Каждую неделю наши системы обнаружения вредоносных программ сканируют тысячи новых и обновленных пакетов в общедоступных реестрах, таких как npm и PyPI.
Эта неделя была особенно насыщенной.
Мы подтвердили наличие 220 вредоносных пакетов, охватывающих npm, PyPI, VS Code и OpenVSX. Некоторые из них появлялись в скоординированных группах, с повторяющимися вредоносными релизами, опубликованными под одними и теми же именами или в рамках тесно связанных семейств пакетов. Многие из них имитировали утилиты искусственного интеллекта. enterprise-модули, ориентированные на пользователя, внутренние инструменты, SDK, компоненты для фронтенда и пакеты для организации рабочего процесса разработчиков.
Помимо подтверждения 220 XNUMX вредоносных пакетовНа этой неделе также подтвердились более широкие закономерности в цепочке поставок программного обеспечения, которые мы отслеживаем, в том числе:
Это были не единичные случаи. На этой неделе особенно бросались в глаза масштабы повторной публикации, повторное использование шаблонов именования и то, как вредоносные пакеты позиционировались таким образом, чтобы выглядеть как легитимные зависимости внутри реальных программных продуктов. pipelines.
Этот еженедельный обзор является частью нашего текущего анализа вредоносного кода, в рамках которого мы проверяем новые угрозы и предоставляем полезную информацию, чтобы помочь командам DevSecOps защитить свои системы. pipelineза несколько секунд до возникновения повреждений.
Давайте разберем, что мы обнаружили на этой неделе и почему это важно.
| Экосистема | Упаковка | Время |
|---|---|---|
| Pypi | parascode:1.1.2 | 27 Марта, 2026 |
| НПМ | @ctfsolve9z/coral-wraith:9999.0.2 | 25 Марта, 2026 |
| НПМ | коралловый призрак:9999.0.2 | 25 Марта, 2026 |
| НПМ | wraith-of-war:9999.0.0 | 25 Марта, 2026 |
| НПМ | stormbreaker-shade:9999.0.3 | 25 Марта, 2026 |
| НПМ | коралловый призрак:9999.0.8 | 25 Марта, 2026 |
| НПМ | ghost-engine:99.0.0 | 25 Марта, 2026 |
| НПМ | экто-фантом:99.0.0 | 25 Марта, 2026 |
| НПМ | ecto-engine:99.0.0 | 25 Марта, 2026 |
| НПМ | corsair-module:99.0.0 | 25 Марта, 2026 |
| НПМ | spectral-module:99.0.0 | 25 Марта, 2026 |
| НПМ | экто-дух:100.0.0 | 25 Марта, 2026 |
| НПМ | ghost-module:99.0.0 | 25 Марта, 2026 |
| НПМ | ecto-corsair-lwirz:100.0.0 | 25 Марта, 2026 |
| НПМ | spectral-module:100.0.0 | 25 Марта, 2026 |
| НПМ | ghost-module:100.0.0 | 25 Марта, 2026 |
| НПМ | экто-дух:101.0.0 | 25 Марта, 2026 |
| НПМ | spectral-module:101.0.0 | 25 Марта, 2026 |
| НПМ | экто-дух:104.0.0 | 25 Марта, 2026 |
| НПМ | экто-дух:105.0.0 | 25 Марта, 2026 |
| НПМ | экто-дух:106.0.0 | 25 Марта, 2026 |
| НПМ | wraith-module:99.0.0 | 25 Марта, 2026 |
| НПМ | wraith-module:102.0.0 | 25 Марта, 2026 |
| НПМ | phantom-module:107.0.0 | 25 Марта, 2026 |
| НПМ | ecto-engine:200.0.0 | 25 Марта, 2026 |
| НПМ | corsair-module:200.0.0 | 25 Марта, 2026 |
| НПМ | экто-дух:109.0.0 | 25 Марта, 2026 |
| НПМ | phantom-module:117.0.0 | 25 Марта, 2026 |
| НПМ | phantom-module:111.0.4 | 25 Марта, 2026 |
| НПМ | phantom-module:111.0.7 | 25 Марта, 2026 |
| НПМ | phantom-module:111.0.9 | 25 Марта, 2026 |
| НПМ | phantom-module:111.0.29 | 25 Марта, 2026 |
| НПМ | phantom-module:117.0.7 | 25 Марта, 2026 |
| НПМ | phantom-module:117.0.9 | 25 Марта, 2026 |
| НПМ | экто-дух:120.0.3 | 25 Марта, 2026 |
| НПМ | экто-дух:120.0.7 | 25 Марта, 2026 |
| НПМ | экто-дух:120.0.8 | 25 Марта, 2026 |
| НПМ | экто-дух:120.0.9 | 25 Марта, 2026 |
| НПМ | phantom-module:123.0.0 | 25 Марта, 2026 |
| НПМ | экто-дух:120.2.1 | 25 Марта, 2026 |
| Pypi | шопё-dashboard: 1.5.0 | 27 Марта, 2026 |
| НПМ | @immuta/pxl-компоненты: 99.99.0 | 27 Марта, 2026 |
| НПМ | @immuta/flag-providers-web:99.99.0 | 27 Марта, 2026 |
| НПМ | @adamallana0909/apple-research-test:99.9.21 | 27 Марта, 2026 |
| НПМ | @appleseed-apple/ac-sass-kit:100.0.2 | 27 Марта, 2026 |
| НПМ | apple-internal-telemetry-agent:100.0.1 | 27 Марта, 2026 |
| НПМ | corp-utils:9.9.9 | 27 Марта, 2026 |
| НПМ | ac-dom-nodes:1.9.1 | 27 Марта, 2026 |
| НПМ | soul-ai:1.10.4 | 27 Марта, 2026 |
| НПМ | rtxaspnet:1.0.0 | 27 Марта, 2026 |
| НПМ | estaspnet:1.0.0 | 27 Марта, 2026 |
| НПМ | ac-element-engagement:3.0.1 | 27 Марта, 2026 |
| НПМ | @ghackk/multi-claude:1.0.0 | 25 Марта, 2026 |
| Pypi | мульти-клауд:1.0.0 | 25 Марта, 2026 |
| НПМ | cw-isdk:22.0.0 | 25 Марта, 2026 |
| НПМ | cw-isdk:23.0.0 | 25 Марта, 2026 |
| НПМ | cw-isdk:31.0.0 | 25 Марта, 2026 |
| НПМ | cw-isdk:32.0.0 | 25 Марта, 2026 |
| Pypi | мульти-клауд:1.0.8 | 25 Марта, 2026 |
| НПМ | cw-isdk:40.0.5 | 25 Марта, 2026 |
| НПМ | cw-isdk:40.0.7 | 25 Марта, 2026 |
| НПМ | cw-isdk:40.0.9 | 25 Марта, 2026 |
| НПМ | cw-isdk:40.0.8 | 25 Марта, 2026 |
| Pypi | мульти-клауд:1.0.12 | 25 Марта, 2026 |
| Pypi | мульти-клауд:1.0.14 | 25 Марта, 2026 |
| НПМ | @ghackk/multi-claude:1.0.14 | 25 Марта, 2026 |
| НПМ | envseed:0.3.3 | 26 Марта, 2026 |
| Pypi | pymnemonic:1.1.3 | 27 Марта, 2026 |
| Pypi | pymnemonic:1.2.5 | 27 Марта, 2026 |
| НПМ | native_dep:99.10.0 | 27 Марта, 2026 |
| Pypi | мульти-клауд:1.0.16 | 25 Марта, 2026 |
| НПМ | test_pkg_forppe:1.0.0 | 25 Марта, 2026 |
| НПМ | @ghackk/multi-claude:1.0.17 | 25 Марта, 2026 |
| Pypi | мульти-клауд:1.0.17 | 25 Марта, 2026 |
| Pypi | мульти-клауд:1.0.18 | 25 Марта, 2026 |
| НПМ | @ghackk/multi-claude:1.0.19 | 25 Марта, 2026 |
| НПМ | @ghackk/multi-claude:1.0.20 | 25 Марта, 2026 |
| Pypi | мульти-клауд:1.0.20 | 25 Марта, 2026 |
| НПМ | @ghackk/multi-claude:1.0.21 | 25 Марта, 2026 |
| НПМ | @ghackk/multi-claude:1.0.22 | 25 Марта, 2026 |
| Pypi | мульти-клауд:1.0.22 | 25 Марта, 2026 |
| НПМ | @ghackk/multi-claude:1.0.23 | 25 Марта, 2026 |
| Pypi | header-spoofer:3.0.1 | 27 Марта, 2026 |
| НПМ | ahhc:1.1.0 | 27 Марта, 2026 |
| НПМ | ahmed_salem_ph:1.0.4 | 27 Марта, 2026 |
| НПМ | @cdktf-constructs/azure-resourcegroup:2.3.0 | 27 Марта, 2026 |
| НПМ | @promptions/promptions-ui:1.3.0 | 27 Марта, 2026 |
| НПМ | @promptions/promptions-image:1.3.0 | 27 Марта, 2026 |
| НПМ | @promptions/promptions-llm:1.3.0 | 27 Марта, 2026 |
| НПМ | @promptions/promptions-chat:1.3.0 | 27 Марта, 2026 |
| НПМ | local-rules:2.0.0 | 27 Марта, 2026 |
| НПМ | envseed:0.3.4 | 26 Марта, 2026 |
| НПМ | whatfix-icons:7.0.0 | 28 Марта, 2026 |
| НПМ | navi-design-system:7.0.0 | 27 Марта, 2026 |
| НПМ | declarative-tracker:9999.0.0 | 28 Марта, 2026 |
| НПМ | navi-design-system:99.1.0 | 27 Марта, 2026 |
| НПМ | rosud-call:2.0.7 | 25 Марта, 2026 |
| НПМ | rosud-call:2.0.9 | 25 Марта, 2026 |
| НПМ | rosud-call:2.1.2 | 25 Марта, 2026 |
| НПМ | rosud-call:2.1.1 | 25 Марта, 2026 |
| НПМ | rosud-call:2.1.4 | 25 Марта, 2026 |
| НПМ | rosud-call:2.1.0 | 25 Марта, 2026 |
| НПМ | rosud-call:2.3.0 | 25 Марта, 2026 |
| НПМ | buildkite-test-collector-vitest-example:99.99.9 | 26 Марта, 2026 |
| НПМ | buildkite-test-collector-playwright-example:99.99.9 | 26 Марта, 2026 |
| НПМ | buildkite-test-collector-cypress-example:99.99.9 | 26 Марта, 2026 |
| НПМ | nf-cl-ls:99.0.0 | 26 Марта, 2026 |
| НПМ | nf-cl-ls:99.0.1 | 26 Марта, 2026 |
| НПМ | wn-idv-persona-client:99.0.4 | 26 Марта, 2026 |
| НПМ | nflx-release:99.0.1 | 26 Марта, 2026 |
| НПМ | rosud-call:2.4.4 | 25 Марта, 2026 |
| Pypi | playground-ls-core:2026.3.0 | 26 Марта, 2026 |
| openvsx | minherz/вставка авторских прав: 20.1.0 | 26 Марта, 2026 |
| openvsx | marshallofsound/gnls-electron:20.1.0 | 26 Марта, 2026 |
| openvsx | abronan/capnproto-syntax:20.1.0 | 26 Марта, 2026 |
| НПМ | rosud-call:2.4.6 | 25 Марта, 2026 |
| НПМ | rosud-call:2.4.7 | 25 Марта, 2026 |
| НПМ | rosud-call:2.4.8 | 25 Марта, 2026 |
| НПМ | rosud-call:2.4.9 | 25 Марта, 2026 |
| НПМ | bic-seo:99.0.0 | 26 Марта, 2026 |
| НПМ | delphoi:1.8.2 | 26 Марта, 2026 |
| НПМ | ty-web-session:3.0.1 | 26 Марта, 2026 |
| НПМ | sfx-data:2.1.0 | 26 Марта, 2026 |
| НПМ | ty-web-session:3.0.2 | 26 Марта, 2026 |
| НПМ | rosud-call:2.4.11 | 25 Марта, 2026 |
| НПМ | int-browsing-gateway:1.0.4 | 26 Марта, 2026 |
| НПМ | delphoi-service:2.1.0 | 26 Марта, 2026 |
| НПМ | sfx-fragment-injector:0.9.3 | 26 Марта, 2026 |
| НПМ | @emilgroup/task-sdk-node:1.0.3 | 26 Марта, 2026 |
| НПМ | @emilgroup/partner-portal-sdk:1.1.2 | 26 Марта, 2026 |
| НПМ | @emilgroup/changelog-sdk-node:1.0.2 | 26 Марта, 2026 |
| НПМ | @emilgroup/document-sdk-node:1.43.6 | 26 Марта, 2026 |
| НПМ | @emilgroup/commission-sdk-node:1.0.3 | 26 Марта, 2026 |
| НПМ | react-leaflet-heatmap-layer:2.0.1 | 26 Марта, 2026 |
| НПМ | @virtahealth/substrate-root:1.0.1 | 26 Марта, 2026 |
| НПМ | @opengov/form-renderer:0.2.20 | 26 Марта, 2026 |
| НПМ | opengov-k6-core:1.0.2 | 26 Марта, 2026 |
| НПМ | eslint-config-service-users:0.0.3 | 26 Марта, 2026 |
| НПМ | @leafnoise/mirage:2.0.3 | 26 Марта, 2026 |
| НПМ | @pypestream/floating-ui-dom:2.15.1 | 26 Марта, 2026 |
| Pypi | gam7:7.38.0 | 26 Марта, 2026 |
| vscode | darkgptaistudio:0.1.0 | 26 Марта, 2026 |
| НПМ | rosud-call:2.5.0 | 25 Марта, 2026 |
| НПМ | nintendoamerica-ncom:1.0.2 | 24 Марта, 2026 |
| НПМ | nintendoamerica-ncom:1.0.5 | 24 Марта, 2026 |
| НПМ | repo-typescript-config:99.0.0 | 24 Марта, 2026 |
| НПМ | yelp-react-component-badge:99.0.0 | 24 Марта, 2026 |
| НПМ | yelp-react-component-badge:99.0.3 | 24 Марта, 2026 |
| НПМ | yelp-react-component-badge:99.0.4 | 24 Марта, 2026 |
| НПМ | nintendoamerica-ncom:99.0.7 | 24 Марта, 2026 |
| НПМ | nintendoamerica-ncom:99.0.16 | 24 Марта, 2026 |
| НПМ | nintendoamerica-ncom:99.0.19 | 24 Марта, 2026 |
| НПМ | nintendoamerica-ncom:99.0.21 | 24 Марта, 2026 |
| НПМ | @anh3d0nic/qwen-code-termux-ice:1.1.0 | 26 Марта, 2026 |
| НПМ | characterai-poc:1.0.0 | 26 Марта, 2026 |
| НПМ | rollcode:0.0.1 | 26 Марта, 2026 |
| НПМ | @bluemoon-o2/rollcode:0.0.1 | 26 Марта, 2026 |
| НПМ | repo-typescript-config:99.0.11 | 24 Марта, 2026 |
| НПМ | repo-typescript-config:99.0.12 | 24 Марта, 2026 |
| НПМ | infinity-ai:1.2.0 | 26 Марта, 2026 |
| Pypi | insurance-db-mcp:1.0.4 | 26 Марта, 2026 |
| НПМ | infinity-ai:1.2.5 | 26 Марта, 2026 |
| НПМ | infinity-ai:1.2.6 | 26 Марта, 2026 |
| НПМ | @thiagoemmanuell/unhandledrejection:1.0.0 | 26 Марта, 2026 |
| НПМ | unhandledrejection1:1.0.2 | 26 Марта, 2026 |
| vscode | kensuketheme:0.0.1 | 26 Марта, 2026 |
| НПМ | twilio-voice-notification-server:9.9.9 | 26 Марта, 2026 |
| НПМ | repo-typescript-config:99.0.29 | 24 Марта, 2026 |
| Pypi | litellm:1.82.7 | 25 Марта, 2026 |
| НПМ | repo-typescript-config:99.0.36 | 24 Марта, 2026 |
| Pypi | litellm:1.82.8 | 25 Марта, 2026 |
| НПМ | sunshine-tool-helper:1.0.0 | 26 Марта, 2026 |
| НПМ | react-appfabric-shell:0.6.0 | 26 Марта, 2026 |
| НПМ | insomnia-api:99.0.0 | 26 Марта, 2026 |
| НПМ | insomnia-api:99.0.1 | 26 Марта, 2026 |
| НПМ | insomnia-scripting-environment:99.0.1 | 26 Марта, 2026 |
| НПМ | стартовый набор для защитной каски:99.0.1 | 26 Марта, 2026 |
| НПМ | chainlink-docs:99.0.1 | 26 Марта, 2026 |
| НПМ | pil2-stark-js:99.0.1 | 26 Марта, 2026 |
| НПМ | chainlink-tron:99.0.1 | 26 Марта, 2026 |
| НПМ | deployer-kit:99.0.1 | 26 Марта, 2026 |
| НПМ | pil2-proofman-js:99.0.1 | 26 Марта, 2026 |
| НПМ | ccip-стартовый комплект-каска: 99.0.1 | 26 Марта, 2026 |
| НПМ | simple-util-kit:1.0.2 | 25 Марта, 2026 |
| НПМ | envseed:0.3.10 | 26 Марта, 2026 |
| НПМ | envseed:0.3.11 | 26 Марта, 2026 |
| НПМ | envseed:0.3.14 | 26 Марта, 2026 |
| НПМ | envseed:0.3.16 | 26 Марта, 2026 |
| НПМ | envseed:0.3.18 | 26 Марта, 2026 |
| НПМ | envseed:0.3.21 | 26 Марта, 2026 |
| НПМ | envseed:0.3.22 | 26 Марта, 2026 |
| НПМ | envseed:0.3.23 | 26 Марта, 2026 |
| НПМ | envseed:0.3.25 | 26 Марта, 2026 |
| НПМ | envseed:0.3.26 | 26 Марта, 2026 |
| НПМ | srcsrctest:1.0.1 | 26 Марта, 2026 |
| НПМ | srcsrctest:1.0.5 | 26 Марта, 2026 |
| НПМ | folio-data-utils:1.0.0 | 27 Марта, 2026 |
| НПМ | xpna-context:1.0.0 | 27 Марта, 2026 |
| НПМ | react-appfabric-shell:0.6.1 | 28 Марта, 2026 |
| НПМ | promethios-bridge:1.7.0 | 28 Марта, 2026 |
| НПМ | promethios-bridge:1.7.5 | 28 Марта, 2026 |
| НПМ | autoshipment-public-front:99.99.0 | 31 Марта, 2026 |
| НПМ | promethios-bridge:1.7.7 | 30 Марта, 2026 |
| НПМ | promethios-bridge:1.7.9 | 30 Марта, 2026 |
| НПМ | promethios-bridge:1.8.0 | 30 Марта, 2026 |
| НПМ | daytona-test-npm:1.0.0 | 30 Марта, 2026 |
| НПМ | spr-i18n-labels:1.0.4 | 30 Марта, 2026 |
| НПМ | package-with-import-assertions:99.0.0 | 30 Марта, 2026 |
| НПМ | separadordeinfo:1.0.0 | 30 Марта, 2026 |
| НПМ | spr-i18n-labels:1.0.5 | 29 Марта, 2026 |
| НПМ | sn3akysnak3-test:1.0.0 | 29 Марта, 2026 |
| НПМ | sn3akysnak3-test:1.0.1 | 29 Марта, 2026 |
| НПМ | dial-app-version:9999.0.0 | 29 Марта, 2026 |
| НПМ | bizsignupnodeweb:99.10.9 | 29 Марта, 2026 |
| НПМ | bizsignupnodeweb:99.11.9 | 29 Марта, 2026 |
| НПМ | sn3akysnak3-test:1.0.2 | 29 Марта, 2026 |
| НПМ | dial-app-version:9999.0.1 | 29 Марта, 2026 |
| НПМ | dial-app-version:9999.0.3 | 29 Марта, 2026 |
| НПМ | cardreadermgmtserv:99.13.9 | 29 Марта, 2026 |
| НПМ | бизнес-данные:99.13.9 | 29 Марта, 2026 |
| НПМ | f0-state-manager:99.13.9 | 29 Марта, 2026 |
| НПМ | nemo-datadrive:99.13.9 | 29 Марта, 2026 |
| НПМ | merchservicingnodeserv:99.13.9 | 29 Марта, 2026 |
| НПМ | idaasfinancialnodeserv:99.13.9 | 29 Марта, 2026 |
| НПМ | f0-fpti-tracking:99.13.9 | 29 Марта, 2026 |
| НПМ | f0-email-verification:99.13.9 | 29 Марта, 2026 |
| НПМ | специализация по странам: 99.13.9 | 29 Марта, 2026 |
| НПМ | promethios-bridge:2.0.1 | 29 Марта, 2026 |
| НПМ | promethios-bridge:2.1.2 | 29 Марта, 2026 |
| НПМ | promethios-bridge:2.1.5 | 29 Марта, 2026 |
| НПМ | promethios-bridge:2.1.7 | 29 Марта, 2026 |
| НПМ | promethios-bridge:2.1.8 | 30 Марта, 2026 |
| НПМ | bos-decoration-elements:9.0.0 | 30 Марта, 2026 |
| НПМ | promethios-bridge:2.2.0 | 30 Марта, 2026 |
| НПМ | earthengine-api:9.0.0 | 30 Марта, 2026 |
| НПМ | characterai-poc:1.0.0 | 31 Марта, 2026 |
| НПМ | @thiagoemmanuell/unhandledrejection:1.0.0 | 31 Марта, 2026 |
| НПМ | envseed:0.3.14 | 31 Марта, 2026 |
| НПМ | rosud-call:2.4.7 | 31 Марта, 2026 |
| НПМ | envseed:0.3.18 | 31 Марта, 2026 |
| НПМ | insomnia-api:99.0.0 | 31 Марта, 2026 |
Защитите свои зависимости с открытым исходным кодом от уязвимостей и вредоносного кода
Минимизируйте риски и защитите свои приложения от вредоносных пакетов с помощью Раннее обнаружение вредоносных программ Xygeni. Расставьте приоритеты и устраните уязвимости, которые имеют наибольшее значение. Наше комплексное решение предлагает мониторинг зависимостей в реальном времени для обнаружения и устранения угроз до того, как они повлияют на ваше программное обеспечение.
Управление компонентами с открытым исходным кодом в современной среде разработки программного обеспечения имеет решающее значение из-за растущего числа уязвимостей и угроз вредоносного кода. Ксигени Open Source Security Решение сканирует и блокирует вредоносные пакеты после публикации, значительно сводя к минимуму риск проникновения вредоносных программ и уязвимостей в ваши системы. Наш комплексный мониторинг охватывает несколько общедоступных реестров, обеспечивая тщательную проверку всех зависимостей на предмет безопасности и целостности. Xygeni расширяет возможности вашей команды поддерживать безопасные и надежные программные проекты за счет контекстуального определения приоритетов критических проблем и упрощения процессов исправления.
Xygeni использует многоуровневые методы для блокировки вредоносного кода до его распространения. Статический анализ кода выявляет шаблоны обфускации, скрытые полезные нагрузки и злоупотребления скриптами. Кроме того, поведенческая песочница анализирует установку hooks, команды времени выполнения и трюки с сохранением. Более того, машинное обучение выявляет вредоносные программы нулевого дня npm и варианты pypi, пропущенные сканерами сигнатур. Наконец, система раннего оповещения отслеживает общедоступные репозитории в режиме реального времени, проверяет результаты и немедленно оповещает команды DevOps.
В результате эта комбинация гарантирует разработчикам быструю и действенную информацию, интегрированную непосредственно в CI/CD рабочих процессов.
Почему разработчикам следует опасаться вредоносных пакетов npm
Современные угрозы редко дожидаются выполнения. Например, вредоносные пакеты npm часто выполняются во время установки, а вредоносные пакеты pypi скрывают утечку токенов или бэкдоры. Злоумышленники:
- Перенесите приватные репозитории GitHub в публичные, чтобы реплицировать их.
- Извлеките учетные данные и секреты, используя зашифрованные данные.
- Используйте запутанные загрузчики JavaScript для развертывания программ-вымогателей или ботнетов.
Фактически, количество вредоносных пакетов с открытым исходным кодом выросло на 156% за год. Поэтому команды, которые полагаются только на отложенные обновления или базовые сканеры, отстают.
Что этот отчет о вредоносных программах отслеживает в npm и PyPI
Этот дайджест является центральным узлом для:
- Подтвержденные вредоносные пакеты npm
- Подтвержденные вредоносные пакеты pypi
- Обнаружение вредоносного кода на основе поведения
- Инциденты, подтвержденные реестром
- Еженедельные и ежемесячные отчеты о вредоносных программах
- История изменений всех обнаруженных вредоносных программ npm и pypi
Другими словами, он предоставляет единую точку отсчёта. Исследовательская группа Xygeni еженедельно обновляет эту страницу, добавляя ссылки на полный технический анализ и IOC на GitHub.
Как защититься от вредоносных пакетов npm и вредоносного ПО PyPI
Из-за этого растущего рискаорганизациям нужна сильная защита:
- Обеспечить установку только файлов блокировки (
npm ci) в CI/CD. - Кроме того, зависимости сканирования предварительно устанавливаются с помощью механизма раннего оповещения Xygeni.
- Кроме того, блок строится на сигналах вредоносного кода, используя Guardrails.
- Создать SBOMдля отслеживания косвенных зависимостей и применения политик.
- Прежде всего, обучите разработчиков выявлять тайпсквоттинг, обфускацию и подозрительные установочные скрипты.
Попробуйте инструменты обнаружения вредоносных программ от Xygeni
Xygeni обеспечивает:
- Обнаружение вредоносного кода в режиме реального времени, включая бэкдоры, шпионское ПО и программы-вымогатели.
- В отличие от обычных сканеров, анализ данных по всему npm, PyPI, Специалист, NuGet, РубиГемсИ многое другое.
- Автоматическая блокировка сборки, если отчет о вредоносном ПО выявляет риск.
- Анализ возможностей эксплуатации, проверка репутации обслуживающей организации и обнаружение аномалий.
