خراب ڪوڊ ڊائجسٽ 73

زائيگيني خراب ڪوڊ ڊائجسٽ 73

تقريبن هر هفتي، اسان جا مالويئر ڳولڻ وارا نظام npm ۽ PyPI جهڙن عوامي رجسٽرين ۾ هزارين نوان ۽ اپڊيٽ ٿيل پيڪيجز اسڪين ڪن ٿا. هي هفتو تمام گهڻو سرگرم هو.

اسان تصديق ڪئي 198 خراب پيڪيجز، بنيادي طور تي npm تي، PyPI، OpenVSX، ڪمپوزر، ۽ VS ڪوڊ ايڪسٽينشن ۾ اضافي ڪيسن سان. ڪيترائي هم آهنگ ڪلسٽرن ۾ ظاهر ٿيا، ساڳئي نالن سان يا ويجهي لاڳاپيل پيڪيج خاندانن ۾ بار بار خراب رليز شايع ٿيل. هڪ اسٽينڊ آئوٽ ڪيس هو sensivity پيڪيج، جنهن 2.5.x رينج ۾ 60 کان وڌيڪ ورزن ٿيل رليز سان npm کي ڀريو. ٻيا قابل ذڪر ڪلسٽر شامل هئا ai-sdk-helpers (8 ورجن جيڪي AI ڊولپرز کي نشانو بڻائين ٿا)، @antoncallahan/aws-user-helper (7 ورجن جيڪي هڪ AWS يوٽيلٽي جي نقل ڪن ٿا)، @apple-pay-trust ۽ @google-pay-trust خاندان (ادائيگي چيڪ آئوٽ ماڊلز جي نقل ڪندي)، @frengki0707/google-cloud-clone (5 ورجن جيڪي گوگل ڪلائوڊ کي جعلي بڻائين ٿا)، ۽ cms-storehub, cms-helpgit، ۽ cms-github (سي ايم ايس کي نشانو بڻائڻ) pipelines). ڪيترائي پيڪيجز ادائيگي ۽ چيڪ آئوٽ ماڊلز جي نقل ڪندا هئا، enterprise ۽ اندروني ويب پيڪيجز، اينالائيٽڪس ڪلائنٽ، UI فائونڊيشن، ڊولپر يوٽيلٽيز، ڪمپونينٽ ايڪسپلورر، ڪلائوڊ- ۽ گوگل-ٿيمڊ پيڪيجز، ۽ ٻيا ماڊل جيڪي عام طور تي جديد ڊولپمينٽ ورڪ فلوز ۾ قابل اعتماد آهن.

اهي الڳ ٿيل بي ضابطگيون نه هيون. هن هفتي جيڪا ڳالهه نمايان ٿي اها هئي ساڳين پيڪيج خاندانن ۾ بار بار شايع ٿيڻ جو پيمانو، نالي جي نمونن جو ٻيهر استعمال، ۽ ڪيئن خراب پيڪيجز کي حقيقي سافٽ ويئر پهچائڻ اندر جائز انحصار وانگر نظر اچڻ لاءِ لڪايو ويو. pipelines.

هي هفتيوار سنيپ شاٽ اسان جي جاري خراب ڪوڊ ڊائجسٽ جو حصو آهي، جتي اسان نون خطرن جي تصديق ڪريون ٿا ۽ DevSecOps ٽيمن کي انهن جي حفاظت ۾ مدد لاءِ قابل عمل انٽيليجنس فراهم ڪريون ٿا. pipelineنقصان ٿيڻ کان اڳ.

اچو ته هن هفتي اسان کي ڇا مليو ۽ اهو ڇو اهم آهي، ان کي ٽوڙي ڏسون.

تصديق ٿيل خراب پيڪيجز
ماحولياتي نظام پئڪيج تاريخ
نيٺ@ ڪلائوڊ پليٽ فارم-سنگل-اسپا/انتظاميه: 99.99.100مئي 30، 2026
نيٺ@ ڪلائوڊ پليٽ فارم-سنگل-اسپا/ايس وي پي-ايس 3-اسٽوريج: 99.99.100مئي 30، 2026
نيٺ@maximvs1538/os-npm:99.0.0مئي 30، 2026
نيٺ@آسان داخلا/لينڊنگ روٽس: 99.9.5مئي 30، 2026
نيٺ@آسان داخلا/ٻاهران-رجسٽريشن-fop-نيويگيٽر: 99.9.5مئي 30، 2026
نيٺ@آسان داخلا/رستو: 99.9.5مئي 30، 2026
نيٺ@t-in-one/form_product_token: 5.7.1مئي 30، 2026
نيٺ@capibar.chat/ui-kit:99.5.7مئي 30، 2026
vscodexampp-مينيجر: 5.1.3مئي 30، 2026
نيٺ@ چيٽ ٽيمپليٽ/تصنيف: 1.0.0مئي 31، 2026
نيٺjson-to-simple-graphql-schema: 1.0.0جلباڻي 1، 2026
نيٺ@gs-select/savings-client-application:99.0.0جلباڻي 1، 2026
نيٺنمو-رپورٽر: 1.8.2جلباڻي 1، 2026
نيٺسي ايم ايس-گيٿب: 4.2.4جلباڻي 1، 2026
نيٺسي ايم ايس-مدد گٽ: 4.2.6جلباڻي 1، 2026
نيٺسي ايم ايس-مدد گٽ: 4.2.8جلباڻي 1، 2026
نيٺسي ايم ايس-اسٽور هب: 1.3.4جلباڻي 1، 2026
نيٺسي ايم ايس-اسٽور هب: 1.3.5جلباڻي 1، 2026
نيٺسي ايم ايس-اسٽور هب: 1.3.6جلباڻي 1، 2026
پائيپيسمٽوريئل-ڪلائي: 0.3.0جلباڻي 1، 2026
نيٺپرچون-مقام-حڪمت عملي-فرنٽ اينڊ: 1.1.1جلباڻي 1، 2026
نيٺپرچون-مقام-حڪمت عملي-فرنٽ اينڊ: 1.1.2جلباڻي 1، 2026
نيٺڪنورسا-ايس ڊي ڪي: 2.0.2جلباڻي 1، 2026
نيٺويلٽرڪس: 9.0.0جلباڻي 1، 2026
نيٺويلٽرڪس: 9.0.1جلباڻي 1، 2026
نيٺjingmeideshishi: 1.0.4جلباڻي 1، 2026
نيٺjingmeideshishi: 1.0.5جلباڻي 1، 2026
نيٺ@tse-ڊجيٽل/ڪور: 99.0.0جلباڻي 1، 2026
نيٺ@ٽيلينور-ايس اي/ڪور: 99.0.0جلباڻي 1، 2026
نيٺ@ownit/ڪور: 99.0.0جلباڻي 1، 2026
نيٺمريض دستاويز: 75.0.0جلباڻي 1، 2026
نيٺ@antoncallahan/aws-صارف-مددگار: 6767.67.69جلباڻي 1، 2026
نيٺ@antoncallahan/aws-صارف-مددگار: 6767.67.68جلباڻي 1، 2026
نيٺ@antoncallahan/aws-صارف-مددگار: 6767.67.82جلباڻي 1، 2026
نيٺ@antoncallahan/aws-صارف-مددگار: 6767.67.80جلباڻي 1، 2026
نيٺ@antoncallahan/aws-صارف-مددگار: 6767.67.81جلباڻي 1، 2026
نيٺ@antoncallahan/aws-صارف-مددگار: 6767.67.83جلباڻي 1، 2026
نيٺ@antoncallahan/aws-صارف-مددگار: 6767.67.3جلباڻي 1، 2026
نيٺ@emcd-vue/auth: 6.4.9جلباڻي 1، 2026
نيٺ@emcd-vue/b2b-پي-فارم: 5.7.4جلباڻي 1، 2026
نيٺ@ccrm/user-storage-api-axios:5.0.1جلباڻي 2، 2026
نيٺحساسيت: 2.5.8جلباڻي 2، 2026
نيٺحساسيت: 2.5.12جلباڻي 2، 2026
نيٺحساسيت: 2.5.16جلباڻي 2، 2026
نيٺحساسيت: 2.5.17جلباڻي 2، 2026
نيٺحساسيت: 2.5.18جلباڻي 2، 2026
نيٺحساسيت: 2.5.19جلباڻي 2، 2026
نيٺحساسيت: 2.5.20جلباڻي 2، 2026
نيٺحساسيت: 2.5.21جلباڻي 2، 2026
نيٺحساسيت: 2.5.22جلباڻي 2، 2026
نيٺحساسيت: 2.5.23جلباڻي 2، 2026
نيٺحساسيت: 2.5.24جلباڻي 2، 2026
نيٺحساسيت: 2.5.25جلباڻي 2، 2026
نيٺحساسيت: 2.5.26جلباڻي 2، 2026
نيٺحساسيت: 2.5.27جلباڻي 2، 2026
نيٺحساسيت: 2.5.28جلباڻي 2، 2026
نيٺحساسيت: 2.5.29جلباڻي 2، 2026
نيٺحساسيت: 2.5.30جلباڻي 2، 2026
نيٺحساسيت: 2.5.31جلباڻي 2، 2026
نيٺحساسيت: 2.5.32جلباڻي 2، 2026
نيٺحساسيت: 2.5.41جلباڻي 2، 2026
نيٺحساسيت: 2.5.42جلباڻي 2، 2026
نيٺحساسيت: 2.5.43جلباڻي 2، 2026
نيٺحساسيت: 2.5.44جلباڻي 2، 2026
نيٺحساسيت: 2.5.45جلباڻي 2، 2026
نيٺحساسيت: 2.5.46جلباڻي 2، 2026
نيٺميو-يو آءِ-هيلپرز: 1.0.1جلباڻي 2، 2026
نيٺ@langgraphjs/ٽول ڪِٽ: 1.2.10جلباڻي 2، 2026
نيٺآئيووڪس: 9.0.1جلباڻي 2، 2026
نيٺحساسيت: 2.5.53جلباڻي 3، 2026
نيٺحساسيت: 2.5.54جلباڻي 3، 2026
نيٺحساسيت: 2.5.55جلباڻي 3، 2026
نيٺحساسيت: 2.5.56جلباڻي 3، 2026
نيٺحساسيت: 2.5.57جلباڻي 3، 2026
نيٺحساسيت: 2.5.61جلباڻي 3، 2026
نيٺ@سينٽري-برائوزر-ايس ڊي ڪي/پروفائيلنگ-نوڊ: 1.0.1جلباڻي 4، 2026
نيٺ@سينٽري-برائوزر-ايس ڊي ڪي/پروفائيلنگ-نوڊ: 1.0.2جلباڻي 4، 2026
نيٺ@سينٽري-برائوزر-ايس ڊي ڪي/پروفائيلنگ-نوڊ: 1.0.5جلباڻي 4، 2026
نيٺفنڊ گڏ ڪرڻ وارو: 1.0.0جلباڻي 4، 2026
نيٺحساسيت: 2.5.67جلباڻي 4، 2026
نيٺحساسيت: 2.5.68جلباڻي 4، 2026
نيٺوي جي-انٽراڪشن-ماڊل: 40.0.5جلباڻي 4، 2026
نيٺاندروني_v346:1.0.3جلباڻي 4، 2026
نيٺاندروني_v346:1.0.5جلباڻي 4، 2026
نيٺاندروني_v346:1.0.9جلباڻي 4، 2026
نيٺاي آءِ-ايس ڊي ڪي-هيلپرز: 0.2.1جلباڻي 4، 2026
نيٺاي آءِ-ايس ڊي ڪي-هيلپرز: 0.3.0جلباڻي 4، 2026
نيٺاي آءِ-ايس ڊي ڪي-هيلپرز: 0.3.1جلباڻي 4، 2026
نيٺاي آءِ-ايس ڊي ڪي-هيلپرز: 1.1.0جلباڻي 4، 2026
نيٺاي آءِ-ايس ڊي ڪي-هيلپرز: 1.1.1جلباڻي 4، 2026
نيٺاي آءِ-ايس ڊي ڪي-هيلپرز: 1.3.0جلباڻي 4، 2026
نيٺاي آءِ-ايس ڊي ڪي-هيلپرز: 1.4.0جلباڻي 4، 2026
نيٺاي آءِ-ايس ڊي ڪي-هيلپرز: 1.4.2جلباڻي 4، 2026
نيٺ@achuthvp/postinstall-poc: 1.0.3جلباڻي 4، 2026
نيٺحساسيت: 2.5.0جلباڻي 5، 2026
نيٺحساسيت: 2.5.1جلباڻي 5، 2026
نيٺحساسيت: 2.5.2جلباڻي 5، 2026
نيٺحساسيت: 2.5.3جلباڻي 5، 2026
نيٺحساسيت: 2.5.4جلباڻي 5، 2026
نيٺحساسيت: 2.5.5جلباڻي 5، 2026
نيٺحساسيت: 2.5.13جلباڻي 5، 2026
نيٺحساسيت: 2.5.14جلباڻي 5، 2026
نيٺحساسيت: 2.5.15جلباڻي 5، 2026
نيٺحساسيت: 2.5.33جلباڻي 5، 2026
نيٺحساسيت: 2.5.34جلباڻي 5، 2026
نيٺحساسيت: 2.5.35جلباڻي 5، 2026
نيٺحساسيت: 2.5.36جلباڻي 5، 2026
نيٺحساسيت: 2.5.37جلباڻي 5، 2026
نيٺحساسيت: 2.5.38جلباڻي 5، 2026
نيٺحساسيت: 2.5.58جلباڻي 5، 2026
نيٺحساسيت: 2.5.59جلباڻي 5، 2026
نيٺحساسيت: 2.5.60جلباڻي 5، 2026
نيٺحساسيت: 2.5.62جلباڻي 5، 2026
نيٺحساسيت: 2.5.63جلباڻي 5، 2026
نيٺحساسيت: 2.5.64جلباڻي 5، 2026
نيٺحساسيت: 2.5.65جلباڻي 5، 2026
نيٺحساسيت: 2.5.66جلباڻي 5، 2026
نيٺحساسيت: 2.5.69جلباڻي 5، 2026


پنهنجي اوپن سورس انحصار کي ڪمزورين ۽ خراب ڪوڊ کان محفوظ ڪريو

خراب پيڪيجز کي توهان تائين پهچڻ نه ڏيو pipelines. زائيگيني جي شروعاتي مالويئر جي سڃاڻپ توهان جي ٽيم کي انهن خطرن ۾ حقيقي وقت جي نمائش ڏئي ٿو جيڪي سڀ کان وڌيڪ اهم آهن، نقصانڪار انحصار کي پڪڙڻ کان اڳ جو اهي توهان جي سافٽ ويئر کي هٿ ڪن.

جيئن ته هن هفتي جو ڊائجسٽ واضح ڪري ٿو، خراب پيڪيج مهمن جو حجم ۽ نفاست سست نه ٿي رهي آهي. ڪوآرڊينيٽڊ ورزن فلڊنگ، ادائيگي ماڊل جي نقل، ۽ اندروني آواز وارا پيڪيج نالا صرف ڪجهه حڪمت عمليون آهن جيڪي حملي آور پاسو ڪرڻ لاءِ استعمال ڪري رهيا آهن. standard دفاع. انهن خطرن کان اڳتي رهڻ لاءِ وقتي آڊٽ کان وڌيڪ جي ضرورت آهي، اهو هر رجسٽري ۾ مسلسل نگراني جي ضرورت آهي جنهن تي توهان جون ٽيمون انحصار ڪن ٿيون.

زائيگيني جو Open Source Security حل اشاعت جي نقطي تي، npm، PyPI، ۽ ان کان ٻاهر نقصانڪار پيڪيجز کي اسڪين ۽ بلاڪ ڪري ٿو. تناظر ۾ انهن ڪمزورين کي ترجيح ڏيڻ سان جيڪي حقيقي دنيا جو سڀ کان وڏو خطرو پيدا ڪن ٿيون (۽ توهان جي DevSecOps ٽيمن لاءِ علاج جي رستي کي آسان بڻائي) Xygeni توهان کي ترقي کي سست ڪرڻ کان سواءِ محفوظ، قابل اعتماد سافٽ ويئر پهچائڻ کي برقرار رکڻ ۾ مدد ڪري ٿي.

اسڪا-ٽولز-سافٽ ويئر-ڪمپوزيشن-تجزيو-ٽولز
پنهنجي سافٽ ويئر خطرن کي ترجيح ڏيو، درست ڪريو، ۽ محفوظ ڪريو
پنهنجو مفت اڪائونٽ حاصل ڪريو.
ڪنهن به ڪريڊٽ ڪارڊ جي ضرورت نه آهي.

پنهنجي سافٽ ويئر ڊولپمينٽ ۽ پهچائڻ کي محفوظ بڻايو

زائيگيني پراڊڪٽ سوٽ سان