අනිෂ්ට කේත සංග්‍රහය 73

Xygeni අනිෂ්ට කේත සංග්‍රහය 73

සෑම සතියකම පාහේ, අපගේ අනිෂ්ට මෘදුකාංග හඳුනාගැනීමේ පද්ධති npm සහ PyPI වැනි පොදු ලේඛන හරහා නව සහ යාවත්කාලීන කරන ලද පැකේජ දහස් ගණනක් පරිලෝකනය කරයි. මෙම සතිය ඉතා ක්‍රියාකාරී විය.

අපි තහවුරු කළා අනිෂ්ට පැකේජ 198ක්, ප්‍රධාන වශයෙන් npm හරහා, PyPI, OpenVSX, Composer සහ VS කේත දිගු වල අමතර අවස්ථා සමඟ. සම්බන්ධීකරණය කරන ලද පොකුරු වල කිහිපයක් දර්ශනය වූ අතර, එකම නම් යටතේ හෝ සමීපව සම්බන්ධිත පැකේජ පවුල් හරහා නැවත නැවතත් ද්වේෂසහගත නිකුතු ප්‍රකාශයට පත් කරන ලදී. කැපී පෙනෙන අවස්ථාවක් වූයේ sensivity පැකේජය, එය 2.5.x පරාසය පුරා අනුවාදගත නිකුතු 60 කට වඩා npm පුරවා ඇත. අනෙකුත් කැපී පෙනෙන පොකුරු ඇතුළත් වේ. ai-sdk-helpers (AI සංවර්ධකයින් ඉලක්ක කරගත් අනුවාද 8ක්), @antoncallahan/aws-user-helper (AWS උපයෝගීතාවයක් ලෙස පෙනී සිටින අනුවාද 7ක්), @apple-pay-trust සහ @google-pay-trust පවුල් (ගෙවීම් පිටවීමේ මොඩියුල අනුකරණය කිරීම), @frengki0707/google-cloud-clone (Google Cloud වංචා කරන අනුවාද 5ක්), සහ cms-storehub, cms-helpgit, සහ cms-github (CMS ඉලක්ක කර ගනිමින් pipelines). බොහෝ පැකේජ ගෙවීම් සහ පිටවීමේ මොඩියුල අනුකරණය කළේය, enterprise සහ අභ්‍යන්තර වෙබ් පැකේජ, විශ්ලේෂණ සේවාලාභීන්, UI පදනම්, සංවර්ධක උපයෝගිතා, සංරචක ගවේෂක, වලාකුළු සහ ගූගල් තේමා පැකේජ සහ නවීන සංවර්ධන වැඩ ප්‍රවාහයන්හි බහුලව විශ්වාස කරන අනෙකුත් මොඩියුල.

මේවා හුදකලා විෂමතා නොවේ. මෙම සතියේ කැපී පෙනුනේ එකම පැකේජ පවුල් හරහා නැවත නැවත ප්‍රකාශයට පත් කිරීමේ පරිමාණය, නම් කිරීමේ රටා නැවත භාවිතා කිරීම සහ සැබෑ මෘදුකාංග බෙදාහැරීම තුළ නීත්‍යානුකූල යැපීම් ලෙස පෙනෙන පරිදි ද්වේෂසහගත පැකේජ වෙස්වළා ගත් ආකාරයයි. pipelines.

මෙම සතිපතා ඡායාරූපය අපගේ අඛණ්ඩ අනිෂ්ට කේත සංග්‍රහයේ කොටසකි, එහිදී අපි නව තර්ජන වලංගු කරන අතර DevSecOps කණ්ඩායම්වලට ඔවුන්ගේ ආරක්ෂා කර ගැනීමට උපකාර කිරීම සඳහා ක්‍රියාකාරී බුද්ධිය සපයන්නෙමු. pipelineහානි සිදුවීමට පෙර.

මේ සතියේ අපි සොයාගත් දේ සහ එය වැදගත් වන්නේ මන්දැයි අපි කෙටියෙන් විස්තර කරමු.

තහවුරු කරන ලද අනිෂ්ට පැකේජ
පරිසර පද්ධතිය පැකේජය දිනය
npm@cloudplatform-single-spa/පරිපාලනය:99.99.100මැයි 30, 2026
npm@cloudplatform-single-spa/svp-s3-ගබඩාව:99.99.100මැයි 30, 2026
npm@maximvs1538/os-npm:99.0.0මැයි 30, 2026
npm@පහසු-ඇතුල්වීම/ගොඩබෑමේ-මාර්ග:99.9.5මැයි 30, 2026
npm@easy-entry/outside-registration-fop-navigator:99.9.5මැයි 30, 2026
npm@පහසු-ඇතුල්වීම/මාර්ග:99.9.5මැයි 30, 2026
npm@t-in-one/form_product_token:5.7.1මැයි 30, 2026
npm@capibar.chat/ui-kit:99.5.7මැයි 30, 2026
vcodexampp-කළමනාකරු:5.1.3මැයි 30, 2026
npm@chat-සැකිල්ල/සත්‍යාපනය:1.0.0මැයි 31, 2026
npmjson-සිට-සරල-ග්‍රැෆ්-ක්ලික්-යෝජනා ක්‍රමය:1.0.0ජුනි 1, 2026
npm@gs-select/savings-client-application:99.0.0ජුනි 1, 2026
npmනෙමෝ-වාර්තාකරු:1.8.2ජුනි 1, 2026
npmසෙම්-ගිතබ්:4.2.4ජුනි 1, 2026
npmcms-උදව්:4.2.6ජුනි 1, 2026
npmcms-උදව්:4.2.8ජුනි 1, 2026
npmcms-storehub:1.3.4ජුනි 1, 2026
npmcms-storehub:1.3.5ජුනි 1, 2026
npmcms-storehub:1.3.6ජුනි 1, 2026
pypiසිම්ටූරියල්-ක්ලි:0.3.0ජුනි 1, 2026
npmසිල්ලර-ස්ථාන-උපායමාර්ග-ඉදිරිපස:1.1.1ජුනි 1, 2026
npmසිල්ලර-ස්ථාන-උපායමාර්ග-ඉදිරිපස:1.1.2ජුනි 1, 2026
npmසංවාද-SDK:2.0.2ජුනි 1, 2026
npmවෙල්ට්‍රික්ස්:9.0.0ජුනි 1, 2026
npmවෙල්ට්‍රික්ස්:9.0.1ජුනි 1, 2026
npmjingmeideshishi: 1.0.4ජුනි 1, 2026
npmjingmeideshishi: 1.0.5ජුනි 1, 2026
npm@tse-ඩිජිටල්/core:99.0.0ජුනි 1, 2026
npm@telenor-se/core:99.0.0 විසින් තවත්ජුනි 1, 2026
npm@ownit/core:99.0.0ජුනි 1, 2026
npmරෝගී ලේඛන:75.0.0ජුනි 1, 2026
npm@antoncallahan/aws-පරිශීලක-සහකාර:6767.67.69ජුනි 1, 2026
npm@antoncallahan/aws-පරිශීලක-සහකාර:6767.67.68ජුනි 1, 2026
npm@antoncallahan/aws-පරිශීලක-සහකාර:6767.67.82ජුනි 1, 2026
npm@antoncallahan/aws-පරිශීලක-සහකාර:6767.67.80ජුනි 1, 2026
npm@antoncallahan/aws-පරිශීලක-සහකාර:6767.67.81ජුනි 1, 2026
npm@antoncallahan/aws-පරිශීලක-සහකාර:6767.67.83ජුනි 1, 2026
npm@antoncallahan/aws-පරිශීලක-සහකාර:6767.67.3ජුනි 1, 2026
npm@emcd-vue/auth:6.4.9ජුනි 1, 2026
npm@emcd-vue/b2b-ගෙවීම්-පෝරමය:5.7.4ජුනි 1, 2026
npm@ccrm/user-storage-api-axios:5.0.1ජුනි 2, 2026
npmසංවේදීතාව:2.5.8ජුනි 2, 2026
npmසංවේදීතාව:2.5.12ජුනි 2, 2026
npmසංවේදීතාව:2.5.16ජුනි 2, 2026
npmසංවේදීතාව:2.5.17ජුනි 2, 2026
npmසංවේදීතාව:2.5.18ජුනි 2, 2026
npmසංවේදීතාව:2.5.19ජුනි 2, 2026
npmසංවේදීතාව:2.5.20ජුනි 2, 2026
npmසංවේදීතාව:2.5.21ජුනි 2, 2026
npmසංවේදීතාව:2.5.22ජුනි 2, 2026
npmසංවේදීතාව:2.5.23ජුනි 2, 2026
npmසංවේදීතාව:2.5.24ජුනි 2, 2026
npmසංවේදීතාව:2.5.25ජුනි 2, 2026
npmසංවේදීතාව:2.5.26ජුනි 2, 2026
npmසංවේදීතාව:2.5.27ජුනි 2, 2026
npmසංවේදීතාව:2.5.28ජුනි 2, 2026
npmසංවේදීතාව:2.5.29ජුනි 2, 2026
npmසංවේදීතාව:2.5.30ජුනි 2, 2026
npmසංවේදීතාව:2.5.31ජුනි 2, 2026
npmසංවේදීතාව:2.5.32ජුනි 2, 2026
npmසංවේදීතාව:2.5.41ජුනි 2, 2026
npmසංවේදීතාව:2.5.42ජුනි 2, 2026
npmසංවේදීතාව:2.5.43ජුනි 2, 2026
npmසංවේදීතාව:2.5.44ජුනි 2, 2026
npmසංවේදීතාව:2.5.45ජුනි 2, 2026
npmසංවේදීතාව:2.5.46ජුනි 2, 2026
npmmeoo-ui-උදව්කරුවන්:1.0.1ජුනි 2, 2026
npm@langgraphjs/මෙවලම් කට්ටලය:1.2.10ජුනි 2, 2026
npmඅයිවොක්ස්:9.0.1ජුනි 2, 2026
npmසංවේදීතාව:2.5.53ජුනි 3, 2026
npmසංවේදීතාව:2.5.54ජුනි 3, 2026
npmසංවේදීතාව:2.5.55ජුනි 3, 2026
npmසංවේදීතාව:2.5.56ජුනි 3, 2026
npmසංවේදීතාව:2.5.57ජුනි 3, 2026
npmසංවේදීතාව:2.5.61ජුනි 3, 2026
npm@සෙන්ට්‍රි-බ්‍රවුසරය-එස්ඩීකේ/ප්‍රොෆයිලින්-නෝඩ්:1.0.1ජුනි 4, 2026
npm@සෙන්ට්‍රි-බ්‍රවුසරය-එස්ඩීකේ/ප්‍රොෆයිලින්-නෝඩ්:1.0.2ජුනි 4, 2026
npm@සෙන්ට්‍රි-බ්‍රවුසරය-එස්ඩීකේ/ප්‍රොෆයිලින්-නෝඩ්:1.0.5ජුනි 4, 2026
npmඅරමුදල් රැස්කිරීමේ සේවාව:1.0.0ජුනි 4, 2026
npmසංවේදීතාව:2.5.67ජුනි 4, 2026
npmසංවේදීතාව:2.5.68ජුනි 4, 2026
npmvg-අන්තර්ක්‍රියා-මාදිලිය:40.0.5ජුනි 4, 2026
npmඅභ්‍යන්තර ලිබ්_v346:1.0.3ජුනි 4, 2026
npmඅභ්‍යන්තර ලිබ්_v346:1.0.5ජුනි 4, 2026
npmඅභ්‍යන්තර ලිබ්_v346:1.0.9ජුනි 4, 2026
npmai-sdk-උදව්කරුවන්:0.2.1ජුනි 4, 2026
npmai-sdk-උදව්කරුවන්:0.3.0ජුනි 4, 2026
npmai-sdk-උදව්කරුවන්:0.3.1ජුනි 4, 2026
npmai-sdk-උදව්කරුවන්:1.1.0ජුනි 4, 2026
npmai-sdk-උදව්කරුවන්:1.1.1ජුනි 4, 2026
npmai-sdk-උදව්කරුවන්:1.3.0ජුනි 4, 2026
npmai-sdk-උදව්කරුවන්:1.4.0ජුනි 4, 2026
npmai-sdk-උදව්කරුවන්:1.4.2ජුනි 4, 2026
npm@achuthvp/postinstall-poc:1.0.3ජුනි 4, 2026
npmසංවේදීතාව:2.5.0ජුනි 5, 2026
npmසංවේදීතාව:2.5.1ජුනි 5, 2026
npmසංවේදීතාව:2.5.2ජුනි 5, 2026
npmසංවේදීතාව:2.5.3ජුනි 5, 2026
npmසංවේදීතාව:2.5.4ජුනි 5, 2026
npmසංවේදීතාව:2.5.5ජුනි 5, 2026
npmසංවේදීතාව:2.5.13ජුනි 5, 2026
npmසංවේදීතාව:2.5.14ජුනි 5, 2026
npmසංවේදීතාව:2.5.15ජුනි 5, 2026
npmසංවේදීතාව:2.5.33ජුනි 5, 2026
npmසංවේදීතාව:2.5.34ජුනි 5, 2026
npmසංවේදීතාව:2.5.35ජුනි 5, 2026
npmසංවේදීතාව:2.5.36ජුනි 5, 2026
npmසංවේදීතාව:2.5.37ජුනි 5, 2026
npmසංවේදීතාව:2.5.38ජුනි 5, 2026
npmසංවේදීතාව:2.5.58ජුනි 5, 2026
npmසංවේදීතාව:2.5.59ජුනි 5, 2026
npmසංවේදීතාව:2.5.60ජුනි 5, 2026
npmසංවේදීතාව:2.5.62ජුනි 5, 2026
npmසංවේදීතාව:2.5.63ජුනි 5, 2026
npmසංවේදීතාව:2.5.64ජුනි 5, 2026
npmසංවේදීතාව:2.5.65ජුනි 5, 2026
npmසංවේදීතාව:2.5.66ජුනි 5, 2026
npmසංවේදීතාව:2.5.69ජුනි 5, 2026


අවදානම් සහ අනිෂ්ට කේත වලට එරෙහිව ඔබේ විවෘත මූලාශ්‍ර යැපීම් සුරක්ෂිත කරන්න

අනිෂ්ට පැකේජ ඔබේ අතට පත්වීමට ඉඩ නොදෙන්න. pipelines. Xygeni මුල් කාලීන අනිෂ්ට මෘදුකාංග හඳුනාගැනීම ඔබේ කණ්ඩායමට වඩාත්ම වැදගත් තර්ජන පිළිබඳව තත්‍ය කාලීන දෘශ්‍යතාවක් ලබා දෙන අතර, ඔබේ මෘදුකාංගය ස්පර්ශ කිරීමට පෙර හානිකර පරායත්තතා අල්ලා ගනී.

මෙම සතියේ සංග්‍රහය පැහැදිලි කරන පරිදි, ද්වේෂසහගත පැකේජ ව්‍යාපාරවල පරිමාව සහ නවීනත්වය මන්දගාමී නොවේ. සම්බන්ධීකරණ අනුවාදය ගලා යාම, ගෙවීම් මොඩියුල අනුකරණය කිරීම සහ අභ්‍යන්තරව ශබ්ද කරන පැකේජ නම් යනු ප්‍රහාරකයින් අතීතයට රිංගා ගැනීමට භාවිතා කරන උපක්‍රම කිහිපයක් පමණි. standard ආරක්ෂක. මෙම තර්ජන වලට මුහුණ දීමට වරින් වර විගණනවලට වඩා වැඩි යමක් අවශ්‍ය වේ, එය ඔබේ කණ්ඩායම් රඳා පවතින සෑම ලේඛනයක් හරහාම අඛණ්ඩ අධීක්ෂණයක් අවශ්‍ය කරයි.

සයිජෙනිගේ Open Source Security විසඳුම npm, PyPI සහ ඉන් ඔබ්බට ප්‍රකාශන ස්ථානයේ හානිකර පැකේජ පරිලෝකනය කර අවහිර කරයි. විශාලතම සැබෑ ලෝක අවදානම ඇති කරන අවදානම් සන්දර්භීයව ප්‍රමුඛතාවය දීමෙන් (සහ ඔබේ DevSecOps කණ්ඩායම් සඳහා ප්‍රතිකර්ම මාර්ගය විධිමත් කිරීමෙන්) Xygeni සංවර්ධනය මන්දගාමී නොකර ආරක්ෂිත, විශ්වාසදායක මෘදුකාංග බෙදාහැරීමක් පවත්වා ගැනීමට ඔබට උපකාරී වේ.

sca-මෙවලම්-මෘදුකාංග-සංයුතිය-විශ්ලේෂණ-මෙවලම්
ඔබේ මෘදුකාංග අවදානම් ප්‍රමුඛතාවය දෙන්න, නිවැරදි කරන්න සහ සුරක්ෂිත කරන්න
ඔබගේ නොමිලේ ගිණුම ලබා ගන්න.
කිසිදු ක්රෙඩිට් කාඩ්පතක් අවශ්ය නොවේ.

ඔබේ මෘදුකාංග සංවර්ධනය සහ බෙදා හැරීම සුරක්ෂිත කරන්න

Xygeni නිෂ්පාදන කට්ටලය සමඟ