تقریبا هره اونۍ، زموږ د مالویر کشف سیسټمونه په عامه راجسترونو لکه npm او PyPI کې په زرګونو نوي او تازه شوي کڅوړې سکین کوي. دا اونۍ ډیره فعاله وه.
موږ تایید کړه ۱۳۵ ناوړه کڅوړې، په عمده توګه په npm کې، د PyPI، OpenVSX، کمپوزر، او VS کوډ توسیعونو کې اضافي قضیو سره. ډیری یې په همغږي شوي کلسترونو کې راڅرګند شول، د ورته نومونو لاندې یا د نږدې اړونده بسته کورنیو کې د تکرار شوي ناوړه خپرونو سره. یو غوره قضیه دا وه sensivity پیکج، کوم چې د 2.5.x رینج په اوږدو کې د 60 څخه زیاتو نسخو خپرونو سره npm ډک کړ. نور د پام وړ کلسترونه پکې شامل وو ai-sdk-helpers (۸ نسخې چې د مصنوعي ذهانت پراختیا کونکي په نښه کوي)، @antoncallahan/aws-user-helper (۷ نسخې چې د AWS یوټیلټي تقلید کوي)، @apple-pay-trust او @google-pay-trust کورنۍ (د تادیې چیک آوټ ماډلونو تقلید کول)، @frengki0707/google-cloud-clone (۵ نسخې چې د ګوګل کلاوډ سپکاوی کوي)، او cms-storehub, cms-helpgit، او cms-github (د CMS په نښه کول pipelines). ډیری کڅوړې د تادیې او چیک آوټ ماډلونو تقلید کوي، enterprise او داخلي ویب پیکجونه، د تحلیل مراجعین، د UI بنسټونه، د پراختیا کونکي اسانتیاوې، د اجزاو سپړونکي، کلاوډ- او ګوګل-تیم شوي پیکجونه، او نور ماډلونه چې معمولا په عصري پراختیایي کاري فلو کې باور لري.
دا جلا شوي بې نظمۍ نه وې. هغه څه چې پدې اونۍ کې څرګند شول هغه د ورته پیکج کورنیو کې د تکراري خپرولو کچه، د نوم ورکولو نمونو بیا کارول، او هغه لاره چې ناوړه پیکجونه د ریښتیني سافټویر تحویلۍ دننه د مشروع انحصارونو په څیر ښکاري. pipelines.
دا اونیزه سنیپ شاټ زموږ د روان میلیشس کوډ ډایجسټ برخه ده، چیرې چې موږ نوي ګواښونه تاییدوو او د عمل وړ استخبارات چمتو کوو ترڅو د DevSecOps ټیمونو سره د دوی د ساتنې کې مرسته وکړو. pipelineد زیان رسیدو دمخه.
راځئ چې هغه څه چې موږ پدې اونۍ کې وموندل او ولې مهم دي، تجزیه کړو.
| اکسيستم | هګ | نېټه |
|---|---|---|
| npm | @کلاؤډ پلیټ فارم-واحد-سپا/اداره: 99.99.100 | ښايي 30، 2026 |
| npm | @کلاؤډ پلیټ فارم-واحد-سپا/svp-s3-ذخیره: 99.99.100 | ښايي 30، 2026 |
| npm | @maximvs1538/os-npm:99.0.0 | ښايي 30، 2026 |
| npm | @اسانه ننوتل/د کښته کېدو لارې: ۹۹.۹.۵ | ښايي 30، 2026 |
| npm | @اسانه-داخله/بهر-رجسټریشن-fop-نیویګیټر: 99.9.5 | ښايي 30، 2026 |
| npm | @اسانه ننوتل/روټونه: ۹۹.۹.۵ | ښايي 30، 2026 |
| npm | @t-in-one/form_product_token: 5.7.1 | ښايي 30، 2026 |
| npm | @capibar.chat/ui-kit:99.5.7 | ښايي 30، 2026 |
| vscode | د xampp مدیر: 5.1.3 | ښايي 30، 2026 |
| npm | @چیټ-ټیمپلیټ/لیکوال: ۱.۰.۰ | ښايي 31، 2026 |
| npm | json-to-simple-graphql-سکیما: 1.0.0 | Jun 1، 2026 |
| npm | @gs-select/savings-client-application:99.0.0 | Jun 1، 2026 |
| npm | نیمو-خبریال: ۱.۸.۲ | Jun 1، 2026 |
| npm | سي ايم ايس-ګيټ هب: ۴.۲.۴ | Jun 1، 2026 |
| npm | د cms-مرستې ګیټ: 4.2.6 | Jun 1، 2026 |
| npm | د cms-مرستې ګیټ: 4.2.8 | Jun 1، 2026 |
| npm | د سي ایم ایس-سټور هب: ۱.۳.۶ | Jun 1، 2026 |
| npm | د سي ایم ایس-سټور هب: ۱.۳.۶ | Jun 1، 2026 |
| npm | د سي ایم ایس-سټور هب: ۱.۳.۶ | Jun 1، 2026 |
| pypi | سمټو ریال-کلی: 0.3.0 | Jun 1، 2026 |
| npm | د پرچون-ځای-ستراتیژي-مخکینی پای: ۱.۱.۲ | Jun 1، 2026 |
| npm | د پرچون-ځای-ستراتیژي-مخکینی پای: ۱.۱.۲ | Jun 1، 2026 |
| npm | د خبرو اترو-sdk:2.0.2 | Jun 1، 2026 |
| npm | ویلټریکس: 9.0.0 | Jun 1، 2026 |
| npm | ویلټریکس: 9.0.1 | Jun 1، 2026 |
| npm | jingmeideshishi: 1.0.4 | Jun 1، 2026 |
| npm | jingmeideshishi: 1.0.5 | Jun 1، 2026 |
| npm | @tse-ډیجیټل/کور: 99.0.0 | Jun 1، 2026 |
| npm | @telenor-se/core: 99.0.0 | Jun 1، 2026 |
| npm | @ownit/core: 99.0.0 | Jun 1، 2026 |
| npm | د ناروغ اسناد: ۷۵.۰.۰ | Jun 1، 2026 |
| npm | @antoncallahan/aws-کاروونکی-مرسته کوونکی:6767.67.69 | Jun 1، 2026 |
| npm | @antoncallahan/aws-کاروونکی-مرسته کوونکی:6767.67.68 | Jun 1، 2026 |
| npm | @antoncallahan/aws-کاروونکی-مرسته کوونکی:6767.67.82 | Jun 1، 2026 |
| npm | @antoncallahan/aws-کاروونکی-مرسته کوونکی:6767.67.80 | Jun 1، 2026 |
| npm | @antoncallahan/aws-کاروونکی-مرسته کوونکی:6767.67.81 | Jun 1، 2026 |
| npm | @antoncallahan/aws-کاروونکی-مرسته کوونکی:6767.67.83 | Jun 1، 2026 |
| npm | @antoncallahan/aws-کاروونکی-مرسته کوونکی:6767.67.3 | Jun 1، 2026 |
| npm | @emcd-vue/auth: ۶.۴.۹ | Jun 1، 2026 |
| npm | @emcd-vue/b2b-د معاش فورمه: 5.7.4 | Jun 1، 2026 |
| npm | @ccrm/user-storage-api-axios: 5.0.1 | Jun 2، 2026 |
| npm | حساسیت: 2.5.8 | Jun 2، 2026 |
| npm | حساسیت: 2.5.12 | Jun 2، 2026 |
| npm | حساسیت: 2.5.16 | Jun 2، 2026 |
| npm | حساسیت: 2.5.17 | Jun 2، 2026 |
| npm | حساسیت: 2.5.18 | Jun 2، 2026 |
| npm | حساسیت: 2.5.19 | Jun 2، 2026 |
| npm | حساسیت: 2.5.20 | Jun 2، 2026 |
| npm | حساسیت: 2.5.21 | Jun 2، 2026 |
| npm | حساسیت: 2.5.22 | Jun 2، 2026 |
| npm | حساسیت: 2.5.23 | Jun 2، 2026 |
| npm | حساسیت: 2.5.24 | Jun 2، 2026 |
| npm | حساسیت: 2.5.25 | Jun 2، 2026 |
| npm | حساسیت: 2.5.26 | Jun 2، 2026 |
| npm | حساسیت: 2.5.27 | Jun 2، 2026 |
| npm | حساسیت: 2.5.28 | Jun 2، 2026 |
| npm | حساسیت: 2.5.29 | Jun 2، 2026 |
| npm | حساسیت: 2.5.30 | Jun 2، 2026 |
| npm | حساسیت: 2.5.31 | Jun 2، 2026 |
| npm | حساسیت: 2.5.32 | Jun 2، 2026 |
| npm | حساسیت: 2.5.41 | Jun 2، 2026 |
| npm | حساسیت: 2.5.42 | Jun 2، 2026 |
| npm | حساسیت: 2.5.43 | Jun 2، 2026 |
| npm | حساسیت: 2.5.44 | Jun 2، 2026 |
| npm | حساسیت: 2.5.45 | Jun 2، 2026 |
| npm | حساسیت: 2.5.46 | Jun 2، 2026 |
| npm | meoo-ui-مرستندویان: 1.0.1 | Jun 2، 2026 |
| npm | @langgraphjs/ټولکیټ: ۱.۲.۱۰ | Jun 2، 2026 |
| npm | سترګې: 9.0.1 | Jun 2، 2026 |
| npm | حساسیت: 2.5.53 | Jun 3، 2026 |
| npm | حساسیت: 2.5.54 | Jun 3، 2026 |
| npm | حساسیت: 2.5.55 | Jun 3، 2026 |
| npm | حساسیت: 2.5.56 | Jun 3، 2026 |
| npm | حساسیت: 2.5.57 | Jun 3، 2026 |
| npm | حساسیت: 2.5.61 | Jun 3، 2026 |
| npm | @سنټري-براوزر-ایس ډي کی/پروفایلینګ-نوډ: ۱.۰.۵ | Jun 4، 2026 |
| npm | @سنټري-براوزر-ایس ډي کی/پروفایلینګ-نوډ: ۱.۰.۵ | Jun 4، 2026 |
| npm | @سنټري-براوزر-ایس ډي کی/پروفایلینګ-نوډ: ۱.۰.۵ | Jun 4، 2026 |
| npm | د بسپنې راټولولو خدمت: 1.0.0 | Jun 4، 2026 |
| npm | حساسیت: 2.5.67 | Jun 4، 2026 |
| npm | حساسیت: 2.5.68 | Jun 4، 2026 |
| npm | د vg-متقابل عمل ماډل: 40.0.5 | Jun 4، 2026 |
| npm | داخلي لیب_v346:1.0.3 | Jun 4، 2026 |
| npm | داخلي لیب_v346:1.0.5 | Jun 4، 2026 |
| npm | داخلي لیب_v346:1.0.9 | Jun 4، 2026 |
| npm | د ai-sdk-مرستندویان: ۱.۴.۲ | Jun 4، 2026 |
| npm | د ai-sdk-مرستندویان: ۱.۴.۲ | Jun 4، 2026 |
| npm | د ai-sdk-مرستندویان: ۱.۴.۲ | Jun 4، 2026 |
| npm | د ai-sdk-مرستندویان: ۱.۴.۲ | Jun 4، 2026 |
| npm | د ai-sdk-مرستندویان: ۱.۴.۲ | Jun 4، 2026 |
| npm | د ai-sdk-مرستندویان: ۱.۴.۲ | Jun 4، 2026 |
| npm | د ai-sdk-مرستندویان: ۱.۴.۲ | Jun 4، 2026 |
| npm | د ai-sdk-مرستندویان: ۱.۴.۲ | Jun 4، 2026 |
| npm | @achuthvp/postinstall-poc: 1.0.3 | Jun 4، 2026 |
| npm | حساسیت: 2.5.0 | Jun 5، 2026 |
| npm | حساسیت: 2.5.1 | Jun 5، 2026 |
| npm | حساسیت: 2.5.2 | Jun 5، 2026 |
| npm | حساسیت: 2.5.3 | Jun 5، 2026 |
| npm | حساسیت: 2.5.4 | Jun 5، 2026 |
| npm | حساسیت: 2.5.5 | Jun 5، 2026 |
| npm | حساسیت: 2.5.13 | Jun 5، 2026 |
| npm | حساسیت: 2.5.14 | Jun 5، 2026 |
| npm | حساسیت: 2.5.15 | Jun 5، 2026 |
| npm | حساسیت: 2.5.33 | Jun 5، 2026 |
| npm | حساسیت: 2.5.34 | Jun 5، 2026 |
| npm | حساسیت: 2.5.35 | Jun 5، 2026 |
| npm | حساسیت: 2.5.36 | Jun 5، 2026 |
| npm | حساسیت: 2.5.37 | Jun 5، 2026 |
| npm | حساسیت: 2.5.38 | Jun 5، 2026 |
| npm | حساسیت: 2.5.58 | Jun 5، 2026 |
| npm | حساسیت: 2.5.59 | Jun 5، 2026 |
| npm | حساسیت: 2.5.60 | Jun 5، 2026 |
| npm | حساسیت: 2.5.62 | Jun 5، 2026 |
| npm | حساسیت: 2.5.63 | Jun 5، 2026 |
| npm | حساسیت: 2.5.64 | Jun 5، 2026 |
| npm | حساسیت: 2.5.65 | Jun 5، 2026 |
| npm | حساسیت: 2.5.66 | Jun 5، 2026 |
| npm | حساسیت: 2.5.69 | Jun 5، 2026 |
د خلاصې سرچینې انحصارونه د زیان منونکو او ناوړه کوډونو په وړاندې خوندي کړئ
مه پرېږدئ چې ناوړه کڅوړې ستاسو لاس ته ورسیږي pipelines. د زایګیني د مالویر لومړنۍ کشف ستاسو ټیم ته د هغو ګواښونو په اړه ریښتیني وخت لید ورکوي چې خورا مهم دي، مخکې لدې چې دوی ستاسو سافټویر ته لاس ورکړي زیانمنونکي انحصارونه ونیسي.
لکه څنګه چې د دې اونۍ ډایجسټ روښانه کوي، د ناوړه پیکج کمپاینونو حجم او پیچلتیا نه کمیږي. همغږي شوي نسخې سیلاب، د تادیې ماډل تقلید، او د پیکج داخلي غږیز نومونه یوازې ځینې هغه تاکتیکونه دي چې برید کونکي یې د تیریدو لپاره کاروي. standard دفاع. د دې ګواښونو څخه مخکې پاتې کیدل د دوراني پلټنو څخه ډیر څه ته اړتیا لري، دا د هرې راجسټری په اوږدو کې دوامداره څارنې ته اړتیا لري چې ستاسو ټیمونه پرې تکیه کوي.
د زیګیني Open Source Security حل د خپرونې په ځای کې، په npm، PyPI، او هاخوا کې زیانمنونکي کڅوړې سکین کوي او بندوي. په شرایطو سره د هغو زیان منونکو لومړیتوب ورکولو سره چې د حقیقي نړۍ ترټولو لوی خطر رامینځته کوي (او ستاسو د DevSecOps ټیمونو لپاره د درملنې لاره ساده کول) Xygeni تاسو سره د پراختیا ورو کولو پرته د خوندي، باوري سافټویر تحویلي ساتلو کې مرسته کوي.




