Esta semana, confirmamos mais de 40 pacotes sinalizados como maliciosos entre os milhares de novos pacotes e atualizações analisados publicados no registros de pacotes de código aberto.
Resumo de código malicioso Xygeni
Nas últimas Resumo de código malicioso Xygeni, destacamos mais de 40 pacotes maliciosos que se infiltraram nos registros mais comuns. Esta violação revela uma vulnerabilidade significativa no ecossistema da cadeia de fornecimento de software.
Total de pacotes maliciosos detectados
Pacotes NPM
- @bmw-fedev/auth:3.3.9
- assert_cmd:0.10.1
- cargo_metadata:0.10.1
- cargo_metadata:0.18.2
- conformidadereadserv-paypal:2.99.0
- cryptomus-aurora-kit:9.0.16
- cryptomus-aurora-kit:9.0.17
- devpod:9.9.0
- itemfatura-paypal:2.99.1
- fatura lida-paypal:2.99.1
- aplicativo ionicaiosample:1.0.0
- k8s-implantar-ação:6.0.0
- robô visualizador:9.9.9
- mafid-prod-fe:9.9.9
- materialxtest:1.0.0
- meu-b-off-local:1.0.0
- nodejs-paypal-checkout-demo:100.1.0
- pagamentoapiplataformaserviço-paypal:1.99.0
- pagamento-olhar-paypal:2.99.0
- pagamentoread-paypal:2.99.0
- mais bonito-prod:9.0.1
- sistema-solar-em-tempo-real:9.9.9
- rochas estelares:1.0.0
- sinfonia-duplicatas:1.1.1
- este erro:0.10.1
- whatsapp-sdk-docs:1.0.0
- @bmw-fedev/auth:3.3.7
- carga-ciclonedx:0.3.9
- carga-ciclonedx:0.3.10
- carga-ciclonedx:2.0.0
- meu-local-c:0.23.43
- nodejs-paypal-checkout-demo:100.0.0
- oasis-os-common:5.0.0
- ruba-clearpass-api:1.0.0
- vue-dispositivo-momo:99.1.0
Pacotes PyPi:
- heroku-tl:3.2.0
- heroku-tl:3.2.1
- heroku-tl:3.2.02
- heroku-tl:3.2.5
- gráfico inteligente:6.9.32
- monitoramento da lua:0.1.0
- armazenamento:0.1.1
- observação:0.1.0
Proteja suas dependências de código aberto contra vulnerabilidades e códigos maliciosos
Minimize os riscos e proteja seus aplicativos de pacotes maliciosos com Detecção precoce de malware Xygeni. Priorize e trate das vulnerabilidades que mais importam. Nossa solução abrangente oferece monitoramento em tempo real de suas dependências para detectar e mitigar ameaças antes que elas afetem seu software.
O gerenciamento de componentes de código aberto no cenário atual de desenvolvimento de software é crucial devido às crescentes vulnerabilidades e ameaças de códigos maliciosos. Xygeni Open Source Security A solução verifica e bloqueia pacotes prejudiciais após a publicação, minimizando drasticamente o risco de malware e vulnerabilidades se infiltrarem em seus sistemas. Nosso monitoramento abrangente abrange vários registros públicos, garantindo que todas as dependências sejam examinadas quanto à segurança e integridade. O Xygeni aprimora a capacidade da sua equipe de manter projetos de software seguros e confiáveis, priorizando contextualmente problemas críticos e facilitando processos de correção simplificados.
