Streszczenie złośliwego kodu 74

Streszczenie złośliwego kodu Xygeni 74

Prawie co tydzieńNasze systemy wykrywania złośliwego oprogramowania skanują tysiące nowych i zaktualizowanych pakietów w rejestrach publicznych, takich jak npm i PyPI. Ten tydzień nie był wyjątkiem.

Potwierdziliśmy ponad 130 złośliwych pakietów między 7 a 12 czerwca 2026 roku, głównie w npm, z dodatkowymi przypadkami w PyPI. Kilka z nich pojawiło się w skoordynowanych klastrach, powtarzających się złośliwych wydaniach opublikowanych pod tymi samymi nazwami lub w blisko spokrewnionych rodzinach pakietów.

Najbardziej wyróżniającym się przypadkiem tego tygodnia był sensivity, co spowodowało zalanie npm ponad 40 wersjonowanymi wydaniami z zakresu 2.5.x, potwierdzonymi w ciągu kilku dni. Inne godne uwagi skupiska obejmowały falę @solana-labs typosquatów atakujących ekosystem Solana (web3.js, web3-js, etherjs, spl-toke, ancor, web3js — w ramach dwóch oddzielnych kampanii wydawniczych 7 i 8 czerwca), @nstrlabs rodzina (sdk, ixel, utils, shared-components, api-client, auth — atak polegający na pomyłce zależności w wewnętrznej przestrzeni nazw pakietów), @klapp-login-platform grupa (native-sdk, oidc, routes — podszywająca się pod platformę uwierzytelniania), internallib_v557 oraz internallib_v984 (wiele wersji zaciemnionych wewnętrznych oszustów bibliotecznych), pocteszep (6 wersji opublikowanych 11 czerwca) oraz klaster narzędzi kryptograficznych i Web3, w tym blockchain-helper-0, ethereum-kit-1, ethereum-kit-9, crypto-utils-7, wallet-sdk-9, defi-tools-39, swap-sdk-87, farming-tools-12, morningstar-design-system Pakiet pojawił się w trzech wersjach 10 czerwca, imitując znany system do projektowania finansów. W PyPI helixagentai, telegramlite, cdjeez zostały potwierdzone w ciągu tygodnia.

Nie były to odosobnione anomalie. W tym tygodniu szczególnie rzuciła się w oczy koncentracja ataków polegających na pomyłce w zależnościach na wewnętrzne przestrzenie nazw pakietów, ciągłe, wielodniowe publikowanie sensivity klaster oraz ciągłe wykorzystywanie narzędzi Web3 i Solana, wzorzec, który znacznie przyspieszy w roku 2026.

Ten cotygodniowy przegląd jest częścią naszego bieżącego przeglądu złośliwego kodu, w ramach którego weryfikujemy nowe zagrożenia i dostarczamy przydatne informacje, które pomogą zespołom DevSecOps chronić swoje pipelinezanim dojdzie do uszkodzenia.

Przyjrzyjmy się bliżej temu, co odkryliśmy w tym tygodniu i dlaczego jest to ważne.

ekosystem Pakiet Data
Npmkraken-ui:999.0.0Czerwiec 7, 2026
Npm@sflyinc-knapsack/shutterfly-react:999.0.0Czerwiec 7, 2026
Npmhehehehe:1.0.9Czerwiec 7, 2026
Npmulotka-otwarta-klatka-geokodowanie:1.0.0Czerwiec 7, 2026
Npm@solana-labs/web3.js:1.0.0Czerwiec 7, 2026
Npm@solana-labs/web3-js:1.0.0Czerwiec 7, 2026
Npm@solana-labs/spl-toke:1.0.0Czerwiec 7, 2026
Npm@solana-labs/web3js:1.0.0Czerwiec 7, 2026
Npm@solana-labs/etherjs:1.0.0Czerwiec 7, 2026
Npm@solana-labs/ancor:1.0.0Czerwiec 7, 2026
Npm@solana-labs/ancor:1.0.1Czerwiec 7, 2026
Npm@jisan901/teamfocus:1.0.0Czerwiec 7, 2026
Npm@jisan901/teamfocus:1.0.1Czerwiec 7, 2026
Npm@jisan901/teamfocus:1.0.2Czerwiec 7, 2026
Npmconsumerweb-authflow:4.1.1Czerwiec 8, 2026
Npmconsumerweb-authflow:4.1.3Czerwiec 8, 2026
Npmhehehehe:1.0.10Czerwiec 8, 2026
pipihelixagentai:0.1.3Czerwiec 8, 2026
Npm@solana-labs/web3.js:1.98.102Czerwiec 8, 2026
Npm@solana-labs/web3-js:1.98.103Czerwiec 8, 2026
Npm@solana-labs/etherjs:1.98.103Czerwiec 8, 2026
Npm@solana-labs/spl-toke:1.98.103Czerwiec 8, 2026
Npm@solana-labs/ancor:1.98.103Czerwiec 8, 2026
Npm@solana-labs/web3js:1.98.103Czerwiec 8, 2026
Npm@solana-labs/web3.js:1.98.104Czerwiec 8, 2026
Npm@solana-labs/web3js:1.98.105Czerwiec 8, 2026
Npm@solana-labs/web3-js:1.98.105Czerwiec 8, 2026
Npm@solana-labs/spl-toke:1.98.105Czerwiec 8, 2026
Npm@solana-labs/etherjs:1.98.105Czerwiec 8, 2026
Npm@solana-labs/ancor:1.98.105Czerwiec 8, 2026
Npm@nstrlabs/sdk:99.0.0Czerwiec 9, 2026
Npm@nstrlabs/sdk:99.0.1Czerwiec 9, 2026
Npm@nstrlabs/ixel:99.0.0Czerwiec 9, 2026
Npm@nstrlabs/ixel:99.0.1Czerwiec 9, 2026
Npm@klapp-login-platforma/natywny-sdk:99.0.2Czerwiec 9, 2026
Npm@klapp-login-platforma/oidc:99.0.2Czerwiec 9, 2026
Npm@klapp-login-platforma/natywny-sdk:99.0.0Czerwiec 9, 2026
Npm@klapp-login-platforma/oidc:99.0.0Czerwiec 9, 2026
Npm@klapp-login-platforma/trasy:99.0.0Czerwiec 9, 2026
Npm@klapp-login-platforma/trasy:99.0.2Czerwiec 9, 2026
Npm@listings/energy-labels:99.0.0Czerwiec 9, 2026
Npm@listings/energy-labels:99.0.1Czerwiec 9, 2026
Npm@zimmo/last_search:99.0.1Czerwiec 9, 2026
Npm@zimmo/last_search:99.0.0Czerwiec 9, 2026
Npm@nstrlabs/utils:99.0.1Czerwiec 9, 2026
Npm@nstrlabs/utils:99.0.0Czerwiec 9, 2026
Npm@nstrlabs/shared-components:99.0.0Czerwiec 9, 2026
Npm@nstrlabs/shared-components:99.0.1Czerwiec 9, 2026
Npm@nstrlabs/api-client:99.0.1Czerwiec 9, 2026
Npm@nstrlabs/auth:99.0.1Czerwiec 9, 2026
Npm@nstrlabs/auth:99.0.0Czerwiec 9, 2026
Npm@nstrlabs/api-client:99.0.0Czerwiec 9, 2026
Npm@payment-review/store:99.0.1Czerwiec 9, 2026
Npm@payment-review/store:99.0.0Czerwiec 9, 2026
Npm@klapp-otp/routes:99.0.1Czerwiec 9, 2026
Npm@klapp-otp/routes:99.0.0Czerwiec 9, 2026
Npm@klapp-kyc/routes:99.0.0Czerwiec 9, 2026
Npm@klapp-kyc/routes:99.0.1Czerwiec 9, 2026
Npm@klapp-sca/routes:99.0.0Czerwiec 9, 2026
Npm@klapp-sca/routes:99.0.1Czerwiec 9, 2026
Npm@card-pci-data/store:99.0.0Czerwiec 9, 2026
Npm@card-pci-data/store:99.0.1Czerwiec 9, 2026
Npm@klapp-about/routes:99.0.1Czerwiec 9, 2026
Npm@klapp-about/routes:99.0.2Czerwiec 9, 2026
Npm@klapp-about/routes:99.0.0Czerwiec 9, 2026
Npmpomocnik-blockchain-0:1.0.0Czerwiec 9, 2026
Npmcrypto-utils-7:1.0.0Czerwiec 9, 2026
Npmethereum-kit-1:1.0.0Czerwiec 9, 2026
Npmweb3-tools-9:1.0.0Czerwiec 9, 2026
Npmonlinegdb:1.0.0Czerwiec 9, 2026
Npmsolana-core-4:1.0.0Czerwiec 9, 2026
Npmethereum-kit-9:1.25.36Czerwiec 9, 2026
Npmportfel-sdk-9:3.7.73Czerwiec 9, 2026
Npmdefi-tools-39:4.26.29Czerwiec 9, 2026
Npmswap-sdk-87:4.63.78Czerwiec 9, 2026
Npmnarzędzia-rolnicze-12:4.68.54Czerwiec 9, 2026
Npmmorningstar-design-system:99.0.0Czerwiec 10, 2026
Npmmorningstar-design-system:99.0.1Czerwiec 10, 2026
Npmmorningstar-design-system:99.0.2Czerwiec 10, 2026
Npmgoogle-cloud-secret-manager-config-poc:99.9.44Czerwiec 11, 2026
pipitelegramlite:1.0.0Czerwiec 11, 2026
pipitelegramlite:1.0.1Czerwiec 11, 2026
Npm@access-risk/browser-remedy-react:99.1.1Czerwiec 11, 2026
Npm@access-risk/browser-remedy-react:99.0.0Czerwiec 11, 2026
Npm@coze-common/chat-area:99.1.1Czerwiec 11, 2026
Npmpocteszep:1.0.5Czerwiec 11, 2026
Npmpocteszep:1.0.4Czerwiec 11, 2026
Npmpocteszep:1.0.2Czerwiec 11, 2026
Npmpocteszep:1.0.1Czerwiec 11, 2026
Npmpocteszep:1.0.8Czerwiec 11, 2026
Npmpocteszep:1.1.1Czerwiec 11, 2026
Npmczułość: 2.5.68Czerwiec 11, 2026
Npmczułość: 2.5.67Czerwiec 11, 2026
Npmczułość: 2.5.4Czerwiec 11, 2026
Npmczułość: 2.5.58Czerwiec 11, 2026
Npmczułość: 2.5.59Czerwiec 11, 2026
Npmczułość: 2.5.66Czerwiec 11, 2026
Npmczułość: 2.5.65Czerwiec 11, 2026
Npmczułość: 2.5.2Czerwiec 11, 2026
Npmczułość: 2.5.15Czerwiec 11, 2026
Npmczułość: 2.5.5Czerwiec 11, 2026
Npmczułość: 2.5.13Czerwiec 11, 2026
Npmczułość: 2.5.1Czerwiec 11, 2026
Npmczułość: 2.5.35Czerwiec 11, 2026
Npmczułość: 2.5.38Czerwiec 11, 2026
Npmczułość: 2.5.64Czerwiec 11, 2026
Npmczułość: 2.5.14Czerwiec 11, 2026
Npmczułość: 2.5.34Czerwiec 11, 2026
Npmczułość: 2.5.60Czerwiec 11, 2026
Npmczułość: 2.5.0Czerwiec 11, 2026
Npmczułość: 2.5.33Czerwiec 11, 2026
Npmczułość: 2.5.37Czerwiec 11, 2026
Npmczułość: 2.5.3Czerwiec 11, 2026
Npmczułość: 2.5.36Czerwiec 11, 2026
Npmczułość: 2.5.63Czerwiec 11, 2026
Npmczułość: 2.5.69Czerwiec 11, 2026
Npmczułość: 2.5.62Czerwiec 11, 2026
Npm@whatnot-web/www-legacy:99.1.2Czerwiec 12, 2026
Npm@whatnot-web/www-legacy:99.1.1Czerwiec 12, 2026
Npmvoyager-web:999.0.0Czerwiec 12, 2026
Npmecto-corsair-whisper-6f3b9:1.0.18Czerwiec 12, 2026
Npmecto-corsair-whisper-6f3b9:1.0.17Czerwiec 12, 2026
Npmekto-nocny-duch:1.1.0Czerwiec 12, 2026
Npmecto-corsair-flag-x9m4:1.0.0Czerwiec 12, 2026
Npmecto-rust-read-f3a9c1:1.0.2Czerwiec 12, 2026
Npmecto-corsair-whisper-6f3b9:1.0.16Czerwiec 12, 2026
Npmecto-rust-read-f3a9c1:1.0.1Czerwiec 12, 2026
Npmecto-corsair-whisper-6f3b9:1.0.15Czerwiec 12, 2026
Npmecto-corsair-whisper-6f3b9:1.0.14Czerwiec 12, 2026
Npminternallib_v984:1.0.3Czerwiec 12, 2026
Npminternallib_v984:1.0.4Czerwiec 12, 2026
Npminternallib_v984:1.0.2Czerwiec 12, 2026
Npminternallib_v557:1.0.4Czerwiec 12, 2026
Npminternallib_v557:1.0.7Czerwiec 12, 2026
Npminternallib_v557:1.0.9Czerwiec 12, 2026
Npminternallib_v557:1.0.10Czerwiec 12, 2026
Npminternallib_v557:1.0.15Czerwiec 12, 2026
Npminternallib_v557:1.0.16Czerwiec 12, 2026
Npminternallib_v557:1.0.18Czerwiec 12, 2026
Npmkoralowy-widmo:1.0.0Czerwiec 12, 2026
Npminternallib_v557:1.0.21Czerwiec 12, 2026
Npminternallib_v557:1.0.22Czerwiec 12, 2026
pipicdjeez:0.32.0Czerwiec 12, 2026

Nie pozwól, aby złośliwe pakiety dotarły do ​​produkcji

Pakiety, od których zależą działania Twoich zespołów, coraz częściej służą jako punkt wejścia. Wczesne wykrywanie złośliwego oprogramowania Xygeni monitoruje rejestry w czasie rzeczywistym, dzięki czemu zagrożenia takie jak te opisane w tym cotygodniowym podsumowaniu są blokowane, zanim dotrą do Twoich kompilacji.

Odkrycia z tego tygodnia przypominają, że taktyki stają się coraz bardziej przemyślane. Rozlewanie wersji, podszywanie się pod przestrzenie nazw i wielodniowe skoordynowane kampanie nie są już przypadkami skrajnymi, lecz… standard Podręcznik atakującego. Jednorazowe skanowanie i ręczne audyty nie nadążają za kampaniami, które publikują dziesiątki wersji w ciągu wielu dni i rejestrów jednocześnie.

Xygeni'ego Open Source Security Rozwiązanie zapewnia zespołom DevSecOps ciągłą widoczność w środowiskach npm, PyPI i innych, wykrywając szkodliwe pakiety w momencie publikacji, priorytetyzując te, które stwarzają realne ryzyko wykorzystania i skracając drogę od wykrycia do naprawy. Dzięki temu zespoły mogą szybko wdrażać zmiany bez narażania bezpieczeństwa.

sca-tools-oprogramowanie-narzędzia-analizy-kompozycji
Określ priorytety, rozwiąż problemy i zabezpiecz zagrożenia związane z oprogramowaniem
Załóż darmowe konto.
Nie wymagamy karty kredytowej.

Zabezpiecz swoje oprogramowanie i dostarczanie

z pakietem produktów Xygeni