Rezumatul codului rău intenționat 73

Xygeni Cod Răufăcător Digest 73

Aproape în fiecare săptămână, sistemele noastre de detectare a programelor malware scanează mii de pachete noi și actualizate în registre publice precum npm și PyPI. Această săptămână a fost foarte activă.

Am confirmat 198 de pachete rău intenționate, în principal în npm, cu cazuri suplimentare în extensiile PyPI, OpenVSX, Composer și VS Code. Mai multe au apărut în clustere coordonate, cu versiuni repetate de programe malițioase publicate sub aceleași nume sau în familii de pachete strâns înrudite. Un caz remarcabil a fost cel sensivity pachet, care a inundat npm cu peste 60 de versiuni în gama 2.5.x. Alte clustere notabile au inclus ai-sdk-helpers (8 versiuni destinate dezvoltatorilor de inteligență artificială), @antoncallahan/aws-user-helper (7 versiuni care imitează un utilitar AWS), @apple-pay-trust și @google-pay-trust familii (imitând modulele de plată la finalizare), @frengki0707/google-cloud-clone (5 versiuni care falsifică Google Cloud) și cms-storehub, cms-helpgit și cms-github (vizează CMS-ul pipelines). Multe pachete imitau modulele de plată și finalizare a comenzii, enterprise și pachete web interne, clienți de analiză, fundații pentru interfața utilizator, utilitare pentru dezvoltatori, exploratoare de componente, pachete cu tematică cloud și Google și alte module utilizate în mod obișnuit în fluxurile de lucru de dezvoltare moderne.

Acestea nu au fost anomalii izolate. Ceea ce a ieșit în evidență săptămâna aceasta a fost amploarea publicărilor repetate pe aceleași familii de pachete, reutilizarea modelelor de denumire și modul în care pachetele rău intenționate au fost deghizate pentru a arăta ca dependențe legitime în cadrul livrării de software reale. pipelines.

Această instantanee săptămânală face parte din Malicious Code Digest, în cadrul căruia validăm noile amenințări și oferim informații utile pentru a ajuta echipele DevSecOps să își protejeze... pipelineînainte de a se produce daunele.

Hai să analizăm ce am descoperit săptămâna aceasta și de ce este important.

Pachete rău intenționate confirmate
SnowGem Pachet Data
NPM@cloudplatform-single-spa/administrare:99.99.10030 Mai, 2026
NPM@cloudplatform-single-spa/svp-s3-storage:99.99.10030 Mai, 2026
NPM@maximvs1538/os-npm:99.0.030 Mai, 2026
NPM@rute-ușoare-de-aterizare/de-aterizare:99.9.530 Mai, 2026
NPM@easy-entry/outside-registration-fop-navigator:99.9.530 Mai, 2026
NPM@easy-entry/routes:99.9.530 Mai, 2026
NPM@t-in-one/form_product_token:5.7.130 Mai, 2026
NPM@capibar.chat/ui-kit:99.5.730 Mai, 2026
vscodexampp-manager:5.1.330 Mai, 2026
NPM@chat-template/auth:1.0.031 Mai, 2026
NPMjson-to-simple-graphql-schema:1.0.0Iunie 1, 2026
NPM@gs-select/savings-client-application:99.0.0Iunie 1, 2026
NPMnemo-reporter:1.8.2Iunie 1, 2026
NPMcms-github:4.2.4Iunie 1, 2026
NPMcms-helpgit:4.2.6Iunie 1, 2026
NPMcms-helpgit:4.2.8Iunie 1, 2026
NPMcms-storehub:1.3.4Iunie 1, 2026
NPMcms-storehub:1.3.5Iunie 1, 2026
NPMcms-storehub:1.3.6Iunie 1, 2026
pypisimtooreal-cli:0.3.0Iunie 1, 2026
NPMfront-end al strategiei de locație pentru comerțul cu amănuntul: 1.1.1Iunie 1, 2026
NPMfront-end al strategiei de locație pentru comerțul cu amănuntul: 1.1.2Iunie 1, 2026
NPMconversa-sdk:2.0.2Iunie 1, 2026
NPMveltrix:9.0.0Iunie 1, 2026
NPMveltrix:9.0.1Iunie 1, 2026
NPMjingmeideshishi:1.0.4Iunie 1, 2026
NPMjingmeideshishi:1.0.5Iunie 1, 2026
NPM@tse-digital/core:99.0.0Iunie 1, 2026
NPM@telenor-se/core:99.0.0Iunie 1, 2026
NPM@ownit/core:99.0.0Iunie 1, 2026
NPMdocumente pacient: 75.0.0Iunie 1, 2026
NPM@antoncallahan/aws-user-helper:6767.67.69Iunie 1, 2026
NPM@antoncallahan/aws-user-helper:6767.67.68Iunie 1, 2026
NPM@antoncallahan/aws-user-helper:6767.67.82Iunie 1, 2026
NPM@antoncallahan/aws-user-helper:6767.67.80Iunie 1, 2026
NPM@antoncallahan/aws-user-helper:6767.67.81Iunie 1, 2026
NPM@antoncallahan/aws-user-helper:6767.67.83Iunie 1, 2026
NPM@antoncallahan/aws-user-helper:6767.67.3Iunie 1, 2026
NPM@emcd-vue/auth:6.4.9Iunie 1, 2026
NPM@emcd-vue/b2b-pay-form:5.7.4Iunie 1, 2026
NPM@ccrm/user-storage-api-axios:5.0.1Iunie 2, 2026
NPMsensibilitate: 2.5.8Iunie 2, 2026
NPMsensibilitate: 2.5.12Iunie 2, 2026
NPMsensibilitate: 2.5.16Iunie 2, 2026
NPMsensibilitate: 2.5.17Iunie 2, 2026
NPMsensibilitate: 2.5.18Iunie 2, 2026
NPMsensibilitate: 2.5.19Iunie 2, 2026
NPMsensibilitate: 2.5.20Iunie 2, 2026
NPMsensibilitate: 2.5.21Iunie 2, 2026
NPMsensibilitate: 2.5.22Iunie 2, 2026
NPMsensibilitate: 2.5.23Iunie 2, 2026
NPMsensibilitate: 2.5.24Iunie 2, 2026
NPMsensibilitate: 2.5.25Iunie 2, 2026
NPMsensibilitate: 2.5.26Iunie 2, 2026
NPMsensibilitate: 2.5.27Iunie 2, 2026
NPMsensibilitate: 2.5.28Iunie 2, 2026
NPMsensibilitate: 2.5.29Iunie 2, 2026
NPMsensibilitate: 2.5.30Iunie 2, 2026
NPMsensibilitate: 2.5.31Iunie 2, 2026
NPMsensibilitate: 2.5.32Iunie 2, 2026
NPMsensibilitate: 2.5.41Iunie 2, 2026
NPMsensibilitate: 2.5.42Iunie 2, 2026
NPMsensibilitate: 2.5.43Iunie 2, 2026
NPMsensibilitate: 2.5.44Iunie 2, 2026
NPMsensibilitate: 2.5.45Iunie 2, 2026
NPMsensibilitate: 2.5.46Iunie 2, 2026
NPMmeoo-ui-helpers:1.0.1Iunie 2, 2026
NPM@langgraphjs/toolkit:1.2.10Iunie 2, 2026
NPMeyevox:9.0.1Iunie 2, 2026
NPMsensibilitate: 2.5.53Iunie 3, 2026
NPMsensibilitate: 2.5.54Iunie 3, 2026
NPMsensibilitate: 2.5.55Iunie 3, 2026
NPMsensibilitate: 2.5.56Iunie 3, 2026
NPMsensibilitate: 2.5.57Iunie 3, 2026
NPMsensibilitate: 2.5.61Iunie 3, 2026
NPM@sentry-browser-sdk/profiling-node:1.0.1Iunie 4, 2026
NPM@sentry-browser-sdk/profiling-node:1.0.2Iunie 4, 2026
NPM@sentry-browser-sdk/profiling-node:1.0.5Iunie 4, 2026
NPMstrângere de fonduriserv:1.0.0Iunie 4, 2026
NPMsensibilitate: 2.5.67Iunie 4, 2026
NPMsensibilitate: 2.5.68Iunie 4, 2026
NPMvg-interaction-model:40.0.5Iunie 4, 2026
NPMinternallib_v346:1.0.3Iunie 4, 2026
NPMinternallib_v346:1.0.5Iunie 4, 2026
NPMinternallib_v346:1.0.9Iunie 4, 2026
NPMai-sdk-helpers:0.2.1Iunie 4, 2026
NPMai-sdk-helpers:0.3.0Iunie 4, 2026
NPMai-sdk-helpers:0.3.1Iunie 4, 2026
NPMai-sdk-helpers:1.1.0Iunie 4, 2026
NPMai-sdk-helpers:1.1.1Iunie 4, 2026
NPMai-sdk-helpers:1.3.0Iunie 4, 2026
NPMai-sdk-helpers:1.4.0Iunie 4, 2026
NPMai-sdk-helpers:1.4.2Iunie 4, 2026
NPM@achuthvp/postinstall-poc:1.0.3Iunie 4, 2026
NPMsensibilitate: 2.5.0Iunie 5, 2026
NPMsensibilitate: 2.5.1Iunie 5, 2026
NPMsensibilitate: 2.5.2Iunie 5, 2026
NPMsensibilitate: 2.5.3Iunie 5, 2026
NPMsensibilitate: 2.5.4Iunie 5, 2026
NPMsensibilitate: 2.5.5Iunie 5, 2026
NPMsensibilitate: 2.5.13Iunie 5, 2026
NPMsensibilitate: 2.5.14Iunie 5, 2026
NPMsensibilitate: 2.5.15Iunie 5, 2026
NPMsensibilitate: 2.5.33Iunie 5, 2026
NPMsensibilitate: 2.5.34Iunie 5, 2026
NPMsensibilitate: 2.5.35Iunie 5, 2026
NPMsensibilitate: 2.5.36Iunie 5, 2026
NPMsensibilitate: 2.5.37Iunie 5, 2026
NPMsensibilitate: 2.5.38Iunie 5, 2026
NPMsensibilitate: 2.5.58Iunie 5, 2026
NPMsensibilitate: 2.5.59Iunie 5, 2026
NPMsensibilitate: 2.5.60Iunie 5, 2026
NPMsensibilitate: 2.5.62Iunie 5, 2026
NPMsensibilitate: 2.5.63Iunie 5, 2026
NPMsensibilitate: 2.5.64Iunie 5, 2026
NPMsensibilitate: 2.5.65Iunie 5, 2026
NPMsensibilitate: 2.5.66Iunie 5, 2026
NPMsensibilitate: 2.5.69Iunie 5, 2026


Protejați-vă dependențele open source împotriva vulnerabilităților și a codului rău intenționat

Nu lăsați pachetele rău intenționate să ajungă la dvs. pipelines. Detectarea timpurie a programelor malware Xygeni oferă echipei tale vizibilitate în timp real asupra amenințărilor cele mai importante, identificând dependențele dăunătoare înainte ca acestea să atingă software-ul tău.

După cum arată clar rezumatul din această săptămână, volumul și sofisticarea campaniilor de pachete rău intenționate nu încetinesc. Inundarea coordonată a versiunilor, uzurparea identității modulelor de plată și numele de pachete care sună intern sunt doar câteva dintre tacticile pe care atacatorii le folosesc pentru a ocoli atacurile. standard apărări. A fi cu un pas înaintea acestor amenințări necesită mai mult decât audituri periodice, ci necesită o monitorizare continuă a fiecărui registru de care depind echipele dumneavoastră.

Xygeni Open Source Security Soluția scanează și blochează pachetele dăunătoare în momentul publicării, în npm, PyPI și nu numai. Prin prioritizarea contextuală a vulnerabilităților care prezintă cel mai mare risc real (și prin simplificarea căii de remediere pentru echipele DevSecOps), Xygeni vă ajută să mențineți livrarea de software sigură și fiabilă fără a încetini dezvoltarea.

sca-tools-software-instrumente-de-analiză-a-compoziției
Prioritizați, remediați și securizați riscurile software
Obține-ți contul gratuit.
Nu este necesar un card de credit.

Securizează-ți dezvoltarea și livrarea de software

cu suita de produse Xygeni