਾਈ ਅਤੇ 2 ਜੁਲਾਈ ਦੇ ਵਿਚਕਾਰ ਦੋਵਾਂ ਵਿੱਚ 15 ਤੋਂ ਵੱਧ ਸੰਸਕਰਣ ਪ੍ਰਕਾਸ਼ਿਤ ਕੀਤੇ standard ਅਤੇ ਵਧੇ ਹੋਏ ਵਰਜਨ ਨੰਬਰ (999.x), ਨਿਰਭਰਤਾ ਉਲਝਣ ਪਲੇਬੁੱਕ ਦੇ ਬਾਅਦ। date-fns-lite ਕਲੱਸਟਰ (5 ਸੰਸਕਰਣ, 2 ਜੁਲਾਈ) ਨੇ ਜਾਇਜ਼, ਵਿਆਪਕ ਤੌਰ 'ਤੇ ਵਰਤੇ ਜਾਣ ਵਾਲੇ ਉਪਯੋਗਤਾ ਪੈਕੇਜਾਂ ਦੀ ਨਕਲ ਕਰਨ ਦੇ ਪੈਟਰਨ ਨੂੰ ਜਾਰੀ ਰੱਖਿਆ।

ਪਿਛਲੇ ਹਫ਼ਤੇ ਸਥਾਪਿਤ ਕੀਤਾ ਗਿਆ AI ਟੂਲਿੰਗ ਟਾਰਗੇਟਿੰਗ ਪੈਟਰਨ ollama-helpers ਅਤੇ openai-agents-helpers ਇਸ ਮਿਆਦ ਵਿੱਚ ਵਧਾਇਆ ਗਿਆ ਹੈ ਜਿਸ ਨਾਲ ai-explain, ai-sdk-helpersਹੈ, ਅਤੇ @langgraphjs/toolkit, ਸਾਰੇ 28 ਜੂਨ ਅਤੇ 30 ਜੂਨ ਦੇ ਵਿਚਕਾਰ ਪੁਸ਼ਟੀ ਕੀਤੇ ਗਏ। @szc-ft/mcp-szcd-client ਪੈਕੇਜ (ਵਰਜਨ 0.38.0 ਅਤੇ 0.39.0, 2 ਜੁਲਾਈ ਨੂੰ ਪੁਸ਼ਟੀ ਕੀਤੀ ਗਈ) ਨੇ ਇੱਕ ਨਵਾਂ ਪੈਟਰਨ ਪੇਸ਼ ਕੀਤਾ ਜਿਸਨੂੰ ਅਸੀਂ ਟਰੈਕ ਕਰ ਰਹੇ ਹਾਂ ਸਕਿੱਲਲੀਕ: ਇੱਕ ਕ੍ਰੈਡੈਂਸ਼ੀਅਲ ਡੀਕ੍ਰਿਪਟਰ ਜੋ ਇੱਕ ਇੰਸਟਾਲ ਹੁੱਕ ਦੀ ਬਜਾਏ ਇੱਕ MCP ਹੁਨਰ ਦੇ ਅੰਦਰ ਲੁਕਿਆ ਹੋਇਆ ਹੈ, ਜੋ ਸਕੈਨਰਾਂ ਲਈ ਅਦਿੱਖ ਹੈ ਜੋ ਪੋਸਟਇੰਸਟਾਲ 'ਤੇ ਰੁਕਦੇ ਹਨ। ਅਸੀਂ ਇੱਕ ਪ੍ਰਕਾਸ਼ਿਤ ਕੀਤਾ ਹੈ ਪੂਰਾ ਸਕਿੱਲਲੀਕ ਵਿਸ਼ਲੇਸ਼ਣ ਇੱਥੇ ਹੈ.

ਇਹ ਹਫ਼ਤਾਵਾਰੀ ਸਨੈਪਸ਼ਾਟ ਸਾਡੇ ਚੱਲ ਰਹੇ ਖ਼ਰਾਬ ਕੋਡ ਡਾਇਜੈਸਟ, ਜਿੱਥੇ ਅਸੀਂ ਨਵੇਂ ਖਤਰਿਆਂ ਨੂੰ ਪ੍ਰਮਾਣਿਤ ਕਰਦੇ ਹਾਂ ਅਤੇ DevSecOps ਟੀਮਾਂ ਨੂੰ ਉਹਨਾਂ ਦੀ ਸੁਰੱਖਿਆ ਵਿੱਚ ਮਦਦ ਕਰਨ ਲਈ ਕਾਰਵਾਈਯੋਗ ਖੁਫੀਆ ਜਾਣਕਾਰੀ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਾਂ pipelineਨੁਕਸਾਨ ਹੋਣ ਤੋਂ ਪਹਿਲਾਂ। ਆਓ ਇਸ ਹਫ਼ਤੇ ਸਾਨੂੰ ਕੀ ਮਿਲਿਆ ਅਤੇ ਇਹ ਕਿਉਂ ਮਾਇਨੇ ਰੱਖਦਾ ਹੈ, ਇਸ ਨੂੰ ਤੋੜੀਏ।

ਜਾਲ ਪੈਕੇਜ ਪੱਕਾ
npm@ਮੀਰਾਈਵਾ_ਟੈਸਟ/ਹੁਨਰ-ਕ੍ਰਮ-ਨਿਰਯਾਤ:0.3.0Jun 26, 2026
npminnxt-mini-app-sdk:1.0.0Jun 26, 2026
npmਸਿਸਟਮ ਵੈਰੀਫਾਈ: 1.0.9Jun 27, 2026
npm@k18n/creatormarketplace-admin-language:99.0.0Jun 28, 2026
npmਐਂਥ੍ਰੋਪਿਕ-ਇੰਟਰਨਲ-ਟੂਲ: 1.0.0Jun 28, 2026
npmਐਂਥ੍ਰੋਪਿਕ-ਇੰਟਰਨਲ-ਟੂਲ: 1.0.1Jun 28, 2026
npmਓਪਨਾਈ-ਏਜੰਟ-ਸਹਾਇਕ: 1.3.2Jun 28, 2026
npm@langgraphjs/ਟੂਲਕਿੱਟ: 1.2.12Jun 28, 2026
npmਏਆਈ-ਐਸਡੀਕੇ-ਹੈਲਪਰਸ: 1.4.4Jun 28, 2026
npmਓਲਾਮਾ-ਸਹਾਇਕ:1.2.2Jun 28, 2026
npmਏਆਈ-ਸਮਝਾਓ: 0.3.3Jun 28, 2026
npmਏਆਈ-ਸਮਝਾਓ: 0.3.4Jun 28, 2026
pypiਟੀਡਾਟਾ-ਗ੍ਰੈਬਰ: 1.0.0Jun 28, 2026
npm@vpms/ਡਿਜ਼ਾਈਨ-ਸਿਸਟਮ:1.1.2Jun 29, 2026
npm@vpms/ਡਿਜ਼ਾਈਨ-ਸਿਸਟਮ:1.0.1Jun 29, 2026
npm@vpms/ਡਿਜ਼ਾਈਨ-ਸਿਸਟਮ:0.1.3Jun 29, 2026
npmਅਸੁਰੱਖਿਅਤ-ਖਤਰਨਾਕ-ਪੈਕੇਜ:1.0.0Jun 29, 2026
npmਅਸੁਰੱਖਿਅਤ-ਖਤਰਨਾਕ-ਪੈਕੇਜ:1.0.2Jun 29, 2026
npmਅਸੁਰੱਖਿਅਤ-ਖਤਰਨਾਕ-ਪੈਕੇਜ:1.0.4Jun 29, 2026
npmਅਸੁਰੱਖਿਅਤ-ਖਤਰਨਾਕ-ਪੈਕੇਜ:1.0.6Jun 29, 2026
npmਅਸੁਰੱਖਿਅਤ-ਖਤਰਨਾਕ-ਪੈਕੇਜ:1.0.8Jun 29, 2026
npmਅਸੁਰੱਖਿਅਤ-ਖਤਰਨਾਕ-ਪੈਕੇਜ:1.0.9Jun 29, 2026
npmਅਸੁਰੱਖਿਅਤ-ਖਤਰਨਾਕ-ਪੈਕੇਜ:2.0.0Jun 29, 2026
npmਅਸੁਰੱਖਿਅਤ-ਖਤਰਨਾਕ-ਪੈਕੇਜ:2.0.1Jun 29, 2026
npm@epsteinlovekids483/crossmint-wallets-sdk-ਪੇਂਟੇਸਟ:1.0.5-ਪੇਂਟੇਸਟJun 29, 2026
npm@epsteinlovekids483/crossmint-wallets-sdk-ਪੇਂਟੇਸਟ:1.0.9-ਪੇਂਟੇਸਟJun 29, 2026
npm@epsteinlovekids483/crossmint-wallets-sdk-ਪੇਂਟੇਸਟ:1.0.7-ਪੇਂਟੇਸਟJun 29, 2026
npm@epsteinlovekids483/crossmint-wallets-sdk-ਪੇਂਟੇਸਟ:1.0.11-ਪੇਂਟੇਸਟJun 29, 2026
npm@epsteinlovekids483/crossmint-wallets-sdk-pentest:1.0.11Jun 29, 2026
npmts-einkle:1.1.3Jun 29, 2026
npmਵੀਕੇਜ਼ੈਡਐਮਐਨ: 1.0.6Jun 29, 2026
npmਲਾਈਵਕਿੱਟ-ਏਜੰਟ: 0.3.4Jun 30, 2026
npmਨੋਲਿਮਿਟ-ਏਜੰਟ: 1.0.306Jun 30, 2026
npmਐਂਥ੍ਰੋਪਿਕ-ਟੂਲਕਿੱਟ: 0.3.0Jun 30, 2026
npmਐਂਥ੍ਰੋਪਿਕ-ਟੂਲਕਿੱਟ: 0.4.0Jun 30, 2026
npmਐਂਥ੍ਰੋਪਿਕ-ਟੂਲਕਿੱਟ: 0.3.1Jun 30, 2026
npmਐਂਥ੍ਰੋਪਿਕ-ਟੂਲਕਿੱਟ: 1.0.0Jun 30, 2026
npmਐਂਥ੍ਰੋਪਿਕ-ਟੂਲਕਿੱਟ: 1.1.1Jun 30, 2026
npmਐਂਥ੍ਰੋਪਿਕ-ਟੂਲਕਿੱਟ: 1.2.1Jun 30, 2026
npmਐਂਥ੍ਰੋਪਿਕ-ਟੂਲਕਿੱਟ: 0.9.0Jun 30, 2026
npmਐਂਥ੍ਰੋਪਿਕ-ਟੂਲਕਿੱਟ: 0.5.0Jun 30, 2026
npmਐਂਥ੍ਰੋਪਿਕ-ਟੂਲਕਿੱਟ: 1.1.0Jun 30, 2026
npmਐਂਥ੍ਰੋਪਿਕ-ਟੂਲਕਿੱਟ: 0.7.0Jun 30, 2026
npmਐਂਥ੍ਰੋਪਿਕ-ਟੂਲਕਿੱਟ: 0.5.1Jun 30, 2026
npmਐਂਥ੍ਰੋਪਿਕ-ਟੂਲਕਿੱਟ: 1.2.0Jun 30, 2026
npmਐਂਥ੍ਰੋਪਿਕ-ਟੂਲਕਿੱਟ: 0.8.0Jun 30, 2026
npmਐਂਥ੍ਰੋਪਿਕ-ਟੂਲਕਿੱਟ: 1.0.1Jun 30, 2026
npmਐਂਥ੍ਰੋਪਿਕ-ਟੂਲਕਿੱਟ: 1.3.0Jun 30, 2026
npmਐਂਥ੍ਰੋਪਿਕ-ਟੂਲਕਿੱਟ: 0.6.0Jun 30, 2026
npmਐਂਥ੍ਰੋਪਿਕ-ਟੂਲਕਿੱਟ: 0.2.0Jun 30, 2026
npmਐਂਥ੍ਰੋਪਿਕ-ਟੂਲਕਿੱਟ: 0.1.1Jun 30, 2026
npmਐਂਥ੍ਰੋਪਿਕ-ਟੂਲਕਿੱਟ: 0.2.1Jun 30, 2026
npmਐਂਥ੍ਰੋਪਿਕ-ਟੂਲਕਿੱਟ: 0.4.1Jun 30, 2026
npmਐਂਥ੍ਰੋਪਿਕ-ਟੂਲਕਿੱਟ: 0.1.0Jun 30, 2026
npmਰਿਪਸ਼ਕਤੀ: 80.0.0Jun 30, 2026
npm@ਸੂਡੋਨਿਮ/ਵਾਤਾਵਰਣ-ਡੈਮੋ:0.3.3ਜੁਲਾਈ 1, 2026
npm@ਸੂਡੋਨਿਮ/ਵਾਤਾਵਰਣ-ਡੈਮੋ:99.99.99ਜੁਲਾਈ 1, 2026
npmਰਿਪਸ਼ਕਤੀ1:81.0.0ਜੁਲਾਈ 1, 2026
npmਵਿਊ-ਡੈਮੀ-ਫਿਕਸ: 10.0.4ਜੁਲਾਈ 1, 2026
npmਐਸਲਿੰਟ-ਐਂਗੂਲਰ-ਪ੍ਰਤੀਕਿਰਿਆ:110.0.1ਜੁਲਾਈ 1, 2026
npmਵਿਊ-ਡੈਮੀ-ਫਿਕਸ: 10.0.5ਜੁਲਾਈ 1, 2026
npmਐਕਟੋ-ਕੋਰਸੇਅਰ-ਫਲੈਗ-7kq3mz:1.0.2ਜੁਲਾਈ 1, 2026
npmਤਾਰਾਮੰਡਲ: 0.5.1ਜੁਲਾਈ 1, 2026
npmਤਾਰਾਮੰਡਲ: 0.5.0ਜੁਲਾਈ 1, 2026
npmਤਾਰਾਮੰਡਲ: 0.4.0ਜੁਲਾਈ 1, 2026
npmਤਾਰਾਮੰਡਲ: 0.3.12ਜੁਲਾਈ 1, 2026
npmਸਰਾਪਿਆ-ਮੋਡਿਊਲ:2.0.0ਜੁਲਾਈ 1, 2026
npmਸਰਾਪਿਆ-ਮੋਡਿਊਲ:999.0.0ਜੁਲਾਈ 1, 2026
npmਮੋਡੀਊਲ-ਇੰਡੈਕਸ-ਕੈਸ਼: 1.0.2ਜੁਲਾਈ 1, 2026
npmਸਰਾਪਿਆ-ਮੋਡਿਊਲ:999.0.1ਜੁਲਾਈ 1, 2026
npmਸਰਾਪਿਆ-ਮੋਡਿਊਲ:999.0.2ਜੁਲਾਈ 1, 2026
npmਸਰਾਪਿਆ-ਮੋਡਿਊਲ:999.0.3ਜੁਲਾਈ 1, 2026
npmਸਰਾਪਿਆ-ਮੋਡਿਊਲ:999.0.4ਜੁਲਾਈ 1, 2026
npmਸਰਾਪਿਆ-ਮੋਡਿਊਲ:999.0.5ਜੁਲਾਈ 1, 2026
npmਸਰਾਪਿਆ-ਮੋਡਿਊਲ:999.0.6ਜੁਲਾਈ 1, 2026
npmਸਰਾਪਿਆ-ਮੋਡਿਊਲ:999.0.7ਜੁਲਾਈ 1, 2026
npmਸਰਾਪਿਆ-ਮੋਡਿਊਲ:999.0.8ਜੁਲਾਈ 1, 2026
npmਸਰਾਪਿਆ-ਮੋਡਿਊਲ:999.0.9ਜੁਲਾਈ 1, 2026
npmਸਰਾਪਿਆ-ਮੋਡਿਊਲ:999.1.0ਜੁਲਾਈ 1, 2026
npmਸਰਾਪਿਆ-ਮੋਡਿਊਲ:999.1.1ਜੁਲਾਈ 1, 2026
npmਸਰਾਪਿਆ-ਮੋਡਿਊਲ:999.1.2ਜੁਲਾਈ 1, 2026
npmਸਰਾਪਿਆ-ਮੋਡਿਊਲ:1.0.1ਜੁਲਾਈ 1, 2026
npmਸਰਾਪਿਆ-ਮੋਡਿਊਲ:1.0.4ਜੁਲਾਈ 1, 2026
npmਸਰਾਪਿਆ-ਮੋਡਿਊਲ:1.0.5ਜੁਲਾਈ 1, 2026
npmਸਰਾਪਿਆ-ਮੋਡਿਊਲ:1.0.6ਜੁਲਾਈ 1, 2026
npmਸਰਾਪਿਆ-ਮੋਡਿਊਲ:1.0.7ਜੁਲਾਈ 1, 2026
npmਸਰਾਪਿਆ-ਮੋਡਿਊਲ:1.0.8ਜੁਲਾਈ 1, 2026
npmਪੀਪੀ-ਪ੍ਰਤੀਕਿਰਿਆ-ਵੀ5:30.0.1ਜੁਲਾਈ 1, 2026
npmਪੀਪੀ-ਪ੍ਰਤੀਕਿਰਿਆ-ਵੀ5:30.0.2ਜੁਲਾਈ 1, 2026
npm@blue-ਰਿਪੋਜ਼ਟਰੀ/ਕਿਸਮਾਂ:1.2.4-rc.0ਜੁਲਾਈ 2, 2026
npm@ਲੇਜੂ-ਜਿਮ/ਜਿਮ-ਕਲਾਈ: 1.0.7ਜੁਲਾਈ 2, 2026
npmਖਪਤਕਾਰ ਵੈੱਬ: 2200.4.2ਜੁਲਾਈ 2, 2026
npm@szc-ft/mcp-szcd-ਕਲਾਇੰਟ:0.38.0ਜੁਲਾਈ 2, 2026
npmਲਾਗਰ-ਡੈਮਨ-ਰੀਜੈਕਸ: 1.0.124ਜੁਲਾਈ 2, 2026
npm@easypayment/medusa-paypal:0.7.6ਜੁਲਾਈ 2, 2026
npmਡੀਐਲ-ਪੀਪੀ-ਲੈਟੀਐਮ: 80.4.2ਜੁਲਾਈ 2, 2026
npm@szc-ft/mcp-szcd-ਕਲਾਇੰਟ:0.39.0ਜੁਲਾਈ 2, 2026
npmਡੇਟ-ਐਫਐਨਐਸ-ਲਾਈਟ: 1.0.3ਜੁਲਾਈ 2, 2026
npmਡੇਟ-ਐਫਐਨਐਸ-ਲਾਈਟ: 1.0.4ਜੁਲਾਈ 2, 2026
npmਡੇਟ-ਐਫਐਨਐਸ-ਲਾਈਟ: 1.0.5ਜੁਲਾਈ 2, 2026
npmਡੇਟ-ਐਫਐਨਐਸ-ਲਾਈਟ: 1.0.6ਜੁਲਾਈ 2, 2026
npmਡੇਟ-ਐਫਐਨਐਸ-ਲਾਈਟ: 1.0.9ਜੁਲਾਈ 2, 2026
npmਨੋਲਿਮਿਟ-ਏਜੰਟ: 1.0.315ਜੁਲਾਈ 2, 2026
npmਨੋਲਿਮਿਟ-ਏਜੰਟ: 1.0.316ਜੁਲਾਈ 2, 2026
npmਕਰਸਡ-ਐਕਟੋ-ਡੀ3ਏਬੀ00:1.0.0ਜੁਲਾਈ 3, 2026
npm@checkrhq/ਅਡਜੂਡੀਕੇਸ਼ਨ-ਏਪੀਆਈ-ਕਲਾਇੰਟ:0.0.2ਜੁਲਾਈ 3, 2026

90+ ਪੈਕੇਜ। ਇੱਕ ਹਫ਼ਤਾ। ਦ Pipeline ਨਿਸ਼ਾਨਾ ਹੈ।

ਇਸ ਹਫ਼ਤੇ ਦਾ ਡਾਈਜੈਸਟ ਹਮਲਾਵਰ ਫੋਕਸ ਵਿੱਚ ਤਬਦੀਲੀ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ, ਨਾ ਸਿਰਫ਼ ਵੌਲਯੂਮ ਵਿੱਚ, ਸਗੋਂ ਪਹਿਲਾਂ ਤੋਂcisਆਇਨ। ਨਿਰੰਤਰ ਵਰਜਨ ਹੜ੍ਹ, ਏਆਈ ਟੂਲਿੰਗ ਕਲੱਸਟਰ, ਐਮਸੀਪੀ-ਲੇਅਰ ਕ੍ਰੈਡੈਂਸ਼ੀਅਲ ਚੋਰੀ, ਅਤੇ ਅੰਦਰੂਨੀ ਮੋਨੋਰੇਪੋ ਨੇਮਸਪੇਸਾਂ ਦੇ ਵਿਰੁੱਧ ਨਿਰਭਰਤਾ ਉਲਝਣ ਹਮਲੇ। ਮੁਹਿੰਮਾਂ ਸਵੈਚਾਲਿਤ ਅਤੇ ਨਿਰੰਤਰ ਹਨ। ਇੱਕ ਹਫਤਾਵਾਰੀ ਸਕੈਨ ਇੱਕ ਬਚਾਅ ਨਹੀਂ ਹੈ।

ਜ਼ਾਇਜੇਨੀ ਮਾਲਵੇਅਰ ਦੀ ਸ਼ੁਰੂਆਤੀ ਚੇਤਾਵਨੀ npm, PyPI, ਅਤੇ ਹੋਰ ਰਜਿਸਟਰੀਆਂ ਦੀ ਅਸਲ ਸਮੇਂ ਵਿੱਚ ਨਿਗਰਾਨੀ ਕਰਦਾ ਹੈ, ਪ੍ਰਕਾਸ਼ਨ ਦੇ ਸਮੇਂ ਖਤਰਿਆਂ ਨੂੰ ਫਲੈਗ ਕਰਦਾ ਹੈ, ਉਹਨਾਂ ਦੇ ਬਿਲਡ ਤੱਕ ਪਹੁੰਚਣ ਤੋਂ ਪਹਿਲਾਂ, ਇੱਕ AI ਏਜੰਟ ਉਹਨਾਂ ਨੂੰ ਖੁਦਮੁਖਤਿਆਰੀ ਨਾਲ ਸਥਾਪਤ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ, ਅਤੇ ਇੱਕ SkillLeak-ਸ਼ੈਲੀ ਦੇ ਪੇਲੋਡ ਨੂੰ ਚਲਾਉਣ ਦਾ ਮੌਕਾ ਮਿਲਣ ਤੋਂ ਪਹਿਲਾਂ। ਜਦੋਂ anthropic-toolkit ਇੱਕ ਦਿਨ ਵਿੱਚ 20 ਸੰਸਕਰਣ ਪ੍ਰਕਾਸ਼ਿਤ ਕਰਦਾ ਹੈ ਜਾਂ cursed-modules ਦੋ ਦਿਨਾਂ ਵਿੱਚ npm ਨੂੰ ਵਰਜਨ 999.x ਨਾਲ ਭਰ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ, ਇਸ ਤੱਥ ਤੋਂ ਬਾਅਦ ਚੱਲਣ ਵਾਲੀ ਖੋਜ ਪਹਿਲਾਂ ਹੀ ਬਹੁਤ ਦੇਰ ਨਾਲ ਹੋ ਚੁੱਕੀ ਹੈ।

ਜ਼ਾਇਗੇਨੀ ਦਾ Open Source Security ਪਲੇਟਫਾਰਮ DevSecOps ਟੀਮਾਂ ਨੂੰ ਤਾਲਮੇਲ ਵਾਲੀ ਸਪਲਾਈ ਚੇਨ ਦਬਾਅ ਤੋਂ ਅੱਗੇ ਰਹਿਣ ਲਈ ਲੋੜੀਂਦੀ ਅਸਲ-ਸਮੇਂ ਦੀ ਖੋਜ ਅਤੇ ਤਰਜੀਹ ਦਿੰਦਾ ਹੈ, ਇਸ ਲਈ ਤੁਹਾਡੀ pipelineਆਪਣੀਆਂ ਟੀਮਾਂ ਨੂੰ ਹੌਲੀ ਕੀਤੇ ਬਿਨਾਂ ਸਾਫ਼ ਰਹੋ।

sca-ਟੂਲਜ਼-ਸਾਫਟਵੇਅਰ-ਰਚਨਾ-ਵਿਸ਼ਲੇਸ਼ਣ-ਟੂਲਜ਼
ਆਪਣੇ ਸਾਫਟਵੇਅਰ ਜੋਖਮਾਂ ਨੂੰ ਤਰਜੀਹ ਦਿਓ, ਸੁਧਾਰੋ ਅਤੇ ਸੁਰੱਖਿਅਤ ਕਰੋ
ਆਪਣਾ ਮੁਫ਼ਤ ਖਾਤਾ ਪ੍ਰਾਪਤ ਕਰੋ।
ਕੋਈ ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਦੀ ਲੋੜ ਨਹੀਂ ਹੈ

ਆਪਣੇ ਸਾਫਟਵੇਅਰ ਵਿਕਾਸ ਅਤੇ ਡਿਲੀਵਰੀ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰੋ

ਜ਼ਾਇਜੇਨੀ ਪ੍ਰੋਡਕਟ ਸੂਟ ਦੇ ਨਾਲ