Добро пожаловать в последний выпуск журнала Сборник вредоносных кодов Xygeni (ежемесячное издание)Наша команда специалистов по безопасности в очередной раз проанализировала реальные данные телеметрии посылок из общедоступных реестров, чтобы выявить то, что традиционные сканеры часто упускают из виду: Вредоносный код, предназначенный для внедрения в рабочие процессы доверенных разработчиков..
В течение последних нескольких недель мы подтвердили более 260 вредоносных пакетовв основном по всей территории НПМс дополнительными случаями, затрагивающими PyPI, VS Code, OpenVSX и ComposerОднако в этом месяце дело было не только в объеме.
Наша исследовательская группа провела углубленный анализ угроз высокого уровня опасностиСреди них:
Повторяющиеся волны вредоносного ПО, построенные вокруг поддельные внутренние инструменты, Пакеты, посвященные искусственному интеллекту, модули оплаты и оформления заказа, аналитические клиенты, компоненты интерфейса, утилиты для разработчиков, Kubernetes и облачные инструменты, VS Code and OpenVSX extensions, and repeated version bursts under the same package families.
Coordinated malicious publishing clusters abusing trusted brand-like naming patterns, enterprise-facing package names, Основы пользовательского интерфейса, web SDKs, обозреватели компонентов и internal-style namespaces designed to blend into real software delivery pipelines.
Это были непростые задачи. попытки тайпсквоттингаОни участвовали схемы злоупотребления учетными данными, манипулирование цепочкой поставок, многократное злоупотребление пространством имен и malicious publishing waves разработан для оказания реального воздействия CI/CD pipelines и производственная среда.
Помимо этих расследований, последние волны продолжали демонстрировать издательская деятельность, основанная на автоматизации, агрессивная версия инфляции, шаблоны имитации внутренних инструментов и кластеризация пакетов по связанным именамнаряду с классическими тактиками, такими как Typosquatting, путаница с зависимостями и эксфильтрация данныхЦель остается неизменной: Обходить эвристические методы проверки доверия и незаметно взламывать системы разработчиков до обнаружения..
Этот ежемесячный отчет является частью нашей текущей работы. отчет о вредоносном ПО, где мы публикуем подтвержденные результаты, подтверждать возникающие угрозыи предоставить действенный интеллект , чтобы помочь Команды DevSecOps оставайтесь впереди риск цепочки поставок.
Для получения полной информации обо всех вредоносных пакетах, проанализированных в этом месяце, ознакомьтесь с полным текстом отчета. Обзор вредоносного кода.
Неделя 4: Обнаружено более 100 пакетов
| Экосистема | Упаковка | Время |
|---|---|---|
| НПМ | pa-marked:99.1.10 | 27 Апрель, 2026 |
| Pypi | moonbit-locale-compat:0.2.3 | 27 Апрель, 2026 |
| НПМ | @alfa.life.mapp/app.web:99.0.13 | 27 Апрель, 2026 |
| НПМ | @sbt_gitverse/analytics-client:99.0.1 | 27 Апрель, 2026 |
| НПМ | @frengki0707/google-cloud-clone:1.33.1 | 27 Апрель, 2026 |
| НПМ | @alfa.life.mapp/app.web:99.0.14 | 27 Апрель, 2026 |
| НПМ | @tochka-ui/foundation:99.0.2 | 27 Апрель, 2026 |
| openvsx | arcane-spark/ubel:0.1.0 | 28 Апрель, 2026 |
| НПМ | @2011-08-19/n:99.9.9 | 28 Апрель, 2026 |
| НПМ | @frengki0707/google-cloud-clone:1.38.0 | 27 Апрель, 2026 |
Неделя 3: Обнаружено более 45 пакетов
| Экосистема | Упаковка | Время |
|---|---|---|
| НПМ | sn3akysnak3-test:1.1.1 | 17 Апрель, 2026 |
| НПМ | node-red-contrib-yolo-object-detection:9.1.11 | 17 Апрель, 2026 |
| НПМ | node-red-contrib-yolo-object-detection:9.1.12 | 17 Апрель, 2026 |
| vscode | ptah-coding-orchestra:0.2.18 | 17 Апрель, 2026 |
| Pypi | deathstar-ai:0.19.9 | 17 Апрель, 2026 |
| НПМ | wazir-xlocaletstnpm:9.9.2 | 20 Апрель, 2026 |
| Pypi | notrandompacketname:0.1.12 | 20 Апрель, 2026 |
| НПМ | pocbitbarrontest:1.0.0 | 20 Апрель, 2026 |
| НПМ | ac-sasskit-internal:100.0.12 | 21 Апрель, 2026 |
| НПМ | sy-editor-v3:8.0.0 | 19 Апрель, 2026 |
Неделя 2: Обнаружено более 50 пакетов
| Экосистема | Упаковка | Время |
|---|---|---|
| НПМ | admin0911:1.0.23 | 14 Апрель, 2026 |
| НПМ | admin0911:1.0.47 | 14 Апрель, 2026 |
| НПМ | admin0911:1.0.59 | 14 Апрель, 2026 |
| НПМ | @searchos/bot-proxy:0.1.4 | 10 Апрель, 2026 |
| НПМ | Байду-ти: 1.0.0 | 10 Апрель, 2026 |
| openvsx | rajdeepchandra/spectrum-design-tokens-for-vscode:0.0.1 | 11 Апрель, 2026 |
| openvsx | rajdeepchandra/spectrum-design-tokens-for-vscode:0.0.3 | 11 Апрель, 2026 |
| openvsx | rajdeepchandra/spectrum-design-tokens-for-vscode:0.0.4 | 11 Апрель, 2026 |
| НПМ | @genoma-ui/components:99.99.2 | 11 Апрель, 2026 |
| НПМ | paysafe-payments-sdk-common:99.0.0 | 13 Апрель, 2026 |
Week 1: Over 45 Packages Discovered
| Экосистема | Упаковка | Время |
|---|---|---|
| НПМ | strapi-plugin-finseven:3.6.8 | 08 Апрель, 2026 |
| НПМ | romi-bot:0.1.6 | 03 Апрель, 2026 |
| НПМ | romi-bot:0.1.5 | 03 Апрель, 2026 |
| НПМ | one-translations:99.0.0 | 03 Апрель, 2026 |
| НПМ | okx-data:9999.1.0 | 03 Апрель, 2026 |
| НПМ | okxglobal:9999.1.0 | 03 Апрель, 2026 |
| НПМ | serverless-env-helpers:1.0.1 | 03 Апрель, 2026 |
| НПМ | serverless-env-helpers:1.0.5 | 03 Апрель, 2026 |
| НПМ | serverless-env-helpers:1.0.6 | 03 Апрель, 2026 |
| НПМ | coviu-client:9.9.9 | 04 Апрель, 2026 |
Защитите свои зависимости с открытым исходным кодом от уязвимостей и вредоносного кода
Вредоносное ПО — это уже не просто теоретическая угроза, оно уже скрывается в общедоступных пакетах. Раннее обнаружение вредоносного ПО от Xygeni, вы можете уменьшить воздействие, выявляя угрозы как только они будут опубликованы, прежде чем они достигнут вашего pipeline.
Наш механизм сканирования и приоритизации в режиме реального времени непрерывно отслеживает публичные реестры, такие как npm и PyPI. Вредоносные пакеты блокируются, помечаются и ранжируются по степени воздействия, поэтому вы точно знаете, что и когда нужно исправить. Будь то тайпсквоттинг, путаница с зависимостями или кража учётных данных, мы помогаем вашей команде оставаться впереди.
Если вы хотите получить полную картину еженедельных и ежемесячных результатов, проверьте полную версию Обзор вредоносного кода.
Оставайтесь в безопасности. Оставайтесь быстрыми. Держите всё под контролем с Xygeni.
