Aproape în fiecare săptămână, sistemele noastre de detectare a programelor malware scanează mii de pachete noi și actualizate în registre publice precum npm și PyPI. Această săptămână a fost foarte activă.
Am confirmat 198 de pachete rău intenționate, în principal în npm, cu cazuri suplimentare în extensiile PyPI, OpenVSX, Composer și VS Code. Mai multe au apărut în clustere coordonate, cu versiuni repetate de programe malițioase publicate sub aceleași nume sau în familii de pachete strâns înrudite. Un caz remarcabil a fost cel sensivity pachet, care a inundat npm cu peste 60 de versiuni în gama 2.5.x. Alte clustere notabile au inclus ai-sdk-helpers (8 versiuni destinate dezvoltatorilor de inteligență artificială), @antoncallahan/aws-user-helper (7 versiuni care imitează un utilitar AWS), @apple-pay-trust și @google-pay-trust familii (imitând modulele de plată la finalizare), @frengki0707/google-cloud-clone (5 versiuni care falsifică Google Cloud) și cms-storehub, cms-helpgit și cms-github (vizează CMS-ul pipelines). Multe pachete imitau modulele de plată și finalizare a comenzii, enterprise și pachete web interne, clienți de analiză, fundații pentru interfața utilizator, utilitare pentru dezvoltatori, exploratoare de componente, pachete cu tematică cloud și Google și alte module utilizate în mod obișnuit în fluxurile de lucru de dezvoltare moderne.
Acestea nu au fost anomalii izolate. Ceea ce a ieșit în evidență săptămâna aceasta a fost amploarea publicărilor repetate pe aceleași familii de pachete, reutilizarea modelelor de denumire și modul în care pachetele rău intenționate au fost deghizate pentru a arăta ca dependențe legitime în cadrul livrării de software reale. pipelines.
Această instantanee săptămânală face parte din Malicious Code Digest, în cadrul căruia validăm noile amenințări și oferim informații utile pentru a ajuta echipele DevSecOps să își protejeze... pipelineînainte de a se produce daunele.
Hai să analizăm ce am descoperit săptămâna aceasta și de ce este important.
| SnowGem | Pachet | Data |
|---|---|---|
| NPM | @cloudplatform-single-spa/administrare:99.99.100 | 30 Mai, 2026 |
| NPM | @cloudplatform-single-spa/svp-s3-storage:99.99.100 | 30 Mai, 2026 |
| NPM | @maximvs1538/os-npm:99.0.0 | 30 Mai, 2026 |
| NPM | @rute-ușoare-de-aterizare/de-aterizare:99.9.5 | 30 Mai, 2026 |
| NPM | @easy-entry/outside-registration-fop-navigator:99.9.5 | 30 Mai, 2026 |
| NPM | @easy-entry/routes:99.9.5 | 30 Mai, 2026 |
| NPM | @t-in-one/form_product_token:5.7.1 | 30 Mai, 2026 |
| NPM | @capibar.chat/ui-kit:99.5.7 | 30 Mai, 2026 |
| vscode | xampp-manager:5.1.3 | 30 Mai, 2026 |
| NPM | @chat-template/auth:1.0.0 | 31 Mai, 2026 |
| NPM | json-to-simple-graphql-schema:1.0.0 | Iunie 1, 2026 |
| NPM | @gs-select/savings-client-application:99.0.0 | Iunie 1, 2026 |
| NPM | nemo-reporter:1.8.2 | Iunie 1, 2026 |
| NPM | cms-github:4.2.4 | Iunie 1, 2026 |
| NPM | cms-helpgit:4.2.6 | Iunie 1, 2026 |
| NPM | cms-helpgit:4.2.8 | Iunie 1, 2026 |
| NPM | cms-storehub:1.3.4 | Iunie 1, 2026 |
| NPM | cms-storehub:1.3.5 | Iunie 1, 2026 |
| NPM | cms-storehub:1.3.6 | Iunie 1, 2026 |
| pypi | simtooreal-cli:0.3.0 | Iunie 1, 2026 |
| NPM | front-end al strategiei de locație pentru comerțul cu amănuntul: 1.1.1 | Iunie 1, 2026 |
| NPM | front-end al strategiei de locație pentru comerțul cu amănuntul: 1.1.2 | Iunie 1, 2026 |
| NPM | conversa-sdk:2.0.2 | Iunie 1, 2026 |
| NPM | veltrix:9.0.0 | Iunie 1, 2026 |
| NPM | veltrix:9.0.1 | Iunie 1, 2026 |
| NPM | jingmeideshishi:1.0.4 | Iunie 1, 2026 |
| NPM | jingmeideshishi:1.0.5 | Iunie 1, 2026 |
| NPM | @tse-digital/core:99.0.0 | Iunie 1, 2026 |
| NPM | @telenor-se/core:99.0.0 | Iunie 1, 2026 |
| NPM | @ownit/core:99.0.0 | Iunie 1, 2026 |
| NPM | documente pacient: 75.0.0 | Iunie 1, 2026 |
| NPM | @antoncallahan/aws-user-helper:6767.67.69 | Iunie 1, 2026 |
| NPM | @antoncallahan/aws-user-helper:6767.67.68 | Iunie 1, 2026 |
| NPM | @antoncallahan/aws-user-helper:6767.67.82 | Iunie 1, 2026 |
| NPM | @antoncallahan/aws-user-helper:6767.67.80 | Iunie 1, 2026 |
| NPM | @antoncallahan/aws-user-helper:6767.67.81 | Iunie 1, 2026 |
| NPM | @antoncallahan/aws-user-helper:6767.67.83 | Iunie 1, 2026 |
| NPM | @antoncallahan/aws-user-helper:6767.67.3 | Iunie 1, 2026 |
| NPM | @emcd-vue/auth:6.4.9 | Iunie 1, 2026 |
| NPM | @emcd-vue/b2b-pay-form:5.7.4 | Iunie 1, 2026 |
| NPM | @ccrm/user-storage-api-axios:5.0.1 | Iunie 2, 2026 |
| NPM | sensibilitate: 2.5.8 | Iunie 2, 2026 |
| NPM | sensibilitate: 2.5.12 | Iunie 2, 2026 |
| NPM | sensibilitate: 2.5.16 | Iunie 2, 2026 |
| NPM | sensibilitate: 2.5.17 | Iunie 2, 2026 |
| NPM | sensibilitate: 2.5.18 | Iunie 2, 2026 |
| NPM | sensibilitate: 2.5.19 | Iunie 2, 2026 |
| NPM | sensibilitate: 2.5.20 | Iunie 2, 2026 |
| NPM | sensibilitate: 2.5.21 | Iunie 2, 2026 |
| NPM | sensibilitate: 2.5.22 | Iunie 2, 2026 |
| NPM | sensibilitate: 2.5.23 | Iunie 2, 2026 |
| NPM | sensibilitate: 2.5.24 | Iunie 2, 2026 |
| NPM | sensibilitate: 2.5.25 | Iunie 2, 2026 |
| NPM | sensibilitate: 2.5.26 | Iunie 2, 2026 |
| NPM | sensibilitate: 2.5.27 | Iunie 2, 2026 |
| NPM | sensibilitate: 2.5.28 | Iunie 2, 2026 |
| NPM | sensibilitate: 2.5.29 | Iunie 2, 2026 |
| NPM | sensibilitate: 2.5.30 | Iunie 2, 2026 |
| NPM | sensibilitate: 2.5.31 | Iunie 2, 2026 |
| NPM | sensibilitate: 2.5.32 | Iunie 2, 2026 |
| NPM | sensibilitate: 2.5.41 | Iunie 2, 2026 |
| NPM | sensibilitate: 2.5.42 | Iunie 2, 2026 |
| NPM | sensibilitate: 2.5.43 | Iunie 2, 2026 |
| NPM | sensibilitate: 2.5.44 | Iunie 2, 2026 |
| NPM | sensibilitate: 2.5.45 | Iunie 2, 2026 |
| NPM | sensibilitate: 2.5.46 | Iunie 2, 2026 |
| NPM | meoo-ui-helpers:1.0.1 | Iunie 2, 2026 |
| NPM | @langgraphjs/toolkit:1.2.10 | Iunie 2, 2026 |
| NPM | eyevox:9.0.1 | Iunie 2, 2026 |
| NPM | sensibilitate: 2.5.53 | Iunie 3, 2026 |
| NPM | sensibilitate: 2.5.54 | Iunie 3, 2026 |
| NPM | sensibilitate: 2.5.55 | Iunie 3, 2026 |
| NPM | sensibilitate: 2.5.56 | Iunie 3, 2026 |
| NPM | sensibilitate: 2.5.57 | Iunie 3, 2026 |
| NPM | sensibilitate: 2.5.61 | Iunie 3, 2026 |
| NPM | @sentry-browser-sdk/profiling-node:1.0.1 | Iunie 4, 2026 |
| NPM | @sentry-browser-sdk/profiling-node:1.0.2 | Iunie 4, 2026 |
| NPM | @sentry-browser-sdk/profiling-node:1.0.5 | Iunie 4, 2026 |
| NPM | strângere de fonduriserv:1.0.0 | Iunie 4, 2026 |
| NPM | sensibilitate: 2.5.67 | Iunie 4, 2026 |
| NPM | sensibilitate: 2.5.68 | Iunie 4, 2026 |
| NPM | vg-interaction-model:40.0.5 | Iunie 4, 2026 |
| NPM | internallib_v346:1.0.3 | Iunie 4, 2026 |
| NPM | internallib_v346:1.0.5 | Iunie 4, 2026 |
| NPM | internallib_v346:1.0.9 | Iunie 4, 2026 |
| NPM | ai-sdk-helpers:0.2.1 | Iunie 4, 2026 |
| NPM | ai-sdk-helpers:0.3.0 | Iunie 4, 2026 |
| NPM | ai-sdk-helpers:0.3.1 | Iunie 4, 2026 |
| NPM | ai-sdk-helpers:1.1.0 | Iunie 4, 2026 |
| NPM | ai-sdk-helpers:1.1.1 | Iunie 4, 2026 |
| NPM | ai-sdk-helpers:1.3.0 | Iunie 4, 2026 |
| NPM | ai-sdk-helpers:1.4.0 | Iunie 4, 2026 |
| NPM | ai-sdk-helpers:1.4.2 | Iunie 4, 2026 |
| NPM | @achuthvp/postinstall-poc:1.0.3 | Iunie 4, 2026 |
| NPM | sensibilitate: 2.5.0 | Iunie 5, 2026 |
| NPM | sensibilitate: 2.5.1 | Iunie 5, 2026 |
| NPM | sensibilitate: 2.5.2 | Iunie 5, 2026 |
| NPM | sensibilitate: 2.5.3 | Iunie 5, 2026 |
| NPM | sensibilitate: 2.5.4 | Iunie 5, 2026 |
| NPM | sensibilitate: 2.5.5 | Iunie 5, 2026 |
| NPM | sensibilitate: 2.5.13 | Iunie 5, 2026 |
| NPM | sensibilitate: 2.5.14 | Iunie 5, 2026 |
| NPM | sensibilitate: 2.5.15 | Iunie 5, 2026 |
| NPM | sensibilitate: 2.5.33 | Iunie 5, 2026 |
| NPM | sensibilitate: 2.5.34 | Iunie 5, 2026 |
| NPM | sensibilitate: 2.5.35 | Iunie 5, 2026 |
| NPM | sensibilitate: 2.5.36 | Iunie 5, 2026 |
| NPM | sensibilitate: 2.5.37 | Iunie 5, 2026 |
| NPM | sensibilitate: 2.5.38 | Iunie 5, 2026 |
| NPM | sensibilitate: 2.5.58 | Iunie 5, 2026 |
| NPM | sensibilitate: 2.5.59 | Iunie 5, 2026 |
| NPM | sensibilitate: 2.5.60 | Iunie 5, 2026 |
| NPM | sensibilitate: 2.5.62 | Iunie 5, 2026 |
| NPM | sensibilitate: 2.5.63 | Iunie 5, 2026 |
| NPM | sensibilitate: 2.5.64 | Iunie 5, 2026 |
| NPM | sensibilitate: 2.5.65 | Iunie 5, 2026 |
| NPM | sensibilitate: 2.5.66 | Iunie 5, 2026 |
| NPM | sensibilitate: 2.5.69 | Iunie 5, 2026 |
Protejați-vă dependențele open source împotriva vulnerabilităților și a codului rău intenționat
Nu lăsați pachetele rău intenționate să ajungă la dvs. pipelines. Detectarea timpurie a programelor malware Xygeni oferă echipei tale vizibilitate în timp real asupra amenințărilor cele mai importante, identificând dependențele dăunătoare înainte ca acestea să atingă software-ul tău.
După cum arată clar rezumatul din această săptămână, volumul și sofisticarea campaniilor de pachete rău intenționate nu încetinesc. Inundarea coordonată a versiunilor, uzurparea identității modulelor de plată și numele de pachete care sună intern sunt doar câteva dintre tacticile pe care atacatorii le folosesc pentru a ocoli atacurile. standard apărări. A fi cu un pas înaintea acestor amenințări necesită mai mult decât audituri periodice, ci necesită o monitorizare continuă a fiecărui registru de care depind echipele dumneavoastră.
Xygeni Open Source Security Soluția scanează și blochează pachetele dăunătoare în momentul publicării, în npm, PyPI și nu numai. Prin prioritizarea contextuală a vulnerabilităților care prezintă cel mai mare risc real (și prin simplificarea căii de remediere pentru echipele DevSecOps), Xygeni vă ajută să mențineți livrarea de software sigură și fiabilă fără a încetini dezvoltarea.




