Добро пожаловать в последний выпуск журнала Сборник вредоносных кодов Xygeni (ежемесячное издание)Наша команда специалистов по безопасности в очередной раз проанализировала реальные данные телеметрии пакетов из общедоступных реестров, чтобы выявить то, что часто упускают из виду традиционные сканеры: вредоносный код, разработанный для внедрения в рабочие процессы доверенных разработчиков.
В течение последних нескольких недель мы подтвердили более 230 вредоносных пакетовВ основном это касалось npm, с occasional задачами на PyPI. Однако в этом месяце дело было не только в объеме работы.
Наша исследовательская группа провела два углубленных исследования угроз высокой степени опасности:
Недавно обнаруженный Кампания по краже информации на основе npm способен к краже учетных данных и перехвату сессий в средах разработчиков.
A Вредоносная ветка, нацеленная на цепочку поставок библиотеки Baileys в WhatsApp., злоупотребляя доверием к популярному компоненту экосистемы для проникновения в деревья зависимостей.
Это были не просто попытки тайпсквоттинга. В обоих случаях использовались методы злоупотребления учетными данными и манипуляции с цепочками поставок, направленные на реальное воздействие. CI/CD pipelineи производственных сред.
Помимо этих расследований, последние волны нарушений продолжали демонстрировать автоматизированную публикацию, агрессивное завышение версий и использование поддельных внутренних инструментов, наряду с классическими тактиками, такими как тайпсквоттинг, путаница зависимостей и утечка данных. Цель остается неизменной: обойти эвристические критерии доверия и незаметно скомпрометировать системы разработчиков до обнаружения.
Это ежемесячное обновление является частью нашего текущего отчета о вредоносном ПО, в котором мы публикуем подтвержденные результаты, проверяем наличие новых угроз и предоставляем полезную информацию, которая поможет командам DevSecOps опережать риски в цепочке поставок.
Для получения полной информации обо всех вредоносных пакетах, проанализированных в этом месяце, ознакомьтесь с полным обзором вредоносного кода.
Неделя 4: Обнаружено более 30 пакетов
| Экосистема | Упаковка | Время |
|---|---|---|
| НПМ | uxproject11:1.0.0 | 23 февраля, 2026 |
| НПМ | opencraw:2026.2.15 | 20 февраля, 2026 |
| НПМ | react-dropzone-truffle:100.21.9 | 23 февраля, 2026 |
| НПМ | drikssy-sdk-test:1.0.8 | 23 февраля, 2026 |
| НПМ | @powpegtest/powpeg:10.2.0 | 23 февраля, 2026 |
| НПМ | eslint-validator:1.0.2 | 23 февраля, 2026 |
| НПМ | selfbot-lofy:1.2.5 | 23 февраля, 2026 |
| НПМ | ng-vzbootstrap:1.0.1 | 23 февраля, 2026 |
| НПМ | ng-vzbootstrap:1.0.2 | 23 февраля, 2026 |
| НПМ | vds-monarch:1.0.4 | 23 февраля, 2026 |
Неделя 3: Обнаружено более 20 пакетов
| Экосистема | Упаковка | Время |
|---|---|---|
| НПМ | ether-lint:5.9.0 | 13 февраля, 2026 |
| НПМ | libjs-cqs:90.9.0 | 13 февраля, 2026 |
| НПМ | collabs-merchants:99.9.12 | 13 февраля, 2026 |
| НПМ | гадкий-я:3.0.0 | 13 февраля, 2026 |
| НПМ | envoy1:1.0.9 | 13 февраля, 2026 |
| НПМ | ecosystem_ui:11.0.0 | 13 февраля, 2026 |
| НПМ | envoy1:1.0.10 | 13 февраля, 2026 |
| НПМ | @depro0x/despicable-me:6.0.0 | 13 февраля, 2026 |
| openvsx | felix2cn/anti-tools:1.10.141 | 15 февраля, 2026 |
| openvsx | felix2cn/anti-tools:1.10.142 | 15 февраля, 2026 |
Неделя 2: Обнаружено более 130 пакетов
| Экосистема | Упаковка | Время |
|---|---|---|
| НПМ | mysqldbstool:1.0.4 | 09 февраля, 2026 |
| НПМ | @acqui-calm-library/acqui-hero-carousel-section:999.99.999 | 09 февраля, 2026 |
| НПМ | ringcentral-google-drive-notification-add-in:2.2.2 | 09 февраля, 2026 |
| НПМ | date-fns-2:1.0.0 | 09 февраля, 2026 |
| НПМ | redux-saga-task-cancel-rce:1.0.0 | 09 февраля, 2026 |
| НПМ | teeseest:1.6.2 | 09 февраля, 2026 |
| НПМ | internal-logger-embay:9.9.10 | 09 февраля, 2026 |
| НПМ | @xcxcxxx/gsap3:99.10.90 | 09 февраля, 2026 |
| НПМ | bdf-server-clone:1.0.0 | 09 февраля, 2026 |
| НПМ | react-native-kraken-oauth:1.0.1 | 09 февраля, 2026 |
Неделя 1: Обнаружено более 50 пакетов
| Экосистема | Упаковка | Время |
|---|---|---|
| НПМ | monkey-tags:99.9.2 | 05 февраля, 2026 |
| НПМ | mingw-trial:1.0.0 | 05 февраля, 2026 |
| НПМ | syf-api-legacy:1.0.0 | 06 февраля, 2026 |
| НПМ | google-audit-tool:1.0.0 | 30 января, 2026 |
| НПМ | idv-script:1.0.1 | 04 февраля, 2026 |
| НПМ | idv-script:1.0.3 | 04 февраля, 2026 |
| НПМ | idv-script:1.0.4 | 04 февраля, 2026 |
| НПМ | @anthropic-field/cli:0.3.1 | 03 февраля, 2026 |
| НПМ | @anthropic-field/cli:0.3.0 | 03 февраля, 2026 |
| НПМ | @anthropic-field/cli:0.2.1 | 03 февраля, 2026 |
Защитите свои зависимости с открытым исходным кодом от уязвимостей и вредоносного кода
Вредоносное ПО — это уже не просто теоретическая угроза, оно уже скрывается в общедоступных пакетах. Раннее обнаружение вредоносного ПО от Xygeni, вы можете уменьшить воздействие, выявляя угрозы как только они будут опубликованы, прежде чем они достигнут вашего pipeline.
Наш механизм сканирования и приоритизации в режиме реального времени непрерывно отслеживает публичные реестры, такие как npm и PyPI. Вредоносные пакеты блокируются, помечаются и ранжируются по степени воздействия, поэтому вы точно знаете, что и когда нужно исправить. Будь то тайпсквоттинг, путаница с зависимостями или кража учётных данных, мы помогаем вашей команде оставаться впереди.
Если вы хотите получить полную картину еженедельных и ежемесячных результатов, проверьте полную версию Обзор вредоносного кода.
Оставайтесь в безопасности. Оставайтесь быстрыми. Держите всё под контролем с Xygeni.
