Zlonamerna koda Digest 73

Xygeni Zbirka zlonamerne kode 73

Skoraj vsak teden, naši sistemi za zaznavanje zlonamerne programske opreme pregledajo na tisoče novih in posodobljenih paketov v javnih registrih, kot sta npm in PyPI. Ta teden je bil zelo aktiven.

Potrdili smo 198 zlonamernih paketov, predvsem v npm, z dodatnimi primeri v razširitvah PyPI, OpenVSX, Composer in VS Code. Več se je pojavilo v usklajenih skupinah, s ponavljajočimi se zlonamernimi izdajami, objavljenimi pod istimi imeni ali v tesno povezanih družinah paketov. Izstopajoč primer je bil sensivity paket, ki je npm preplavil z več kot 60 različicami v razponu 2.5.x. Druge pomembne skupine so vključevale ai-sdk-helpers (8 različic, namenjenih razvijalcem umetne inteligence), @antoncallahan/aws-user-helper (7 različic, ki se izdajajo za pripomoček AWS), @apple-pay-trust in @google-pay-trust družine (posnemajo module za plačilo in blagajno), @frengki0707/google-cloud-clone (5 različic, ki ponarejajo Google Cloud) in cms-storehub, cms-helpgitin cms-github (ciljanje na CMS pipelines). Številni paketi so posnemali module za plačilo in blagajno, enterprise in interne spletne pakete, odjemalce za analitiko, temelje uporabniškega vmesnika, pripomočke za razvijalce, raziskovalce komponent, pakete v oblaku in Googlovi tematiki ter druge module, ki jim sodobni razvojni delovni procesi pogosto zaupajo.

To niso bile osamljene anomalije. Kar je ta teden izstopalo, je bil obseg ponavljajočega se objavljanja v istih družinah paketov, ponovna uporaba vzorcev poimenovanja in način, kako so bili zlonamerni paketi prikriti, da so bili videti kot legitimne odvisnosti znotraj dejanske programske opreme. pipelines.

Ta tedenski pregled je del našega tekočega pregleda zlonamerne kode, kjer preverjamo nove grožnje in zagotavljamo uporabne informacije, ki pomagajo ekipam DevSecOps zaščititi svoje pipelinepreden pride do škode.

Pa si poglejmo, kaj smo ugotovili ta teden in zakaj je to pomembno.

Potrjeni zlonamerni paketi
Ekosistem paket Datum
npm@cloudplatform-single-spa/administracija:99.99.100Maj 30, 2026
npm@cloudplatform-single-spa/svp-s3-storage:99.99.100Maj 30, 2026
npm@maximvs1538/os-npm:99.0.0Maj 30, 2026
npm@enostaven-vstop/pristajalne-poti:99.9.5Maj 30, 2026
npm@easy-entry/outside-registration-fop-navigator:99.9.5Maj 30, 2026
npm@easy-entry/poti:99.9.5Maj 30, 2026
npm@t-in-one/form_product_token:5.7.1Maj 30, 2026
npm@capibar.chat/ui-kit:99.5.7Maj 30, 2026
vscodexampp-manager:5.1.3Maj 30, 2026
npm@predloga-klepeta/avtorizacija:1.0.0Maj 31, 2026
npmjson-v-preprost-graphql-shema:1.0.0Junij 1, 2026
npm@gs-select/aplikacija-za-varčevalne-odjemalce:99.0.0Junij 1, 2026
npmnemo-poročevalec:1.8.2Junij 1, 2026
npmcms-github:4.2.4Junij 1, 2026
npmcms-helpgit:4.2.6Junij 1, 2026
npmcms-helpgit:4.2.8Junij 1, 2026
npmcms-storehub:1.3.4Junij 1, 2026
npmcms-storehub:1.3.5Junij 1, 2026
npmcms-storehub:1.3.6Junij 1, 2026
pypisimtooreal-cli:0.3.0Junij 1, 2026
npmstrategija-lokacije-v-maloprodaji-frontend:1.1.1Junij 1, 2026
npmstrategija-lokacije-v-maloprodaji-frontend:1.1.2Junij 1, 2026
npmconversa-sdk:2.0.2Junij 1, 2026
npmveltrix:9.0.0Junij 1, 2026
npmveltrix:9.0.1Junij 1, 2026
npmjingmeideshishi:1.0.4Junij 1, 2026
npmjingmeideshishi:1.0.5Junij 1, 2026
npm@tse-digital/core:99.0.0Junij 1, 2026
npm@telenor-se/core:99.0.0Junij 1, 2026
npm@ownit/core:99.0.0Junij 1, 2026
npmdokumenti pacientov: 75.0.0Junij 1, 2026
npm@antoncallahan/aws-user-helper:6767.67.69Junij 1, 2026
npm@antoncallahan/aws-user-helper:6767.67.68Junij 1, 2026
npm@antoncallahan/aws-user-helper:6767.67.82Junij 1, 2026
npm@antoncallahan/aws-user-helper:6767.67.80Junij 1, 2026
npm@antoncallahan/aws-user-helper:6767.67.81Junij 1, 2026
npm@antoncallahan/aws-user-helper:6767.67.83Junij 1, 2026
npm@antoncallahan/aws-user-helper:6767.67.3Junij 1, 2026
npm@emcd-vue/avt:6.4.9Junij 1, 2026
npm@emcd-vue/b2b-plačilni-obrazec:5.7.4Junij 1, 2026
npm@ccrm/user-storage-api-axios:5.0.1Junij 2, 2026
npmobčutljivost: 2.5.8Junij 2, 2026
npmobčutljivost: 2.5.12Junij 2, 2026
npmobčutljivost: 2.5.16Junij 2, 2026
npmobčutljivost: 2.5.17Junij 2, 2026
npmobčutljivost: 2.5.18Junij 2, 2026
npmobčutljivost: 2.5.19Junij 2, 2026
npmobčutljivost: 2.5.20Junij 2, 2026
npmobčutljivost: 2.5.21Junij 2, 2026
npmobčutljivost: 2.5.22Junij 2, 2026
npmobčutljivost: 2.5.23Junij 2, 2026
npmobčutljivost: 2.5.24Junij 2, 2026
npmobčutljivost: 2.5.25Junij 2, 2026
npmobčutljivost: 2.5.26Junij 2, 2026
npmobčutljivost: 2.5.27Junij 2, 2026
npmobčutljivost: 2.5.28Junij 2, 2026
npmobčutljivost: 2.5.29Junij 2, 2026
npmobčutljivost: 2.5.30Junij 2, 2026
npmobčutljivost: 2.5.31Junij 2, 2026
npmobčutljivost: 2.5.32Junij 2, 2026
npmobčutljivost: 2.5.41Junij 2, 2026
npmobčutljivost: 2.5.42Junij 2, 2026
npmobčutljivost: 2.5.43Junij 2, 2026
npmobčutljivost: 2.5.44Junij 2, 2026
npmobčutljivost: 2.5.45Junij 2, 2026
npmobčutljivost: 2.5.46Junij 2, 2026
npmmeoo-ui-pomočniki:1.0.1Junij 2, 2026
npm@langgraphjs/orodjarnica:1.2.10Junij 2, 2026
npmeyevox:9.0.1Junij 2, 2026
npmobčutljivost: 2.5.53Junij 3, 2026
npmobčutljivost: 2.5.54Junij 3, 2026
npmobčutljivost: 2.5.55Junij 3, 2026
npmobčutljivost: 2.5.56Junij 3, 2026
npmobčutljivost: 2.5.57Junij 3, 2026
npmobčutljivost: 2.5.61Junij 3, 2026
npm@sentry-browser-sdk/profiling-node:1.0.1Junij 4, 2026
npm@sentry-browser-sdk/profiling-node:1.0.2Junij 4, 2026
npm@sentry-browser-sdk/profiling-node:1.0.5Junij 4, 2026
npmstoritev zbiranja sredstev: 1.0.0Junij 4, 2026
npmobčutljivost: 2.5.67Junij 4, 2026
npmobčutljivost: 2.5.68Junij 4, 2026
npmvg-interakcijski-model:40.0.5Junij 4, 2026
npminternallib_v346:1.0.3Junij 4, 2026
npminternallib_v346:1.0.5Junij 4, 2026
npminternallib_v346:1.0.9Junij 4, 2026
npmai-sdk-pomočniki:0.2.1Junij 4, 2026
npmai-sdk-pomočniki:0.3.0Junij 4, 2026
npmai-sdk-pomočniki:0.3.1Junij 4, 2026
npmai-sdk-pomočniki:1.1.0Junij 4, 2026
npmai-sdk-pomočniki:1.1.1Junij 4, 2026
npmai-sdk-pomočniki:1.3.0Junij 4, 2026
npmai-sdk-pomočniki:1.4.0Junij 4, 2026
npmai-sdk-pomočniki:1.4.2Junij 4, 2026
npm@achuthvp/postinstall-poc:1.0.3Junij 4, 2026
npmobčutljivost: 2.5.0Junij 5, 2026
npmobčutljivost: 2.5.1Junij 5, 2026
npmobčutljivost: 2.5.2Junij 5, 2026
npmobčutljivost: 2.5.3Junij 5, 2026
npmobčutljivost: 2.5.4Junij 5, 2026
npmobčutljivost: 2.5.5Junij 5, 2026
npmobčutljivost: 2.5.13Junij 5, 2026
npmobčutljivost: 2.5.14Junij 5, 2026
npmobčutljivost: 2.5.15Junij 5, 2026
npmobčutljivost: 2.5.33Junij 5, 2026
npmobčutljivost: 2.5.34Junij 5, 2026
npmobčutljivost: 2.5.35Junij 5, 2026
npmobčutljivost: 2.5.36Junij 5, 2026
npmobčutljivost: 2.5.37Junij 5, 2026
npmobčutljivost: 2.5.38Junij 5, 2026
npmobčutljivost: 2.5.58Junij 5, 2026
npmobčutljivost: 2.5.59Junij 5, 2026
npmobčutljivost: 2.5.60Junij 5, 2026
npmobčutljivost: 2.5.62Junij 5, 2026
npmobčutljivost: 2.5.63Junij 5, 2026
npmobčutljivost: 2.5.64Junij 5, 2026
npmobčutljivost: 2.5.65Junij 5, 2026
npmobčutljivost: 2.5.66Junij 5, 2026
npmobčutljivost: 2.5.69Junij 5, 2026


Zaščitite svoje odvisnosti od odprte kode pred ranljivostmi in zlonamerno kodo

Ne dovolite, da zlonamerni paketi dosežejo vaš pipelines. Zgodnje odkrivanje zlonamerne programske opreme Xygeni vaši ekipi omogoča vpogled v najpomembnejše grožnje v realnem času in odkriva škodljive odvisnosti, še preden se dotaknejo vaše programske opreme.

Kot je razvidno iz povzetka tega tedna, se obseg in prefinjenost zlonamernih paketnih kampanj ne zmanjšujeta. Koordinirano prelivanje različic, lažno predstavljanje plačilnih modulov in imena paketov, ki zvenejo po internih imenih, so le nekatere od taktik, ki jih napadalci uporabljajo za prehajanje. standard obrambo. Da bi bili korak pred temi grožnjami, je potrebno več kot le občasni pregledi, temveč tudi nenehno spremljanje vseh registrov, od katerih so vaše ekipe odvisne.

Xygeni's Open Source Security Rešitev skenira in blokira škodljive pakete na mestu objave, v npm, PyPI in drugod. Z kontekstualnim določanjem prioritet ranljivosti, ki predstavljajo največje tveganje v resničnem svetu (in poenostavitvijo poti sanacije za vaše ekipe DevSecOps), vam Xygeni pomaga ohranjati varno in zanesljivo dobavo programske opreme, ne da bi pri tem upočasnil razvoj.

orodja-za-analizo-sestave-programske-programske-orodja-sca
Določite prednostne naloge, odpravite in zavarujte tveganja programske opreme
Pridobite svoj brezplačni račun.
Ni potrebna kreditna kartica.

Zagotovite si razvoj in dostavo programske opreme

z Xygeni Product Suite