تقریبا هره اونۍ، زموږ د مالویر کشف سیسټمونه په عامه راجسترونو لکه npm او PyPI کې په زرګونو نوي او تازه شوي کڅوړې سکین کوي. دا اونۍ هیڅ استثنا نه وه.
موږ د جون د ۷ او جون ۱۲، ۲۰۲۶ ترمنځ له ۱۳۰ څخه زیات ناوړه پیکجونه تایید کړل، په عمده توګه په npm کې، او اضافي قضیې یې په PyPI کې وې. ډیری یې په همغږي کلسترونو کې راڅرګند شول، تکرار شوي ناوړه خپرونې د ورته نومونو لاندې یا د نږدې اړونده پیکج کورنیو کې خپرې شوې.
د دې اونۍ غوره قضیه دا وه sensivity، کوم چې د 2.5.x رینج په اوږدو کې د 40 څخه زیاتو نسخو خپرونو سره npm ډک کړ، چې په څو ورځو کې تایید شو. نور د پام وړ کلسترونه د @solana-labs د سولانا ایکوسیستم په نښه کولو لپاره ټایپوسکواټونه (web3.js، web3-js، etherjs، spl-toke، ancor، web3js — د جون په 7 او 8 د دوو جلا خپرونو کمپاینونو کې)، د @nstrlabs کورنۍ (sdk، ixel، utils، shared-components، api-client، auth — د داخلي بسته نوم ځای په وړاندې د انحصار ګډوډۍ برید)، د @klapp-login-platform ګروپ (native-sdk, oidc, routes — د تصدیق پلیټ فارم تقلید کول)، internallib_v557 او internallib_v984 (د پټو داخلي کتابتون جعلي ګڼ نسخې)، pocteszep (د جون په ۱۱ مه ۶ نسخې خپرې شوې)، او د کریپټو او ویب ۳ اسانتیاوو یوه ډله چې پکې شامل دي blockchain-helper-0, ethereum-kit-1, ethereum-kit-9, crypto-utils-7, wallet-sdk-9, defi-tools-39, swap-sdk-87، او farming-tools-12. د morningstar-design-system پیکج د جون په ۱۰مه په دریو نسخو کې راڅرګند شو، چې د یو مشهور مالي ډیزاین سیسټم تقلید یې کاوه. په PyPI کې، helixagentai, telegramlite، او cdjeez د اونۍ په اوږدو کې تایید شوي.
دا جلا شوي بې نظمۍ نه وې. هغه څه چې پدې اونۍ کې څرګند شول هغه د داخلي بسته نوم ځایونو په وړاندې د انحصاري ګډوډۍ بریدونو غلظت و، د دوامداره څو ورځو خپرونه sensivity کلستر، او د ویب 3 او سولانا وسیلو دوامداره نښه کول، یوه نمونه چې په 2026 کې د پام وړ ګړندۍ شوې ده.
دا اونیزه سنیپ شاټ زموږ د روان میلیشس کوډ ډایجسټ برخه ده، چیرې چې موږ نوي ګواښونه تاییدوو او د عمل وړ استخبارات چمتو کوو ترڅو د DevSecOps ټیمونو سره د دوی د ساتنې کې مرسته وکړو. pipelineد زیان رسیدو دمخه.
راځئ چې هغه څه چې موږ پدې اونۍ کې وموندل او ولې مهم دي، تجزیه کړو.
اجازه مه ورکوئ چې ناوړه کڅوړې تولید ته ورسیږي
هغه کڅوړې چې ستاسو ټیمونه پرې تکیه کوي په زیاتیدونکي توګه د ننوتلو نقطې په توګه کارول کیږي. د زایګیني د مالویر لومړنۍ کشف په ریښتیني وخت کې راجسټریټونه څاري، نو د دې اونۍ په ډایجسټ کې ګواښونه ستاسو جوړونو ته د رسیدو دمخه بلاک کیږي.
د دې اونۍ موندنې یو یادونه ده چې تاکتیکونه ډیر قصدي کیږي. د نسخې سیلاب، د نوم ځای تقلید، او څو ورځني همغږي شوي کمپاینونه نور مهم قضیې ندي، دوی دي standard د بریدګر پلی بوک. یو ځل سکینونه او لاسي پلټنې نشي کولی د هغو کمپاینونو سره سم حرکت وکړي چې په څو ورځو او راجسترونو کې په ورته وخت کې لسګونه نسخې خپروي.
د زیګیني Open Source Security حل ستاسو د DevSecOps ټیمونو ته په npm، PyPI، او هاخوا کې دوامداره لید ورکوي، د خپرولو په وخت کې زیان رسونکي کڅوړې کشف کوي، هغه څه ته لومړیتوب ورکوي چې ریښتیني استحصال وړ خطر رامینځته کوي، او د کشف څخه تر درملنې پورې لاره لنډوي. نو ستاسو ټیمونه کولی شي د امنیت سره جوړجاړی پرته ګړندي لیږدوي.




