සෑම සතියකම පාහේ, අපගේ අනිෂ්ට මෘදුකාංග හඳුනාගැනීමේ පද්ධති npm සහ PyPI වැනි පොදු ලේඛන හරහා නව සහ යාවත්කාලීන කරන ලද පැකේජ දහස් ගණනක් පරිලෝකනය කරයි. මෙම සතිය ඉතා ක්රියාකාරී විය.
අපි තහවුරු කළා අනිෂ්ට පැකේජ 198ක්, ප්රධාන වශයෙන් npm හරහා, PyPI, OpenVSX, Composer සහ VS කේත දිගු වල අමතර අවස්ථා සමඟ. සම්බන්ධීකරණය කරන ලද පොකුරු වල කිහිපයක් දර්ශනය වූ අතර, එකම නම් යටතේ හෝ සමීපව සම්බන්ධිත පැකේජ පවුල් හරහා නැවත නැවතත් ද්වේෂසහගත නිකුතු ප්රකාශයට පත් කරන ලදී. කැපී පෙනෙන අවස්ථාවක් වූයේ sensivity පැකේජය, එය 2.5.x පරාසය පුරා අනුවාදගත නිකුතු 60 කට වඩා npm පුරවා ඇත. අනෙකුත් කැපී පෙනෙන පොකුරු ඇතුළත් වේ. ai-sdk-helpers (AI සංවර්ධකයින් ඉලක්ක කරගත් අනුවාද 8ක්), @antoncallahan/aws-user-helper (AWS උපයෝගීතාවයක් ලෙස පෙනී සිටින අනුවාද 7ක්), @apple-pay-trust සහ @google-pay-trust පවුල් (ගෙවීම් පිටවීමේ මොඩියුල අනුකරණය කිරීම), @frengki0707/google-cloud-clone (Google Cloud වංචා කරන අනුවාද 5ක්), සහ cms-storehub, cms-helpgit, සහ cms-github (CMS ඉලක්ක කර ගනිමින් pipelines). බොහෝ පැකේජ ගෙවීම් සහ පිටවීමේ මොඩියුල අනුකරණය කළේය, enterprise සහ අභ්යන්තර වෙබ් පැකේජ, විශ්ලේෂණ සේවාලාභීන්, UI පදනම්, සංවර්ධක උපයෝගිතා, සංරචක ගවේෂක, වලාකුළු සහ ගූගල් තේමා පැකේජ සහ නවීන සංවර්ධන වැඩ ප්රවාහයන්හි බහුලව විශ්වාස කරන අනෙකුත් මොඩියුල.
මේවා හුදකලා විෂමතා නොවේ. මෙම සතියේ කැපී පෙනුනේ එකම පැකේජ පවුල් හරහා නැවත නැවත ප්රකාශයට පත් කිරීමේ පරිමාණය, නම් කිරීමේ රටා නැවත භාවිතා කිරීම සහ සැබෑ මෘදුකාංග බෙදාහැරීම තුළ නීත්යානුකූල යැපීම් ලෙස පෙනෙන පරිදි ද්වේෂසහගත පැකේජ වෙස්වළා ගත් ආකාරයයි. pipelines.
මෙම සතිපතා ඡායාරූපය අපගේ අඛණ්ඩ අනිෂ්ට කේත සංග්රහයේ කොටසකි, එහිදී අපි නව තර්ජන වලංගු කරන අතර DevSecOps කණ්ඩායම්වලට ඔවුන්ගේ ආරක්ෂා කර ගැනීමට උපකාර කිරීම සඳහා ක්රියාකාරී බුද්ධිය සපයන්නෙමු. pipelineහානි සිදුවීමට පෙර.
මේ සතියේ අපි සොයාගත් දේ සහ එය වැදගත් වන්නේ මන්දැයි අපි කෙටියෙන් විස්තර කරමු.
| පරිසර පද්ධතිය | පැකේජය | දිනය |
|---|---|---|
| npm | @cloudplatform-single-spa/පරිපාලනය:99.99.100 | මැයි 30, 2026 |
| npm | @cloudplatform-single-spa/svp-s3-ගබඩාව:99.99.100 | මැයි 30, 2026 |
| npm | @maximvs1538/os-npm:99.0.0 | මැයි 30, 2026 |
| npm | @පහසු-ඇතුල්වීම/ගොඩබෑමේ-මාර්ග:99.9.5 | මැයි 30, 2026 |
| npm | @easy-entry/outside-registration-fop-navigator:99.9.5 | මැයි 30, 2026 |
| npm | @පහසු-ඇතුල්වීම/මාර්ග:99.9.5 | මැයි 30, 2026 |
| npm | @t-in-one/form_product_token:5.7.1 | මැයි 30, 2026 |
| npm | @capibar.chat/ui-kit:99.5.7 | මැයි 30, 2026 |
| vcode | xampp-කළමනාකරු:5.1.3 | මැයි 30, 2026 |
| npm | @chat-සැකිල්ල/සත්යාපනය:1.0.0 | මැයි 31, 2026 |
| npm | json-සිට-සරල-ග්රැෆ්-ක්ලික්-යෝජනා ක්රමය:1.0.0 | ජුනි 1, 2026 |
| npm | @gs-select/savings-client-application:99.0.0 | ජුනි 1, 2026 |
| npm | නෙමෝ-වාර්තාකරු:1.8.2 | ජුනි 1, 2026 |
| npm | සෙම්-ගිතබ්:4.2.4 | ජුනි 1, 2026 |
| npm | cms-උදව්:4.2.6 | ජුනි 1, 2026 |
| npm | cms-උදව්:4.2.8 | ජුනි 1, 2026 |
| npm | cms-storehub:1.3.4 | ජුනි 1, 2026 |
| npm | cms-storehub:1.3.5 | ජුනි 1, 2026 |
| npm | cms-storehub:1.3.6 | ජුනි 1, 2026 |
| pypi | සිම්ටූරියල්-ක්ලි:0.3.0 | ජුනි 1, 2026 |
| npm | සිල්ලර-ස්ථාන-උපායමාර්ග-ඉදිරිපස:1.1.1 | ජුනි 1, 2026 |
| npm | සිල්ලර-ස්ථාන-උපායමාර්ග-ඉදිරිපස:1.1.2 | ජුනි 1, 2026 |
| npm | සංවාද-SDK:2.0.2 | ජුනි 1, 2026 |
| npm | වෙල්ට්රික්ස්:9.0.0 | ජුනි 1, 2026 |
| npm | වෙල්ට්රික්ස්:9.0.1 | ජුනි 1, 2026 |
| npm | jingmeideshishi: 1.0.4 | ජුනි 1, 2026 |
| npm | jingmeideshishi: 1.0.5 | ජුනි 1, 2026 |
| npm | @tse-ඩිජිටල්/core:99.0.0 | ජුනි 1, 2026 |
| npm | @telenor-se/core:99.0.0 විසින් තවත් | ජුනි 1, 2026 |
| npm | @ownit/core:99.0.0 | ජුනි 1, 2026 |
| npm | රෝගී ලේඛන:75.0.0 | ජුනි 1, 2026 |
| npm | @antoncallahan/aws-පරිශීලක-සහකාර:6767.67.69 | ජුනි 1, 2026 |
| npm | @antoncallahan/aws-පරිශීලක-සහකාර:6767.67.68 | ජුනි 1, 2026 |
| npm | @antoncallahan/aws-පරිශීලක-සහකාර:6767.67.82 | ජුනි 1, 2026 |
| npm | @antoncallahan/aws-පරිශීලක-සහකාර:6767.67.80 | ජුනි 1, 2026 |
| npm | @antoncallahan/aws-පරිශීලක-සහකාර:6767.67.81 | ජුනි 1, 2026 |
| npm | @antoncallahan/aws-පරිශීලක-සහකාර:6767.67.83 | ජුනි 1, 2026 |
| npm | @antoncallahan/aws-පරිශීලක-සහකාර:6767.67.3 | ජුනි 1, 2026 |
| npm | @emcd-vue/auth:6.4.9 | ජුනි 1, 2026 |
| npm | @emcd-vue/b2b-ගෙවීම්-පෝරමය:5.7.4 | ජුනි 1, 2026 |
| npm | @ccrm/user-storage-api-axios:5.0.1 | ජුනි 2, 2026 |
| npm | සංවේදීතාව:2.5.8 | ජුනි 2, 2026 |
| npm | සංවේදීතාව:2.5.12 | ජුනි 2, 2026 |
| npm | සංවේදීතාව:2.5.16 | ජුනි 2, 2026 |
| npm | සංවේදීතාව:2.5.17 | ජුනි 2, 2026 |
| npm | සංවේදීතාව:2.5.18 | ජුනි 2, 2026 |
| npm | සංවේදීතාව:2.5.19 | ජුනි 2, 2026 |
| npm | සංවේදීතාව:2.5.20 | ජුනි 2, 2026 |
| npm | සංවේදීතාව:2.5.21 | ජුනි 2, 2026 |
| npm | සංවේදීතාව:2.5.22 | ජුනි 2, 2026 |
| npm | සංවේදීතාව:2.5.23 | ජුනි 2, 2026 |
| npm | සංවේදීතාව:2.5.24 | ජුනි 2, 2026 |
| npm | සංවේදීතාව:2.5.25 | ජුනි 2, 2026 |
| npm | සංවේදීතාව:2.5.26 | ජුනි 2, 2026 |
| npm | සංවේදීතාව:2.5.27 | ජුනි 2, 2026 |
| npm | සංවේදීතාව:2.5.28 | ජුනි 2, 2026 |
| npm | සංවේදීතාව:2.5.29 | ජුනි 2, 2026 |
| npm | සංවේදීතාව:2.5.30 | ජුනි 2, 2026 |
| npm | සංවේදීතාව:2.5.31 | ජුනි 2, 2026 |
| npm | සංවේදීතාව:2.5.32 | ජුනි 2, 2026 |
| npm | සංවේදීතාව:2.5.41 | ජුනි 2, 2026 |
| npm | සංවේදීතාව:2.5.42 | ජුනි 2, 2026 |
| npm | සංවේදීතාව:2.5.43 | ජුනි 2, 2026 |
| npm | සංවේදීතාව:2.5.44 | ජුනි 2, 2026 |
| npm | සංවේදීතාව:2.5.45 | ජුනි 2, 2026 |
| npm | සංවේදීතාව:2.5.46 | ජුනි 2, 2026 |
| npm | meoo-ui-උදව්කරුවන්:1.0.1 | ජුනි 2, 2026 |
| npm | @langgraphjs/මෙවලම් කට්ටලය:1.2.10 | ජුනි 2, 2026 |
| npm | අයිවොක්ස්:9.0.1 | ජුනි 2, 2026 |
| npm | සංවේදීතාව:2.5.53 | ජුනි 3, 2026 |
| npm | සංවේදීතාව:2.5.54 | ජුනි 3, 2026 |
| npm | සංවේදීතාව:2.5.55 | ජුනි 3, 2026 |
| npm | සංවේදීතාව:2.5.56 | ජුනි 3, 2026 |
| npm | සංවේදීතාව:2.5.57 | ජුනි 3, 2026 |
| npm | සංවේදීතාව:2.5.61 | ජුනි 3, 2026 |
| npm | @සෙන්ට්රි-බ්රවුසරය-එස්ඩීකේ/ප්රොෆයිලින්-නෝඩ්:1.0.1 | ජුනි 4, 2026 |
| npm | @සෙන්ට්රි-බ්රවුසරය-එස්ඩීකේ/ප්රොෆයිලින්-නෝඩ්:1.0.2 | ජුනි 4, 2026 |
| npm | @සෙන්ට්රි-බ්රවුසරය-එස්ඩීකේ/ප්රොෆයිලින්-නෝඩ්:1.0.5 | ජුනි 4, 2026 |
| npm | අරමුදල් රැස්කිරීමේ සේවාව:1.0.0 | ජුනි 4, 2026 |
| npm | සංවේදීතාව:2.5.67 | ජුනි 4, 2026 |
| npm | සංවේදීතාව:2.5.68 | ජුනි 4, 2026 |
| npm | vg-අන්තර්ක්රියා-මාදිලිය:40.0.5 | ජුනි 4, 2026 |
| npm | අභ්යන්තර ලිබ්_v346:1.0.3 | ජුනි 4, 2026 |
| npm | අභ්යන්තර ලිබ්_v346:1.0.5 | ජුනි 4, 2026 |
| npm | අභ්යන්තර ලිබ්_v346:1.0.9 | ජුනි 4, 2026 |
| npm | ai-sdk-උදව්කරුවන්:0.2.1 | ජුනි 4, 2026 |
| npm | ai-sdk-උදව්කරුවන්:0.3.0 | ජුනි 4, 2026 |
| npm | ai-sdk-උදව්කරුවන්:0.3.1 | ජුනි 4, 2026 |
| npm | ai-sdk-උදව්කරුවන්:1.1.0 | ජුනි 4, 2026 |
| npm | ai-sdk-උදව්කරුවන්:1.1.1 | ජුනි 4, 2026 |
| npm | ai-sdk-උදව්කරුවන්:1.3.0 | ජුනි 4, 2026 |
| npm | ai-sdk-උදව්කරුවන්:1.4.0 | ජුනි 4, 2026 |
| npm | ai-sdk-උදව්කරුවන්:1.4.2 | ජුනි 4, 2026 |
| npm | @achuthvp/postinstall-poc:1.0.3 | ජුනි 4, 2026 |
| npm | සංවේදීතාව:2.5.0 | ජුනි 5, 2026 |
| npm | සංවේදීතාව:2.5.1 | ජුනි 5, 2026 |
| npm | සංවේදීතාව:2.5.2 | ජුනි 5, 2026 |
| npm | සංවේදීතාව:2.5.3 | ජුනි 5, 2026 |
| npm | සංවේදීතාව:2.5.4 | ජුනි 5, 2026 |
| npm | සංවේදීතාව:2.5.5 | ජුනි 5, 2026 |
| npm | සංවේදීතාව:2.5.13 | ජුනි 5, 2026 |
| npm | සංවේදීතාව:2.5.14 | ජුනි 5, 2026 |
| npm | සංවේදීතාව:2.5.15 | ජුනි 5, 2026 |
| npm | සංවේදීතාව:2.5.33 | ජුනි 5, 2026 |
| npm | සංවේදීතාව:2.5.34 | ජුනි 5, 2026 |
| npm | සංවේදීතාව:2.5.35 | ජුනි 5, 2026 |
| npm | සංවේදීතාව:2.5.36 | ජුනි 5, 2026 |
| npm | සංවේදීතාව:2.5.37 | ජුනි 5, 2026 |
| npm | සංවේදීතාව:2.5.38 | ජුනි 5, 2026 |
| npm | සංවේදීතාව:2.5.58 | ජුනි 5, 2026 |
| npm | සංවේදීතාව:2.5.59 | ජුනි 5, 2026 |
| npm | සංවේදීතාව:2.5.60 | ජුනි 5, 2026 |
| npm | සංවේදීතාව:2.5.62 | ජුනි 5, 2026 |
| npm | සංවේදීතාව:2.5.63 | ජුනි 5, 2026 |
| npm | සංවේදීතාව:2.5.64 | ජුනි 5, 2026 |
| npm | සංවේදීතාව:2.5.65 | ජුනි 5, 2026 |
| npm | සංවේදීතාව:2.5.66 | ජුනි 5, 2026 |
| npm | සංවේදීතාව:2.5.69 | ජුනි 5, 2026 |
අවදානම් සහ අනිෂ්ට කේත වලට එරෙහිව ඔබේ විවෘත මූලාශ්ර යැපීම් සුරක්ෂිත කරන්න
අනිෂ්ට පැකේජ ඔබේ අතට පත්වීමට ඉඩ නොදෙන්න. pipelines. Xygeni මුල් කාලීන අනිෂ්ට මෘදුකාංග හඳුනාගැනීම ඔබේ කණ්ඩායමට වඩාත්ම වැදගත් තර්ජන පිළිබඳව තත්ය කාලීන දෘශ්යතාවක් ලබා දෙන අතර, ඔබේ මෘදුකාංගය ස්පර්ශ කිරීමට පෙර හානිකර පරායත්තතා අල්ලා ගනී.
මෙම සතියේ සංග්රහය පැහැදිලි කරන පරිදි, ද්වේෂසහගත පැකේජ ව්යාපාරවල පරිමාව සහ නවීනත්වය මන්දගාමී නොවේ. සම්බන්ධීකරණ අනුවාදය ගලා යාම, ගෙවීම් මොඩියුල අනුකරණය කිරීම සහ අභ්යන්තරව ශබ්ද කරන පැකේජ නම් යනු ප්රහාරකයින් අතීතයට රිංගා ගැනීමට භාවිතා කරන උපක්රම කිහිපයක් පමණි. standard ආරක්ෂක. මෙම තර්ජන වලට මුහුණ දීමට වරින් වර විගණනවලට වඩා වැඩි යමක් අවශ්ය වේ, එය ඔබේ කණ්ඩායම් රඳා පවතින සෑම ලේඛනයක් හරහාම අඛණ්ඩ අධීක්ෂණයක් අවශ්ය කරයි.
සයිජෙනිගේ Open Source Security විසඳුම npm, PyPI සහ ඉන් ඔබ්බට ප්රකාශන ස්ථානයේ හානිකර පැකේජ පරිලෝකනය කර අවහිර කරයි. විශාලතම සැබෑ ලෝක අවදානම ඇති කරන අවදානම් සන්දර්භීයව ප්රමුඛතාවය දීමෙන් (සහ ඔබේ DevSecOps කණ්ඩායම් සඳහා ප්රතිකර්ම මාර්ගය විධිමත් කිරීමෙන්) Xygeni සංවර්ධනය මන්දගාමී නොකර ආරක්ෂිත, විශ්වාසදායක මෘදුකාංග බෙදාහැරීමක් පවත්වා ගැනීමට ඔබට උපකාරී වේ.




