د ناوړه کوډ ډایجسټ ۷۱

د زیګیني میلیسس کوډ ډایجسټ ۶۲

تقریبا هره اونۍ، زموږ د مالویر کشف سیسټمونه په عامه راجسترونو لکه npm او PyPI کې په زرګونو نوي او تازه شوي کڅوړې سکین کوي. دا اونۍ ډیره فعاله وه.

موږ تایید کړه ۱۳۵ ناوړه کڅوړې، په عمده توګه په npm کې، د PyPI، OpenVSX، کمپوزر، او VS کوډ توسیعونو کې اضافي قضیو سره. ډیری یې په همغږي شوي کلسترونو کې راڅرګند شول، د ورته نومونو لاندې یا د نږدې اړونده بسته کورنیو کې د تکرار شوي ناوړه خپرونو سره. یو غوره قضیه دا وه sensivity پیکج، کوم چې د 2.5.x رینج په اوږدو کې د 60 څخه زیاتو نسخو خپرونو سره npm ډک کړ. نور د پام وړ کلسترونه پکې شامل وو ai-sdk-helpers (۸ نسخې چې د مصنوعي ذهانت پراختیا کونکي په نښه کوي)، @antoncallahan/aws-user-helper (۷ نسخې چې د AWS یوټیلټي تقلید کوي)، @apple-pay-trust او @google-pay-trust کورنۍ (د تادیې چیک آوټ ماډلونو تقلید کول)، @frengki0707/google-cloud-clone (۵ نسخې چې د ګوګل کلاوډ سپکاوی کوي)، او cms-storehub, cms-helpgit، او cms-github (د CMS په نښه کول pipelines). ډیری کڅوړې د تادیې او چیک آوټ ماډلونو تقلید کوي، enterprise او داخلي ویب پیکجونه، د تحلیل مراجعین، د UI بنسټونه، د پراختیا کونکي اسانتیاوې، د اجزاو سپړونکي، کلاوډ- او ګوګل-تیم شوي پیکجونه، او نور ماډلونه چې معمولا په عصري پراختیایي کاري فلو کې باور لري.

دا جلا شوي بې نظمۍ نه وې. هغه څه چې پدې اونۍ کې څرګند شول هغه د ورته پیکج کورنیو کې د تکراري خپرولو کچه، د نوم ورکولو نمونو بیا کارول، او هغه لاره چې ناوړه پیکجونه د ریښتیني سافټویر تحویلۍ دننه د مشروع انحصارونو په څیر ښکاري. pipelines.

دا اونیزه سنیپ شاټ زموږ د روان میلیشس کوډ ډایجسټ برخه ده، چیرې چې موږ نوي ګواښونه تاییدوو او د عمل وړ استخبارات چمتو کوو ترڅو د DevSecOps ټیمونو سره د دوی د ساتنې کې مرسته وکړو. pipelineد زیان رسیدو دمخه.

راځئ چې هغه څه چې موږ پدې اونۍ کې وموندل او ولې مهم دي، تجزیه کړو.

تایید شوي ناوړه کڅوړې
اکسيستم هګ نېټه
npm@کلاؤډ پلیټ فارم-واحد-سپا/اداره: 99.99.100ښايي 30، 2026
npm@کلاؤډ پلیټ فارم-واحد-سپا/svp-s3-ذخیره: 99.99.100ښايي 30، 2026
npm@maximvs1538/os-npm:99.0.0ښايي 30، 2026
npm@اسانه ننوتل/د کښته کېدو لارې: ۹۹.۹.۵ښايي 30، 2026
npm@اسانه-داخله/بهر-رجسټریشن-fop-نیویګیټر: 99.9.5ښايي 30، 2026
npm@اسانه ننوتل/روټونه: ۹۹.۹.۵ښايي 30، 2026
npm@t-in-one/form_product_token: 5.7.1ښايي 30، 2026
npm@capibar.chat/ui-kit:99.5.7ښايي 30، 2026
vscodeد xampp مدیر: 5.1.3ښايي 30، 2026
npm@چیټ-ټیمپلیټ/لیکوال: ۱.۰.۰ښايي 31، 2026
npmjson-to-simple-graphql-سکیما: 1.0.0Jun 1، 2026
npm@gs-select/savings-client-application:99.0.0Jun 1، 2026
npmنیمو-خبریال: ۱.۸.۲Jun 1، 2026
npmسي ايم ايس-ګيټ هب: ۴.۲.۴Jun 1، 2026
npmد cms-مرستې ګیټ: 4.2.6Jun 1، 2026
npmد cms-مرستې ګیټ: 4.2.8Jun 1، 2026
npmد سي ایم ایس-سټور هب: ۱.۳.۶Jun 1، 2026
npmد سي ایم ایس-سټور هب: ۱.۳.۶Jun 1، 2026
npmد سي ایم ایس-سټور هب: ۱.۳.۶Jun 1، 2026
pypiسمټو ریال-کلی: 0.3.0Jun 1، 2026
npmد پرچون-ځای-ستراتیژي-مخکینی پای: ۱.۱.۲Jun 1، 2026
npmد پرچون-ځای-ستراتیژي-مخکینی پای: ۱.۱.۲Jun 1، 2026
npmد خبرو اترو-sdk:2.0.2Jun 1، 2026
npmویلټریکس: 9.0.0Jun 1، 2026
npmویلټریکس: 9.0.1Jun 1، 2026
npmjingmeideshishi: 1.0.4Jun 1، 2026
npmjingmeideshishi: 1.0.5Jun 1، 2026
npm@tse-ډیجیټل/کور: 99.0.0Jun 1، 2026
npm@telenor-se/core: 99.0.0Jun 1، 2026
npm@ownit/core: 99.0.0Jun 1، 2026
npmد ناروغ اسناد: ۷۵.۰.۰Jun 1، 2026
npm@antoncallahan/aws-کاروونکی-مرسته کوونکی:6767.67.69Jun 1، 2026
npm@antoncallahan/aws-کاروونکی-مرسته کوونکی:6767.67.68Jun 1، 2026
npm@antoncallahan/aws-کاروونکی-مرسته کوونکی:6767.67.82Jun 1، 2026
npm@antoncallahan/aws-کاروونکی-مرسته کوونکی:6767.67.80Jun 1، 2026
npm@antoncallahan/aws-کاروونکی-مرسته کوونکی:6767.67.81Jun 1، 2026
npm@antoncallahan/aws-کاروونکی-مرسته کوونکی:6767.67.83Jun 1، 2026
npm@antoncallahan/aws-کاروونکی-مرسته کوونکی:6767.67.3Jun 1، 2026
npm@emcd-vue/auth: ۶.۴.۹Jun 1، 2026
npm@emcd-vue/b2b-د معاش فورمه: 5.7.4Jun 1، 2026
npm@ccrm/user-storage-api-axios: 5.0.1Jun 2، 2026
npmحساسیت: 2.5.8Jun 2، 2026
npmحساسیت: 2.5.12Jun 2، 2026
npmحساسیت: 2.5.16Jun 2، 2026
npmحساسیت: 2.5.17Jun 2، 2026
npmحساسیت: 2.5.18Jun 2، 2026
npmحساسیت: 2.5.19Jun 2، 2026
npmحساسیت: 2.5.20Jun 2، 2026
npmحساسیت: 2.5.21Jun 2، 2026
npmحساسیت: 2.5.22Jun 2، 2026
npmحساسیت: 2.5.23Jun 2، 2026
npmحساسیت: 2.5.24Jun 2، 2026
npmحساسیت: 2.5.25Jun 2، 2026
npmحساسیت: 2.5.26Jun 2، 2026
npmحساسیت: 2.5.27Jun 2، 2026
npmحساسیت: 2.5.28Jun 2، 2026
npmحساسیت: 2.5.29Jun 2، 2026
npmحساسیت: 2.5.30Jun 2، 2026
npmحساسیت: 2.5.31Jun 2، 2026
npmحساسیت: 2.5.32Jun 2، 2026
npmحساسیت: 2.5.41Jun 2، 2026
npmحساسیت: 2.5.42Jun 2، 2026
npmحساسیت: 2.5.43Jun 2، 2026
npmحساسیت: 2.5.44Jun 2، 2026
npmحساسیت: 2.5.45Jun 2، 2026
npmحساسیت: 2.5.46Jun 2، 2026
npmmeoo-ui-مرستندویان: 1.0.1Jun 2، 2026
npm@langgraphjs/ټولکیټ: ۱.۲.۱۰Jun 2، 2026
npmسترګې: 9.0.1Jun 2، 2026
npmحساسیت: 2.5.53Jun 3، 2026
npmحساسیت: 2.5.54Jun 3، 2026
npmحساسیت: 2.5.55Jun 3، 2026
npmحساسیت: 2.5.56Jun 3، 2026
npmحساسیت: 2.5.57Jun 3، 2026
npmحساسیت: 2.5.61Jun 3، 2026
npm@سنټري-براوزر-ایس ډي کی/پروفایلینګ-نوډ: ۱.۰.۵Jun 4، 2026
npm@سنټري-براوزر-ایس ډي کی/پروفایلینګ-نوډ: ۱.۰.۵Jun 4، 2026
npm@سنټري-براوزر-ایس ډي کی/پروفایلینګ-نوډ: ۱.۰.۵Jun 4، 2026
npmد بسپنې راټولولو خدمت: 1.0.0Jun 4، 2026
npmحساسیت: 2.5.67Jun 4، 2026
npmحساسیت: 2.5.68Jun 4، 2026
npmد vg-متقابل عمل ماډل: 40.0.5Jun 4، 2026
npmداخلي لیب_v346:1.0.3Jun 4، 2026
npmداخلي لیب_v346:1.0.5Jun 4، 2026
npmداخلي لیب_v346:1.0.9Jun 4، 2026
npmد ai-sdk-مرستندویان: ۱.۴.۲Jun 4، 2026
npmد ai-sdk-مرستندویان: ۱.۴.۲Jun 4، 2026
npmد ai-sdk-مرستندویان: ۱.۴.۲Jun 4، 2026
npmد ai-sdk-مرستندویان: ۱.۴.۲Jun 4، 2026
npmد ai-sdk-مرستندویان: ۱.۴.۲Jun 4، 2026
npmد ai-sdk-مرستندویان: ۱.۴.۲Jun 4، 2026
npmد ai-sdk-مرستندویان: ۱.۴.۲Jun 4، 2026
npmد ai-sdk-مرستندویان: ۱.۴.۲Jun 4، 2026
npm@achuthvp/postinstall-poc: 1.0.3Jun 4، 2026
npmحساسیت: 2.5.0Jun 5، 2026
npmحساسیت: 2.5.1Jun 5، 2026
npmحساسیت: 2.5.2Jun 5، 2026
npmحساسیت: 2.5.3Jun 5، 2026
npmحساسیت: 2.5.4Jun 5، 2026
npmحساسیت: 2.5.5Jun 5، 2026
npmحساسیت: 2.5.13Jun 5، 2026
npmحساسیت: 2.5.14Jun 5، 2026
npmحساسیت: 2.5.15Jun 5، 2026
npmحساسیت: 2.5.33Jun 5، 2026
npmحساسیت: 2.5.34Jun 5، 2026
npmحساسیت: 2.5.35Jun 5، 2026
npmحساسیت: 2.5.36Jun 5، 2026
npmحساسیت: 2.5.37Jun 5، 2026
npmحساسیت: 2.5.38Jun 5، 2026
npmحساسیت: 2.5.58Jun 5، 2026
npmحساسیت: 2.5.59Jun 5، 2026
npmحساسیت: 2.5.60Jun 5، 2026
npmحساسیت: 2.5.62Jun 5، 2026
npmحساسیت: 2.5.63Jun 5، 2026
npmحساسیت: 2.5.64Jun 5، 2026
npmحساسیت: 2.5.65Jun 5، 2026
npmحساسیت: 2.5.66Jun 5، 2026
npmحساسیت: 2.5.69Jun 5، 2026


د خلاصې سرچینې انحصارونه د زیان منونکو او ناوړه کوډونو په وړاندې خوندي کړئ

مه پرېږدئ چې ناوړه کڅوړې ستاسو لاس ته ورسیږي pipelines. د زایګیني د مالویر لومړنۍ کشف ستاسو ټیم ته د هغو ګواښونو په اړه ریښتیني وخت لید ورکوي چې خورا مهم دي، مخکې لدې چې دوی ستاسو سافټویر ته لاس ورکړي زیانمنونکي انحصارونه ونیسي.

لکه څنګه چې د دې اونۍ ډایجسټ روښانه کوي، د ناوړه پیکج کمپاینونو حجم او پیچلتیا نه کمیږي. همغږي شوي نسخې سیلاب، د تادیې ماډل تقلید، او د پیکج داخلي غږیز نومونه یوازې ځینې هغه تاکتیکونه دي چې برید کونکي یې د تیریدو لپاره کاروي. standard دفاع. د دې ګواښونو څخه مخکې پاتې کیدل د دوراني پلټنو څخه ډیر څه ته اړتیا لري، دا د هرې راجسټری په اوږدو کې دوامداره څارنې ته اړتیا لري چې ستاسو ټیمونه پرې تکیه کوي.

د زیګیني Open Source Security حل د خپرونې په ځای کې، په npm، PyPI، او هاخوا کې زیانمنونکي کڅوړې سکین کوي ​​او بندوي. په شرایطو سره د هغو زیان منونکو لومړیتوب ورکولو سره چې د حقیقي نړۍ ترټولو لوی خطر رامینځته کوي (او ستاسو د DevSecOps ټیمونو لپاره د درملنې لاره ساده کول) Xygeni تاسو سره د پراختیا ورو کولو پرته د خوندي، باوري سافټویر تحویلي ساتلو کې مرسته کوي.

د سکا-وسایل-سافټویر-ترکیب-تحلیل-وسایل
د خپل سافټویر خطرونو ته لومړیتوب ورکړئ، اصلاح یې کړئ او خوندي یې کړئ
خپل وړیا حساب ترلاسه کړئ.
هیڅ کریډیټ کارت ته اړتیا نشته.

د خپل سافټویر پراختیا او تحویلي خوندي کړئ

د زیګیني محصول سویټ سره