Përmbledhje e Kodit të Dëmshëm 74

Përmbledhje e Kodit të Dëmshëm Xygeni 74

Pothuajse çdo javë, sistemet tona të zbulimit të programeve keqdashëse skanojnë mijëra paketa të reja dhe të përditësuara në regjistrat publikë si npm dhe PyPI. Kjo javë nuk bëri përjashtim.

Ne konfirmuam mbi 130 paketa dashakeqe midis 7 qershorit dhe 12 qershorit 2026, kryesisht në npm, me raste shtesë në PyPI. Disa u shfaqën në grupe të koordinuara, lëshime të përsëritura dashakeqe të publikuara nën të njëjtat emra ose në familje paketash të lidhura ngushtë.

Rasti më i spikatur këtë javë ishte sensivity, e cila e përmbyti npm me mbi 40 lëshime të versionuara në gamën 2.5.x, të konfirmuara gjatë disa ditëve. Grumbuj të tjerë të dukshëm përfshinin një valë @solana-labs typosquats që synojnë ekosistemin Solana (web3.js, web3-js, etherjs, spl-toke, ancor, web3js — në dy fushata të veçanta publikimi më 7 qershor dhe 8 qershor), @nstrlabs familja (sdk, ixel, utils, komponentë të përbashkët, api-client, auth — sulm i konfuzionit të varësisë kundër një hapësire emrash të paketave të brendshme), @klapp-login-platform grup (native-sdk, oidc, routes — duke imituar një platformë vërtetimi), internallib_v557 internallib_v984 (versione të shumëfishta të mashtruesve të ngatërruar të bibliotekës së brendshme), pocteszep (6 versione të publikuara më 11 qershor), dhe një grup shërbimesh kripto dhe Web3 duke përfshirë blockchain-helper-0, ethereum-kit-1, ethereum-kit-9, crypto-utils-7, wallet-sdk-9, defi-tools-39, swap-sdk-87dhe farming-tools-12. morningstar-design-system paketa u shfaq në tre versione më 10 qershor, duke imituar një sistem të njohur të dizajnit financiar. Në PyPI, helixagentai, telegramlitedhe cdjeez u konfirmuan gjatë gjithë javës.

Këto nuk ishin anomali të izoluara. Ajo që spikati këtë javë ishte përqendrimi i sulmeve të konfuzionit të varësisë kundër hapësirave të emrave të paketave të brendshme, publikimi i vazhdueshëm shumëditor i sensivity klasterin, dhe synimin e vazhdueshëm të mjeteve Web3 dhe Solana, një model që është përshpejtuar ndjeshëm në vitin 2026.

Kjo përmbledhje javore është pjesë e përmbledhjes sonë të vazhdueshme të kodit keqdashës, ku ne vërtetojmë kërcënimet e reja dhe ofrojmë inteligjencë të zbatueshme për të ndihmuar ekipet DevSecOps të mbrojnë të tyret. pipelines para se të ndodhë dëmtimi.

Le të analizojmë çfarë gjetëm këtë javë dhe pse ka rëndësi.

ekosistemit paketë data
NPMkraken-ui:999.0.0Qershor 7, 2026
NPM@sflyinc-knapsack/shutterfly-react:999.0.0Qershor 7, 2026
NPMhehehee:1.0.9Qershor 7, 2026
NPMgjeokodimi-i-fletëpalosjes-opencage:1.0.0Qershor 7, 2026
NPM@solana-labs/web3.js:1.0.0Qershor 7, 2026
NPM@solana-labs/web3-js:1.0.0Qershor 7, 2026
NPM@solana-labs/spl-toke:1.0.0Qershor 7, 2026
NPM@solana-labs/web3js:1.0.0Qershor 7, 2026
NPM@solana-labs/etherjs:1.0.0Qershor 7, 2026
NPM@solana-laboratorë/ancor:1.0.0Qershor 7, 2026
NPM@solana-laboratorë/ancor:1.0.1Qershor 7, 2026
NPM@jisan901/teamfocus:1.0.0Qershor 7, 2026
NPM@jisan901/teamfocus:1.0.1Qershor 7, 2026
NPM@jisan901/teamfocus:1.0.2Qershor 7, 2026
NPMconsumerweb-authflow:4.1.1Qershor 8, 2026
NPMconsumerweb-authflow:4.1.3Qershor 8, 2026
NPMhehehee:1.0.10Qershor 8, 2026
pypihelixagentai:0.1.3Qershor 8, 2026
NPM@solana-labs/web3.js:1.98.102Qershor 8, 2026
NPM@solana-labs/web3-js:1.98.103Qershor 8, 2026
NPM@solana-labs/etherjs:1.98.103Qershor 8, 2026
NPM@solana-labs/spl-toke:1.98.103Qershor 8, 2026
NPM@solana-laboratorë/ancor:1.98.103Qershor 8, 2026
NPM@solana-labs/web3js:1.98.103Qershor 8, 2026
NPM@solana-labs/web3.js:1.98.104Qershor 8, 2026
NPM@solana-labs/web3js:1.98.105Qershor 8, 2026
NPM@solana-labs/web3-js:1.98.105Qershor 8, 2026
NPM@solana-labs/spl-toke:1.98.105Qershor 8, 2026
NPM@solana-labs/etherjs:1.98.105Qershor 8, 2026
NPM@solana-laboratorë/ancor:1.98.105Qershor 8, 2026
NPM@nstrlabs/sdk:99.0.0Qershor 9, 2026
NPM@nstrlabs/sdk:99.0.1Qershor 9, 2026
NPM@nstrlabs/ixel:99.0.0Qershor 9, 2026
NPM@nstrlabs/ixel:99.0.1Qershor 9, 2026
NPM@klapp-login-platformë/sdk-native:99.0.2Qershor 9, 2026
NPM@klapp-login-platforma/oidc:99.0.2Qershor 9, 2026
NPM@klapp-login-platformë/sdk-native:99.0.0Qershor 9, 2026
NPM@klapp-login-platforma/oidc:99.0.0Qershor 9, 2026
NPM@klapp-login-platformë/rrugë: 99.0.0Qershor 9, 2026
NPM@klapp-login-platformë/rrugë: 99.0.2Qershor 9, 2026
NPM@listings/energy-etiketa:99.0.0Qershor 9, 2026
NPM@listings/energy-etiketa:99.0.1Qershor 9, 2026
NPM@zimmo/last_search:99.0.1Qershor 9, 2026
NPM@zimmo/last_search:99.0.0Qershor 9, 2026
NPM@nstrlabs/utils:99.0.1Qershor 9, 2026
NPM@nstrlabs/utils:99.0.0Qershor 9, 2026
NPM@nstrlabs/komponentët-e-ndarë:99.0.0Qershor 9, 2026
NPM@nstrlabs/komponentët-e-ndarë:99.0.1Qershor 9, 2026
NPM@nstrlabs/api-client:99.0.1Qershor 9, 2026
NPM@nstrlabs/auth:99.0.1Qershor 9, 2026
NPM@nstrlabs/auth:99.0.0Qershor 9, 2026
NPM@nstrlabs/api-client:99.0.0Qershor 9, 2026
NPM@rishikimi-i-pagesës/dyqan:99.0.1Qershor 9, 2026
NPM@rishikimi-i-pagesës/dyqan:99.0.0Qershor 9, 2026
NPM@klapp-otp/routes:99.0.1Qershor 9, 2026
NPM@klapp-otp/routes:99.0.0Qershor 9, 2026
NPM@klapp-kyc/routes:99.0.0Qershor 9, 2026
NPM@klapp-kyc/routes:99.0.1Qershor 9, 2026
NPM@klapp-sca/routes:99.0.0Qershor 9, 2026
NPM@klapp-sca/routes:99.0.1Qershor 9, 2026
NPM@card-pci-data/store:99.0.0Qershor 9, 2026
NPM@card-pci-data/store:99.0.1Qershor 9, 2026
NPM@klapp-rreth/rrugë:99.0.1Qershor 9, 2026
NPM@klapp-rreth/rrugë:99.0.2Qershor 9, 2026
NPM@klapp-rreth/rrugë:99.0.0Qershor 9, 2026
NPMndihmës-blockchain-0:1.0.0Qershor 9, 2026
NPMcrypto-utils-7:1.0.0Qershor 9, 2026
NPMethereum-kit-1:1.0.0Qershor 9, 2026
NPMweb3-tools-9:1.0.0Qershor 9, 2026
NPMonlinegdb:1.0.0Qershor 9, 2026
NPMsolana-core-4:1.0.0Qershor 9, 2026
NPMethereum-kit-9:1.25.36Qershor 9, 2026
NPMportofol-sdk-9:3.7.73Qershor 9, 2026
NPMdefi-tools-39:4.26.29Qershor 9, 2026
NPMswap-sdk-87:4.63.78Qershor 9, 2026
NPMmjetet-e-bujqësisë-12:4.68.54Qershor 9, 2026
NPMsistemi-i-dizajnit-morningstar:99.0.0Qershor 10, 2026
NPMsistemi-i-dizajnit-morningstar:99.0.1Qershor 10, 2026
NPMsistemi-i-dizajnit-morningstar:99.0.2Qershor 10, 2026
NPMgoogle-cloud-secret-manager-config-poc:99.9.44Qershor 11, 2026
pypitelegramlite:1.0.0Qershor 11, 2026
pypitelegramlite:1.0.1Qershor 11, 2026
NPM@access-risk/browser-reaction-react:99.1.1Qershor 11, 2026
NPM@access-risk/browser-reaction-react:99.0.0Qershor 11, 2026
NPM@coze-common/chat-area:99.1.1Qershor 11, 2026
NPMpocteszep:1.0.5Qershor 11, 2026
NPMpocteszep:1.0.4Qershor 11, 2026
NPMpocteszep:1.0.2Qershor 11, 2026
NPMpocteszep:1.0.1Qershor 11, 2026
NPMpocteszep:1.0.8Qershor 11, 2026
NPMpocteszep:1.1.1Qershor 11, 2026
NPMndjeshmëria: 2.5.68Qershor 11, 2026
NPMndjeshmëria: 2.5.67Qershor 11, 2026
NPMndjeshmëria: 2.5.4Qershor 11, 2026
NPMndjeshmëria: 2.5.58Qershor 11, 2026
NPMndjeshmëria: 2.5.59Qershor 11, 2026
NPMndjeshmëria: 2.5.66Qershor 11, 2026
NPMndjeshmëria: 2.5.65Qershor 11, 2026
NPMndjeshmëria: 2.5.2Qershor 11, 2026
NPMndjeshmëria: 2.5.15Qershor 11, 2026
NPMndjeshmëria: 2.5.5Qershor 11, 2026
NPMndjeshmëria: 2.5.13Qershor 11, 2026
NPMndjeshmëria: 2.5.1Qershor 11, 2026
NPMndjeshmëria: 2.5.35Qershor 11, 2026
NPMndjeshmëria: 2.5.38Qershor 11, 2026
NPMndjeshmëria: 2.5.64Qershor 11, 2026
NPMndjeshmëria: 2.5.14Qershor 11, 2026
NPMndjeshmëria: 2.5.34Qershor 11, 2026
NPMndjeshmëria: 2.5.60Qershor 11, 2026
NPMndjeshmëria: 2.5.0Qershor 11, 2026
NPMndjeshmëria: 2.5.33Qershor 11, 2026
NPMndjeshmëria: 2.5.37Qershor 11, 2026
NPMndjeshmëria: 2.5.3Qershor 11, 2026
NPMndjeshmëria: 2.5.36Qershor 11, 2026
NPMndjeshmëria: 2.5.63Qershor 11, 2026
NPMndjeshmëria: 2.5.69Qershor 11, 2026
NPMndjeshmëria: 2.5.62Qershor 11, 2026
NPM@whatnot-web/www-legacy:99.1.2Qershor 12, 2026
NPM@whatnot-web/www-legacy:99.1.1Qershor 12, 2026
NPMvoyager-web:999.0.0Qershor 12, 2026
NPMecto-corsair-whisper-6f3b9:1.0.18Qershor 12, 2026
NPMecto-corsair-whisper-6f3b9:1.0.17Qershor 12, 2026
NPMshpirtëror ekto-nightly:1.1.0Qershor 12, 2026
NPMekto-korsair-flag-x9m4:1.0.0Qershor 12, 2026
NPMecto-rust-read-f3a9c1:1.0.2Qershor 12, 2026
NPMecto-corsair-whisper-6f3b9:1.0.16Qershor 12, 2026
NPMecto-rust-read-f3a9c1:1.0.1Qershor 12, 2026
NPMecto-corsair-whisper-6f3b9:1.0.15Qershor 12, 2026
NPMecto-corsair-whisper-6f3b9:1.0.14Qershor 12, 2026
NPMinternallib_v984:1.0.3Qershor 12, 2026
NPMinternallib_v984:1.0.4Qershor 12, 2026
NPMinternallib_v984:1.0.2Qershor 12, 2026
NPMinternallib_v557:1.0.4Qershor 12, 2026
NPMinternallib_v557:1.0.7Qershor 12, 2026
NPMinternallib_v557:1.0.9Qershor 12, 2026
NPMinternallib_v557:1.0.10Qershor 12, 2026
NPMinternallib_v557:1.0.15Qershor 12, 2026
NPMinternallib_v557:1.0.16Qershor 12, 2026
NPMinternallib_v557:1.0.18Qershor 12, 2026
NPMkoral-wraith:1.0.0Qershor 12, 2026
NPMinternallib_v557:1.0.21Qershor 12, 2026
NPMinternallib_v557:1.0.22Qershor 12, 2026
pypicdjeez:0.32.0Qershor 12, 2026

Mos lejoni që paketat keqdashëse të arrijnë në prodhim

Paketat nga të cilat varen ekipet tuaja po përdoren gjithnjë e më shumë si pikë hyrjeje. Zbulimi i Hershëm i Malware-it Xygeni monitoron regjistrat në kohë reale, kështu që kërcënimet si ato në përmbledhjen e kësaj jave bllokohen para se të arrijnë në versionet tuaja.

Gjetjet e kësaj jave janë një kujtesë se taktikat po bëhen më të qëllimshme. Përmbytja e versioneve, imitimi i hapësirës së emrave dhe fushatat e koordinuara shumëditore nuk janë më raste të skajshme, ato janë standard manuali i sulmuesit. Skanimet e njëhershme dhe auditimet manuale nuk mund të mbajnë ritmin me fushatat që publikojnë dhjetëra versione gjatë ditëve dhe regjistrave të shumëfishta njëkohësisht.

Xygeni's Open Source Security Zgjidhja u jep ekipeve tuaja DevSecOps dukshmëri të vazhdueshme në npm, PyPI dhe më gjerë, duke zbuluar paketa të dëmshme në momentin e publikimit, duke i dhënë përparësi asaj që përbën rrezik real të shfrytëzueshëm dhe duke shkurtuar rrugën nga zbulimi në ndreqje. Kështu që ekipet tuaja mund të dërgojnë shpejt pa bërë kompromis me sigurinë.

mjetet-e-për-përbërjes-së-softuerit-sca-tools
Përparësoni, korrigjoni dhe siguroni rreziqet e softuerit tuaj
Merrni Llogarinë tuaj Falas.
Nuk kërkohet kartë krediti.

Siguroni Zhvillimin dhe Ofrimin e Softuerit tuaj

me Xygeni Product Suite