Rezumatul codului rău intenționat 74

Xygeni Cod Răufăcător Digest 74

Aproape în fiecare săptămână, sistemele noastre de detectare a programelor malware scanează mii de pachete noi și actualizate în registre publice precum npm și PyPI. Săptămâna aceasta nu a făcut excepție.

Am confirmat peste 130 de pachete rău intenționate între 7 și 12 iunie 2026, predominant în cadrul npm, cu cazuri suplimentare în PyPI. Mai multe au apărut în clustere coordonate, versiuni repetate de programe rău intenționate publicate sub aceleași nume sau în familii de pachete strâns înrudite.

Cazul remarcabil din această săptămână a fost sensivity, care a inundat npm cu peste 40 de versiuni în intervalul 2.5.x, confirmate pe parcursul mai multor zile. Alte grupuri notabile au inclus un val de @solana-labs typosquats care vizează ecosistemul Solana (web3.js, web3-js, etherjs, spl-toke, ancor, web3js — în două campanii de publicare separate, pe 7 iunie și 8 iunie), @nstrlabs familie (sdk, ixel, utils, shared-components, api-client, auth — atac de confuzie a dependenței împotriva unui spațiu de nume intern al unui pachet), @klapp-login-platform grup (native-sdk, oidc, routes — impersonarea unei platforme de autentificare), internallib_v557 și internallib_v984 (mai multe versiuni ale impostorilor de bibliotecă internă ofuscați), pocteszep (6 versiuni publicate pe 11 iunie) și un grup de utilități cripto și Web3, inclusiv blockchain-helper-0, ethereum-kit-1, ethereum-kit-9, crypto-utils-7, wallet-sdk-9, defi-tools-39, swap-sdk-87 și farming-tools-12. morningstar-design-system pachetul a apărut în trei versiuni pe 10 iunie, imitând un sistem de design financiar bine-cunoscut. În PyPI, helixagentai, telegramlite și cdjeez au fost confirmate pe parcursul săptămânii.

Acestea nu au fost anomalii izolate. Ceea ce a ieșit în evidență săptămâna aceasta a fost concentrarea atacurilor de confuzie a dependenței împotriva spațiilor de nume interne ale pachetelor, publicarea susținută pe mai multe zile a sensivity cluster și direcționarea continuă a instrumentelor Web3 și Solana, un model care s-a accelerat semnificativ în 2026.

Această instantanee săptămânală face parte din Malicious Code Digest, în cadrul căruia validăm noile amenințări și oferim informații utile pentru a ajuta echipele DevSecOps să își protejeze... pipelineînainte de a se produce daunele.

Hai să analizăm ce am descoperit săptămâna aceasta și de ce este important.

SnowGem Pachet Data
NPMkraken-ui:999.0.0Iunie 7, 2026
NPM@sflyinc-knapsack/shutterfly-react:999.0.0Iunie 7, 2026
NPMhehehe:1.0.9Iunie 7, 2026
NPMleaflet-opencage-geocoding:1.0.0Iunie 7, 2026
NPM@solana-labs/web3.js:1.0.0Iunie 7, 2026
NPM@solana-labs/web3-js:1.0.0Iunie 7, 2026
NPM@solana-labs/spl-toke:1.0.0Iunie 7, 2026
NPM@solana-labs/web3js:1.0.0Iunie 7, 2026
NPM@solana-labs/etherjs:1.0.0Iunie 7, 2026
NPM@solana-labs/ancor:1.0.0Iunie 7, 2026
NPM@solana-labs/ancor:1.0.1Iunie 7, 2026
NPM@jisan901/teamfocus:1.0.0Iunie 7, 2026
NPM@jisan901/teamfocus:1.0.1Iunie 7, 2026
NPM@jisan901/teamfocus:1.0.2Iunie 7, 2026
NPMflux-de-autorizare-consumerweb:4.1.1Iunie 8, 2026
NPMflux-de-autorizare-consumerweb:4.1.3Iunie 8, 2026
NPMhehehe:1.0.10Iunie 8, 2026
pypihelixagentai:0.1.3Iunie 8, 2026
NPM@solana-labs/web3.js:1.98.102Iunie 8, 2026
NPM@solana-labs/web3-js:1.98.103Iunie 8, 2026
NPM@solana-labs/etherjs:1.98.103Iunie 8, 2026
NPM@solana-labs/spl-toke:1.98.103Iunie 8, 2026
NPM@solana-labs/ancor:1.98.103Iunie 8, 2026
NPM@solana-labs/web3js:1.98.103Iunie 8, 2026
NPM@solana-labs/web3.js:1.98.104Iunie 8, 2026
NPM@solana-labs/web3js:1.98.105Iunie 8, 2026
NPM@solana-labs/web3-js:1.98.105Iunie 8, 2026
NPM@solana-labs/spl-toke:1.98.105Iunie 8, 2026
NPM@solana-labs/etherjs:1.98.105Iunie 8, 2026
NPM@solana-labs/ancor:1.98.105Iunie 8, 2026
NPM@nstrlabs/sdk:99.0.0Iunie 9, 2026
NPM@nstrlabs/sdk:99.0.1Iunie 9, 2026
NPM@nstrlabs/ixel:99.0.0Iunie 9, 2026
NPM@nstrlabs/ixel:99.0.1Iunie 9, 2026
NPM@klapp-login-platform/native-sdk:99.0.2Iunie 9, 2026
NPM@klapp-login-platformă/oidc:99.0.2Iunie 9, 2026
NPM@klapp-login-platform/native-sdk:99.0.0Iunie 9, 2026
NPM@klapp-login-platformă/oidc:99.0.0Iunie 9, 2026
NPM@klapp-login-platformă/rute: 99.0.0Iunie 9, 2026
NPM@klapp-login-platformă/rute: 99.0.2Iunie 9, 2026
NPM@listings/energy-labels:99.0.0Iunie 9, 2026
NPM@listings/energy-labels:99.0.1Iunie 9, 2026
NPM@zimmo/last_search:99.0.1Iunie 9, 2026
NPM@zimmo/last_search:99.0.0Iunie 9, 2026
NPM@nstrlabs/utils:99.0.1Iunie 9, 2026
NPM@nstrlabs/utils:99.0.0Iunie 9, 2026
NPM@nstrlabs/shared-components:99.0.0Iunie 9, 2026
NPM@nstrlabs/shared-components:99.0.1Iunie 9, 2026
NPM@nstrlabs/api-client:99.0.1Iunie 9, 2026
NPM@nstrlabs/auth:99.0.1Iunie 9, 2026
NPM@nstrlabs/auth:99.0.0Iunie 9, 2026
NPM@nstrlabs/api-client:99.0.0Iunie 9, 2026
NPM@revizuire-plată/magazin:99.0.1Iunie 9, 2026
NPM@revizuire-plată/magazin:99.0.0Iunie 9, 2026
NPM@klapp-otp/rute:99.0.1Iunie 9, 2026
NPM@klapp-otp/rute:99.0.0Iunie 9, 2026
NPM@klapp-kyc/routes:99.0.0Iunie 9, 2026
NPM@klapp-kyc/routes:99.0.1Iunie 9, 2026
NPM@klapp-sca/routes:99.0.0Iunie 9, 2026
NPM@klapp-sca/routes:99.0.1Iunie 9, 2026
NPM@card-pci-data/store:99.0.0Iunie 9, 2026
NPM@card-pci-data/store:99.0.1Iunie 9, 2026
NPM@klapp-about/routes:99.0.1Iunie 9, 2026
NPM@klapp-about/routes:99.0.2Iunie 9, 2026
NPM@klapp-about/routes:99.0.0Iunie 9, 2026
NPMblockchain-helper-0:1.0.0Iunie 9, 2026
NPMcrypto-utils-7:1.0.0Iunie 9, 2026
NPMethereum-kit-1:1.0.0Iunie 9, 2026
NPMweb3-tools-9:1.0.0Iunie 9, 2026
NPMonlinegdb:1.0.0Iunie 9, 2026
NPMsolana-core-4:1.0.0Iunie 9, 2026
NPMethereum-kit-9:1.25.36Iunie 9, 2026
NPMportofel-sdk-9:3.7.73Iunie 9, 2026
NPMdefi-tools-39:4.26.29Iunie 9, 2026
NPMswap-sdk-87:4.63.78Iunie 9, 2026
NPMunelte-agricole-12:4.68.54Iunie 9, 2026
NPMmorningstar-design-system:99.0.0Iunie 10, 2026
NPMmorningstar-design-system:99.0.1Iunie 10, 2026
NPMmorningstar-design-system:99.0.2Iunie 10, 2026
NPMgoogle-cloud-secret-manager-config-poc:99.9.44Iunie 11, 2026
pypitelegramlite:1.0.0Iunie 11, 2026
pypitelegramlite:1.0.1Iunie 11, 2026
NPM@access-risk/browser-remedy-react:99.1.1Iunie 11, 2026
NPM@access-risk/browser-remedy-react:99.0.0Iunie 11, 2026
NPM@coze-common/zona-de-chat:99.1.1Iunie 11, 2026
NPMpocteszep:1.0.5Iunie 11, 2026
NPMpocteszep:1.0.4Iunie 11, 2026
NPMpocteszep:1.0.2Iunie 11, 2026
NPMpocteszep:1.0.1Iunie 11, 2026
NPMpocteszep:1.0.8Iunie 11, 2026
NPMpocteszep:1.1.1Iunie 11, 2026
NPMsensibilitate: 2.5.68Iunie 11, 2026
NPMsensibilitate: 2.5.67Iunie 11, 2026
NPMsensibilitate: 2.5.4Iunie 11, 2026
NPMsensibilitate: 2.5.58Iunie 11, 2026
NPMsensibilitate: 2.5.59Iunie 11, 2026
NPMsensibilitate: 2.5.66Iunie 11, 2026
NPMsensibilitate: 2.5.65Iunie 11, 2026
NPMsensibilitate: 2.5.2Iunie 11, 2026
NPMsensibilitate: 2.5.15Iunie 11, 2026
NPMsensibilitate: 2.5.5Iunie 11, 2026
NPMsensibilitate: 2.5.13Iunie 11, 2026
NPMsensibilitate: 2.5.1Iunie 11, 2026
NPMsensibilitate: 2.5.35Iunie 11, 2026
NPMsensibilitate: 2.5.38Iunie 11, 2026
NPMsensibilitate: 2.5.64Iunie 11, 2026
NPMsensibilitate: 2.5.14Iunie 11, 2026
NPMsensibilitate: 2.5.34Iunie 11, 2026
NPMsensibilitate: 2.5.60Iunie 11, 2026
NPMsensibilitate: 2.5.0Iunie 11, 2026
NPMsensibilitate: 2.5.33Iunie 11, 2026
NPMsensibilitate: 2.5.37Iunie 11, 2026
NPMsensibilitate: 2.5.3Iunie 11, 2026
NPMsensibilitate: 2.5.36Iunie 11, 2026
NPMsensibilitate: 2.5.63Iunie 11, 2026
NPMsensibilitate: 2.5.69Iunie 11, 2026
NPMsensibilitate: 2.5.62Iunie 11, 2026
NPM@whatnot-web/www-legacy:99.1.2Iunie 12, 2026
NPM@whatnot-web/www-legacy:99.1.1Iunie 12, 2026
NPMvoyager-web:999.0.0Iunie 12, 2026
NPMecto-corsair-whisper-6f3b9:1.0.18Iunie 12, 2026
NPMecto-corsair-whisper-6f3b9:1.0.17Iunie 12, 2026
NPMecto-nightly-spirit:1.1.0Iunie 12, 2026
NPMecto-corsair-flag-x9m4:1.0.0Iunie 12, 2026
NPMecto-rust-read-f3a9c1:1.0.2Iunie 12, 2026
NPMecto-corsair-whisper-6f3b9:1.0.16Iunie 12, 2026
NPMecto-rust-read-f3a9c1:1.0.1Iunie 12, 2026
NPMecto-corsair-whisper-6f3b9:1.0.15Iunie 12, 2026
NPMecto-corsair-whisper-6f3b9:1.0.14Iunie 12, 2026
NPMinternallib_v984:1.0.3Iunie 12, 2026
NPMinternallib_v984:1.0.4Iunie 12, 2026
NPMinternallib_v984:1.0.2Iunie 12, 2026
NPMinternallib_v557:1.0.4Iunie 12, 2026
NPMinternallib_v557:1.0.7Iunie 12, 2026
NPMinternallib_v557:1.0.9Iunie 12, 2026
NPMinternallib_v557:1.0.10Iunie 12, 2026
NPMinternallib_v557:1.0.15Iunie 12, 2026
NPMinternallib_v557:1.0.16Iunie 12, 2026
NPMinternallib_v557:1.0.18Iunie 12, 2026
NPMcoral-wraith:1.0.0Iunie 12, 2026
NPMinternallib_v557:1.0.21Iunie 12, 2026
NPMinternallib_v557:1.0.22Iunie 12, 2026
pypicdjeez:0.32.0Iunie 12, 2026

Nu lăsați pachetele rău intenționate să ajungă în producție

Pachetele de care depind echipele dumneavoastră sunt din ce în ce mai mult folosite ca punct de intrare. Detectarea timpurie a programelor malware Xygeni monitorizează registrele în timp real, astfel încât amenințările precum cele din rezumatul acestei săptămâni sunt blocate înainte de a ajunge la versiunile dvs.

Constatările din această săptămână ne reamintesc că tacticile devin din ce în ce mai deliberate. Inundarea versiunilor, uzurparea identității spațiului de nume și campaniile coordonate de mai multe zile nu mai sunt cazuri limită, ci... standard Ghid de acțiune pentru atacatori. Scanările unice și auditurile manuale nu pot ține pasul cu campaniile care publică zeci de versiuni pe parcursul mai multor zile și registre simultan.

Xygeni Open Source Security Soluția oferă echipelor DevSecOps vizibilitate continuă în npm, PyPI și nu numai, detectând pachete dăunătoare în momentul publicării, prioritizând ceea ce prezintă un risc real de exploatare și scurtând calea de la detectare la remediere. Astfel, echipele pot livra rapid fără a compromite securitatea.

sca-tools-software-instrumente-de-analiză-a-compoziției
Prioritizați, remediați și securizați riscurile software
Obține-ți contul gratuit.
Nu este necesar un card de credit.

Securizează-ți dezvoltarea și livrarea de software

cu suita de produse Xygeni