Злонамерни сажетак кода 74

Xygeni сажетак злонамерног кода 74

Скоро сваке недеље, наши системи за детекцију злонамерног софтвера скенирају хиљаде нових и ажурираних пакета у јавним регистрима као што су npm и PyPI. Ова недеља није била изузетак.

Потврдили смо преко 130 злонамерних пакета између 7. и 12. јуна 2026. године, претежно у npm-у, са додатним случајевима у PyPI-ју. Неколико се појавило у координисаним кластерима, поновљеним злонамерним издањима објављеним под истим именима или у уско повезаним породицама пакета.

Најистакнутији случај ове недеље био је sensivity, који је преплавио npm са преко 40 верзијских издања у распону 2.5.x, потврђених током више дана. Други значајни кластери укључивали су талас @solana-labs типосквоти усмерени на екосистем Солане (web3.js, web3-js, etherjs, spl-toke, ancor, web3js — у две одвојене објављујуће кампање 7. и 8. јуна), @nstrlabs породица (sdk, ixel, utils, shared-components, api-client, auth — напад конфузије зависности против интерног именског простора пакета), тхе @klapp-login-platform група (native-sdk, oidc, руте — представљање платформе за аутентификацију), internallib_v557 internallib_v984 (више верзија замаскираних интерних библиотечких импостора), pocteszep (6 верзија објављених 11. јуна), и кластер крипто и Web3 услужних програма, укључујући blockchain-helper-0, ethereum-kit-1, ethereum-kit-9, crypto-utils-7, wallet-sdk-9, defi-tools-39, swap-sdk-87, i farming-tools-12. morningstar-design-system Пакет се појавио у три верзије 10. јуна, имитирајући добро познати систем финансијског дизајна. У PyPI-ју, helixagentai, telegramlite, i cdjeez су потврђени током целе недеље.

Ово нису биле изоловане аномалије. Оно што се истицало ове недеље била је концентрација напада због конфузије зависности на интерне именске просторе пакета, континуирано вишедневно објављивање sensivity кластер и континуирано циљање алата Web3 и Solana, образац који се значајно убрзао 2026. године.

Овај недељни преглед је део нашег текућег прегледа злонамерног кода, где валидирамо нове претње и пружамо корисне обавештајне податке како бисмо помогли DevSecOps тимовима да заштите своје pipelineпре него што дође до оштећења.

Хајде да анализирамо шта смо пронашли ове недеље и зашто је то важно.

Екосистем пакет datum
нпмkraken-ui:999.0.07. јун 2026
нпм@sflyinc-knapsack/shutterfly-react:999.0.07. јун 2026
нпмхехехе:1.0.97. јун 2026
нпмleaflet-opencage-geocoding:1.0.07. јун 2026
нпм@solana-labs/web3.js:1.0.07. јун 2026
нпм@solana-labs/web3-js:1.0.07. јун 2026
нпм@solana-labs/spl-toke:1.0.07. јун 2026
нпм@solana-labs/web3js:1.0.07. јун 2026
нпм@solana-labs/etherjs:1.0.07. јун 2026
нпм@solana-labs/ancor:1.0.07. јун 2026
нпм@solana-labs/ancor:1.0.17. јун 2026
нпм@jisan901/teamfocus:1.0.07. јун 2026
нпм@jisan901/teamfocus:1.0.17. јун 2026
нпм@jisan901/teamfocus:1.0.27. јун 2026
нпмconsumerweb-authflow:4.1.18. јун 2026
нпмconsumerweb-authflow:4.1.38. јун 2026
нпмхехехе:1.0.108. јун 2026
пипихеликсагентаи:0.1.38. јун 2026
нпм@solana-labs/web3.js:1.98.1028. јун 2026
нпм@solana-labs/web3-js:1.98.1038. јун 2026
нпм@solana-labs/etherjs:1.98.1038. јун 2026
нпм@solana-labs/spl-toke:1.98.1038. јун 2026
нпм@solana-labs/ancor:1.98.1038. јун 2026
нпм@solana-labs/web3js:1.98.1038. јун 2026
нпм@solana-labs/web3.js:1.98.1048. јун 2026
нпм@solana-labs/web3js:1.98.1058. јун 2026
нпм@solana-labs/web3-js:1.98.1058. јун 2026
нпм@solana-labs/spl-toke:1.98.1058. јун 2026
нпм@solana-labs/etherjs:1.98.1058. јун 2026
нпм@solana-labs/ancor:1.98.1058. јун 2026
нпм@nstrlabs/sdk:99.0.09. јун 2026
нпм@nstrlabs/sdk:99.0.19. јун 2026
нпм@nstrlabs/ixel:99.0.09. јун 2026
нпм@nstrlabs/ixel:99.0.19. јун 2026
нпм@klapp-login-платформа/нативни-сдк:99.0.29. јун 2026
нпм@klapp-login-платформа/оидц:99.0.29. јун 2026
нпм@klapp-login-платформа/нативни-сдк:99.0.09. јун 2026
нпм@klapp-login-платформа/оидц:99.0.09. јун 2026
нпм@klapp-login-перон/руте:99.0.09. јун 2026
нпм@klapp-login-перон/руте:99.0.29. јун 2026
нпм@listings/energy-labels:99.0.09. јун 2026
нпм@listings/energy-labels:99.0.19. јун 2026
нпм@zimmo/last_search:99.0.19. јун 2026
нпм@zimmo/last_search:99.0.09. јун 2026
нпм@nstrlabs/utils:99.0.19. јун 2026
нпм@nstrlabs/utils:99.0.09. јун 2026
нпм@nstrlabs/shared-components:99.0.09. јун 2026
нпм@nstrlabs/shared-components:99.0.19. јун 2026
нпм@nstrlabs/api-client:99.0.19. јун 2026
нпм@nstrlabs/auth:99.0.19. јун 2026
нпм@nstrlabs/auth:99.0.09. јун 2026
нпм@nstrlabs/api-client:99.0.09. јун 2026
нпм@преглед-плаћања/продавница:99.0.19. јун 2026
нпм@преглед-плаћања/продавница:99.0.09. јун 2026
нпм@klapp-otp/routes:99.0.19. јун 2026
нпм@klapp-otp/routes:99.0.09. јун 2026
нпм@klapp-kyc/routes:99.0.09. јун 2026
нпм@klapp-kyc/routes:99.0.19. јун 2026
нпм@klapp-sca/routes:99.0.09. јун 2026
нпм@klapp-sca/routes:99.0.19. јун 2026
нпм@card-pci-data/store:99.0.09. јун 2026
нпм@card-pci-data/store:99.0.19. јун 2026
нпм@klapp-about/routes:99.0.19. јун 2026
нпм@klapp-about/routes:99.0.29. јун 2026
нпм@klapp-about/routes:99.0.09. јун 2026
нпмblockchain-helper-0:1.0.09. јун 2026
нпмкрипто-утилс-7:1.0.09. јун 2026
нпметеријум-кит-1:1.0.09. јун 2026
нпмweb3-tools-9:1.0.09. јун 2026
нпмонлајн база података:1.0.09. јун 2026
нпмсолана-кор-4:1.0.09. јун 2026
нпметеријум-кит-9:1.25.369. јун 2026
нпмновчаник-sdk-9:3.7.739. јун 2026
нпмдефи-тоолс-39:4.26.299. јун 2026
нпмswap-sdk-87:4.63.789. јун 2026
нпмпољопривредни-алати-12:4.68.549. јун 2026
нпмморнингстар-дизајн-систем:99.0.010. јун 2026
нпмморнингстар-дизајн-систем:99.0.110. јун 2026
нпмморнингстар-дизајн-систем:99.0.210. јун 2026
нпмgoogle-cloud-secret-manager-config-poc:99.9.4411. јун 2026
пипителеграмлајт:1.0.011. јун 2026
пипителеграмлајт:1.0.111. јун 2026
нпм@access-risk/browser-remedy-react:99.1.111. јун 2026
нпм@access-risk/browser-remedy-react:99.0.011. јун 2026
нпм@coze-common/chat-area:99.1.111. јун 2026
нпмпоцтесзеп:1.0.511. јун 2026
нпмпоцтесзеп:1.0.411. јун 2026
нпмпоцтесзеп:1.0.211. јун 2026
нпмпоцтесзеп:1.0.111. јун 2026
нпмпоцтесзеп:1.0.811. јун 2026
нпмпоцтесзеп:1.1.111. јун 2026
нпмосетљивост: 2.5.6811. јун 2026
нпмосетљивост: 2.5.6711. јун 2026
нпмосетљивост: 2.5.411. јун 2026
нпмосетљивост: 2.5.5811. јун 2026
нпмосетљивост: 2.5.5911. јун 2026
нпмосетљивост: 2.5.6611. јун 2026
нпмосетљивост: 2.5.6511. јун 2026
нпмосетљивост: 2.5.211. јун 2026
нпмосетљивост: 2.5.1511. јун 2026
нпмосетљивост: 2.5.511. јун 2026
нпмосетљивост: 2.5.1311. јун 2026
нпмосетљивост: 2.5.111. јун 2026
нпмосетљивост: 2.5.3511. јун 2026
нпмосетљивост: 2.5.3811. јун 2026
нпмосетљивост: 2.5.6411. јун 2026
нпмосетљивост: 2.5.1411. јун 2026
нпмосетљивост: 2.5.3411. јун 2026
нпмосетљивост: 2.5.6011. јун 2026
нпмосетљивост: 2.5.011. јун 2026
нпмосетљивост: 2.5.3311. јун 2026
нпмосетљивост: 2.5.3711. јун 2026
нпмосетљивост: 2.5.311. јун 2026
нпмосетљивост: 2.5.3611. јун 2026
нпмосетљивост: 2.5.6311. јун 2026
нпмосетљивост: 2.5.6911. јун 2026
нпмосетљивост: 2.5.6211. јун 2026
нпм@whatnot-web/www-legacy:99.1.212. јун 2026
нпм@whatnot-web/www-legacy:99.1.112. јун 2026
нпмvoyager-web:999.0.012. јун 2026
нпмекто-корсар-шапат-6ф3б9:1.0.1812. јун 2026
нпмекто-корсар-шапат-6ф3б9:1.0.1712. јун 2026
нпмекто-ноћни-дух:1.1.012. јун 2026
нпмекто-корсар-флаг-к9м4:1.0.012. јун 2026
нпмекто-рђа-читање-ф3а9ц1:1.0.212. јун 2026
нпмекто-корсар-шапат-6ф3б9:1.0.1612. јун 2026
нпмекто-рђа-читање-ф3а9ц1:1.0.112. јун 2026
нпмекто-корсар-шапат-6ф3б9:1.0.1512. јун 2026
нпмекто-корсар-шапат-6ф3б9:1.0.1412. јун 2026
нпминтерналлиб_в984:1.0.312. јун 2026
нпминтерналлиб_в984:1.0.412. јун 2026
нпминтерналлиб_в984:1.0.212. јун 2026
нпминтерналлиб_в557:1.0.412. јун 2026
нпминтерналлиб_в557:1.0.712. јун 2026
нпминтерналлиб_в557:1.0.912. јун 2026
нпминтерналлиб_в557:1.0.1012. јун 2026
нпминтерналлиб_в557:1.0.1512. јун 2026
нпминтерналлиб_в557:1.0.1612. јун 2026
нпминтерналлиб_в557:1.0.1812. јун 2026
нпмкорални-утвара:1.0.012. јун 2026
нпминтерналлиб_в557:1.0.2112. јун 2026
нпминтерналлиб_в557:1.0.2212. јун 2026
пипицџеез:0.32.012. јун 2026

Не дозволите да злонамерни пакети стигну до продукције

Пакети од којих ваши тимови зависе се све више користе као улазна тачка. Xygeni рано откривање злонамерног софтвера прати регистре у реалном времену, тако да се претње попут оних у овогодишњем прегледу блокирају пре него што уопште стигну до ваших верзија.

Овонедељни налази су подсетник да тактике постају све промишљеније. Преплављивање верзијама, лажно представљање именског простора и вишедневне координисане кампање више нису гранични случајеви, већ... standard приручник за нападаче. Једнократна скенирања и ручне ревизије не могу да прате кампање које објављују десетине верзија током више дана и регистре истовремено.

Ксигенијев Open Source Security Решење пружа вашим DevSecOps тимовима континуирану видљивост кроз npm, PyPI и даље, откривајући штетне пакете у тренутку објављивања, дајући приоритет ономе што представља стварни ризик од експлоатације и скраћујући пут од откривања до санације. Тако ваши тимови могу брзо да испоруче програм без угрожавања безбедности.

sca-tools-software-composition-analysis-tools
Приоритизујте, отклоните и обезбедите ризике везане за ваш софтвер
Набавите свој бесплатни налог.
Није потребна кредитна картица.

Обезбедите свој развој и испоруку софтвера

са Xygeni пакетом производа