Streszczenie złośliwego kodu 73

Streszczenie złośliwego kodu Xygeni 73

Prawie co tydzieńNasze systemy wykrywania złośliwego oprogramowania skanują tysiące nowych i zaktualizowanych pakietów w rejestrach publicznych, takich jak npm i PyPI. Ten tydzień był bardzo aktywny.

Potwierdziliśmy 198 XNUMX złośliwych pakietów, głównie w npm, z dodatkowymi przypadkami w rozszerzeniach PyPI, OpenVSX, Composer i VS Code. Kilka z nich pojawiło się w skoordynowanych klastrach, z powtarzającymi się złośliwymi wydaniami publikowanymi pod tymi samymi nazwami lub w blisko spokrewnionych rodzinach pakietów. Wyróżniającym się przypadkiem był sensivity pakiet, który zalał npm ponad 60 wersjami w zakresie 2.5.x. Inne godne uwagi klastry obejmowały ai-sdk-helpers (8 wersji skierowanych do programistów AI), @antoncallahan/aws-user-helper (7 wersji podszywających się pod narzędzie AWS), @apple-pay-trust oraz @google-pay-trust rodziny (naśladując moduły płatności), @frengki0707/google-cloud-clone (5 wersji podszywających się pod Google Cloud) i cms-storehub, cms-helpgit, cms-github (celujący w CMS pipelines). Wiele pakietów imitowało moduły płatności i realizacji transakcji, enterprise oraz wewnętrzne pakiety internetowe, klienci analityczni, podstawy interfejsu użytkownika, narzędzia dla programistów, eksploratory komponentów, pakiety o tematyce chmurowej i Google oraz inne moduły powszechnie zaufane w nowoczesnych procesach prac programistycznych.

Nie były to odosobnione anomalie. W tym tygodniu szczególnie rzucała się w oczy skala wielokrotnego publikowania w obrębie tych samych rodzin pakietów, ponowne wykorzystywanie wzorców nazewnictwa oraz sposób, w jaki złośliwe pakiety były maskowane, by wyglądały na legalne zależności w ramach rzeczywistego oprogramowania. pipelines.

Ten cotygodniowy przegląd jest częścią naszego bieżącego przeglądu złośliwego kodu, w ramach którego weryfikujemy nowe zagrożenia i dostarczamy przydatne informacje, które pomogą zespołom DevSecOps chronić swoje pipelinezanim dojdzie do uszkodzenia.

Przyjrzyjmy się bliżej temu, co odkryliśmy w tym tygodniu i dlaczego jest to ważne.

Potwierdzone złośliwe pakiety
ekosystem Pakiet Data
Npm@cloudplatform-single-spa/administration:99.99.10030 Maj 2026
Npm@cloudplatform-single-spa/svp-s3-storage:99.99.10030 Maj 2026
Npm@maximvs1538/os-npm:99.0.030 Maj 2026
Npm@easy-entry/landing-routes:99.9.530 Maj 2026
Npm@easy-entry/outside-registration-fop-navigator:99.9.530 Maj 2026
Npm@easy-entry/routes:99.9.530 Maj 2026
Npm@t-in-one/form_product_token:5.7.130 Maj 2026
Npm@capibar.chat/ui-kit:99.5.730 Maj 2026
vskodxampp-manager:5.1.330 Maj 2026
Npm@chat-template/auth:1.0.031 Maj 2026
Npmjson-to-simple-graphql-schema:1.0.0Czerwiec 1, 2026
Npm@gs-select/savings-client-application:99.0.0Czerwiec 1, 2026
Npmnemo-reporter:1.8.2Czerwiec 1, 2026
Npmcms-github:4.2.4Czerwiec 1, 2026
Npmcms-helpgit:4.2.6Czerwiec 1, 2026
Npmcms-helpgit:4.2.8Czerwiec 1, 2026
Npmcms-storehub:1.3.4Czerwiec 1, 2026
Npmcms-storehub:1.3.5Czerwiec 1, 2026
Npmcms-storehub:1.3.6Czerwiec 1, 2026
pipisimtooreal-cli:0.3.0Czerwiec 1, 2026
Npmstrategia-lokalizacji-detalicznej-frontend:1.1.1Czerwiec 1, 2026
Npmstrategia-lokalizacji-detalicznej-frontend:1.1.2Czerwiec 1, 2026
Npmconversa-sdk:2.0.2Czerwiec 1, 2026
Npmveltrix:9.0.0Czerwiec 1, 2026
Npmveltrix:9.0.1Czerwiec 1, 2026
Npmjingmeideshishi:1.0.4Czerwiec 1, 2026
Npmjingmeideshishi:1.0.5Czerwiec 1, 2026
Npm@tse-digital/core:99.0.0Czerwiec 1, 2026
Npm@telenor-se/core:99.0.0Czerwiec 1, 2026
Npm@ownit/core:99.0.0Czerwiec 1, 2026
Npmdokumenty pacjenta:75.0.0Czerwiec 1, 2026
Npm@antoncallahan/aws-user-helper:6767.67.69Czerwiec 1, 2026
Npm@antoncallahan/aws-user-helper:6767.67.68Czerwiec 1, 2026
Npm@antoncallahan/aws-user-helper:6767.67.82Czerwiec 1, 2026
Npm@antoncallahan/aws-user-helper:6767.67.80Czerwiec 1, 2026
Npm@antoncallahan/aws-user-helper:6767.67.81Czerwiec 1, 2026
Npm@antoncallahan/aws-user-helper:6767.67.83Czerwiec 1, 2026
Npm@antoncallahan/aws-user-helper:6767.67.3Czerwiec 1, 2026
Npm@emcd-vue/auth:6.4.9Czerwiec 1, 2026
Npm@emcd-vue/formularz-płatności-b2b:5.7.4Czerwiec 1, 2026
Npm@ccrm/user-storage-api-axios:5.0.1Czerwiec 2, 2026
Npmczułość: 2.5.8Czerwiec 2, 2026
Npmczułość: 2.5.12Czerwiec 2, 2026
Npmczułość: 2.5.16Czerwiec 2, 2026
Npmczułość: 2.5.17Czerwiec 2, 2026
Npmczułość: 2.5.18Czerwiec 2, 2026
Npmczułość: 2.5.19Czerwiec 2, 2026
Npmczułość: 2.5.20Czerwiec 2, 2026
Npmczułość: 2.5.21Czerwiec 2, 2026
Npmczułość: 2.5.22Czerwiec 2, 2026
Npmczułość: 2.5.23Czerwiec 2, 2026
Npmczułość: 2.5.24Czerwiec 2, 2026
Npmczułość: 2.5.25Czerwiec 2, 2026
Npmczułość: 2.5.26Czerwiec 2, 2026
Npmczułość: 2.5.27Czerwiec 2, 2026
Npmczułość: 2.5.28Czerwiec 2, 2026
Npmczułość: 2.5.29Czerwiec 2, 2026
Npmczułość: 2.5.30Czerwiec 2, 2026
Npmczułość: 2.5.31Czerwiec 2, 2026
Npmczułość: 2.5.32Czerwiec 2, 2026
Npmczułość: 2.5.41Czerwiec 2, 2026
Npmczułość: 2.5.42Czerwiec 2, 2026
Npmczułość: 2.5.43Czerwiec 2, 2026
Npmczułość: 2.5.44Czerwiec 2, 2026
Npmczułość: 2.5.45Czerwiec 2, 2026
Npmczułość: 2.5.46Czerwiec 2, 2026
Npmmeoo-ui-helpers:1.0.1Czerwiec 2, 2026
Npm@langgraphjs/toolkit:1.2.10Czerwiec 2, 2026
Npmeyevox:9.0.1Czerwiec 2, 2026
Npmczułość: 2.5.53Czerwiec 3, 2026
Npmczułość: 2.5.54Czerwiec 3, 2026
Npmczułość: 2.5.55Czerwiec 3, 2026
Npmczułość: 2.5.56Czerwiec 3, 2026
Npmczułość: 2.5.57Czerwiec 3, 2026
Npmczułość: 2.5.61Czerwiec 3, 2026
Npm@sentry-browser-sdk/profiling-node:1.0.1Czerwiec 4, 2026
Npm@sentry-browser-sdk/profiling-node:1.0.2Czerwiec 4, 2026
Npm@sentry-browser-sdk/profiling-node:1.0.5Czerwiec 4, 2026
Npmserwer zbiórki funduszy:1.0.0Czerwiec 4, 2026
Npmczułość: 2.5.67Czerwiec 4, 2026
Npmczułość: 2.5.68Czerwiec 4, 2026
Npmvg-interaction-model:40.0.5Czerwiec 4, 2026
Npminternallib_v346:1.0.3Czerwiec 4, 2026
Npminternallib_v346:1.0.5Czerwiec 4, 2026
Npminternallib_v346:1.0.9Czerwiec 4, 2026
Npmai-sdk-helpers:0.2.1Czerwiec 4, 2026
Npmai-sdk-helpers:0.3.0Czerwiec 4, 2026
Npmai-sdk-helpers:0.3.1Czerwiec 4, 2026
Npmai-sdk-helpers:1.1.0Czerwiec 4, 2026
Npmai-sdk-helpers:1.1.1Czerwiec 4, 2026
Npmai-sdk-helpers:1.3.0Czerwiec 4, 2026
Npmai-sdk-helpers:1.4.0Czerwiec 4, 2026
Npmai-sdk-helpers:1.4.2Czerwiec 4, 2026
Npm@achuthvp/postinstall-poc:1.0.3Czerwiec 4, 2026
Npmczułość: 2.5.0Czerwiec 5, 2026
Npmczułość: 2.5.1Czerwiec 5, 2026
Npmczułość: 2.5.2Czerwiec 5, 2026
Npmczułość: 2.5.3Czerwiec 5, 2026
Npmczułość: 2.5.4Czerwiec 5, 2026
Npmczułość: 2.5.5Czerwiec 5, 2026
Npmczułość: 2.5.13Czerwiec 5, 2026
Npmczułość: 2.5.14Czerwiec 5, 2026
Npmczułość: 2.5.15Czerwiec 5, 2026
Npmczułość: 2.5.33Czerwiec 5, 2026
Npmczułość: 2.5.34Czerwiec 5, 2026
Npmczułość: 2.5.35Czerwiec 5, 2026
Npmczułość: 2.5.36Czerwiec 5, 2026
Npmczułość: 2.5.37Czerwiec 5, 2026
Npmczułość: 2.5.38Czerwiec 5, 2026
Npmczułość: 2.5.58Czerwiec 5, 2026
Npmczułość: 2.5.59Czerwiec 5, 2026
Npmczułość: 2.5.60Czerwiec 5, 2026
Npmczułość: 2.5.62Czerwiec 5, 2026
Npmczułość: 2.5.63Czerwiec 5, 2026
Npmczułość: 2.5.64Czerwiec 5, 2026
Npmczułość: 2.5.65Czerwiec 5, 2026
Npmczułość: 2.5.66Czerwiec 5, 2026
Npmczułość: 2.5.69Czerwiec 5, 2026


Zabezpiecz swoje zależności Open Source przed lukami w zabezpieczeniach i złośliwym kodem

Nie pozwól, aby złośliwe pakiety dotarły do ​​Ciebie pipelines. Wczesne wykrywanie złośliwego oprogramowania Xygeni zapewnia Twojemu zespołowi wgląd w czasie rzeczywistym w najważniejsze zagrożenia, wykrywając szkodliwe zależności zanim dotkną one Twojego oprogramowania.

Jak jasno wynika z tegorocznego podsumowania, skala i wyrafinowanie kampanii złośliwego oprogramowania nie maleją. Skoordynowane rozsyłanie wersji, podszywanie się pod moduły płatności i naśladowanie nazw pakietów to tylko niektóre z taktyk stosowanych przez atakujących, aby się przedostać. standard Obrona. Aby wyprzedzić te zagrożenia, potrzeba czegoś więcej niż okresowych audytów. Wymaga to ciągłego monitorowania każdego rejestru, od którego zależą Twoje zespoły.

Xygeni'ego Open Source Security Rozwiązanie skanuje i blokuje szkodliwe pakiety w momencie publikacji, w środowiskach npm, PyPI i innych. Poprzez kontekstowe priorytetyzowanie luk w zabezpieczeniach, które stanowią największe ryzyko w świecie rzeczywistym (i usprawnianie ścieżki naprawczej dla zespołów DevSecOps), Xygeni pomaga utrzymać bezpieczne i niezawodne dostarczanie oprogramowania bez spowalniania rozwoju.

sca-tools-oprogramowanie-narzędzia-analizy-kompozycji
Określ priorytety, rozwiąż problemy i zabezpiecz zagrożenia związane z oprogramowaniem
Załóż darmowe konto.
Nie wymagamy karty kredytowej.

Zabezpiecz swoje oprogramowanie i dostarczanie

z pakietem produktów Xygeni