கிட்டத்தட்ட ஒவ்வொரு வாரமும்எங்கள் தீம்பொருள் கண்டறிதல் அமைப்புகள், npm மற்றும் PyPI போன்ற பொதுப் பதிவகங்களில் உள்ள ஆயிரக்கணக்கான புதிய மற்றும் மேம்படுத்தப்பட்ட தொகுப்புகளை ஸ்கேன் செய்கின்றன. இந்த வாரம் மிகவும் சுறுசுறுப்பாக இருந்தது.
நாங்கள் உறுதிப்படுத்தினோம் 198 தீங்கிழைக்கும் தொகுப்புகள்முதன்மையாக npm முழுவதும், மேலும் PyPI, OpenVSX, Composer மற்றும் VS Code நீட்டிப்புகளிலும் கூடுதல் நிகழ்வுகள் காணப்பட்டன. பல நிகழ்வுகள் ஒருங்கிணைக்கப்பட்ட தொகுப்புகளாகத் தோன்றின, ஒரே பெயர்களிலோ அல்லது நெருங்கிய தொடர்புடைய தொகுப்புக் குடும்பங்களிலோ மீண்டும் மீண்டும் தீங்கிழைக்கும் வெளியீடுகள் வெளியிடப்பட்டன. ஒரு தனித்துவமான நிகழ்வு என்னவென்றால்... sensivity 2.5.x வரம்பில் 60க்கும் மேற்பட்ட பதிப்பு வெளியீடுகளுடன் npm-ஐ நிரப்பிய தொகுப்பு. மற்ற குறிப்பிடத்தக்க கிளஸ்டர்களில் பின்வருவன அடங்கும்: ai-sdk-helpers (AI உருவாக்குநர்களை இலக்காகக் கொண்ட 8 பதிப்புகள்), @antoncallahan/aws-user-helper (AWS பயன்பாடு போல் ஆள்மாறாட்டம் செய்யும் 7 பதிப்புகள்), @apple-pay-trust மற்றும் @google-pay-trust குடும்பங்கள் (பணம் செலுத்தும் சரிபார்ப்பு தொகுதிகளைப் போல செயல்படும்), @frengki0707/google-cloud-clone (கூகிள் கிளவுடைப் போல பாசாங்கு செய்யும் 5 பதிப்புகள்), மற்றும் cms-storehub, cms-helpgit, மற்றும் cms-github (சிஎம்எஸ்-ஐ இலக்காகக் கொண்டு) pipelineபல தொகுப்புகள் பணம் செலுத்துதல் மற்றும் பரிவர்த்தனை தொகுதிகளைப் போலச் செயல்பட்டன. enterprise மேலும் உள்ளக வலைத் தொகுப்புகள், பகுப்பாய்வு கிளையண்டுகள், பயனர் இடைமுக அடித்தளங்கள், டெவலப்பர் பயன்பாடுகள், கூறு ஆய்விகள், கிளவுட் மற்றும் கூகிள் சார்ந்த தொகுப்புகள், மற்றும் நவீன மேம்பாட்டுப் பணிப்பாய்வுகளில் பொதுவாக நம்பப்படும் பிற தொகுதிக்கூறுகள்.
இவை தனிப்பட்ட அசாதாரண நிகழ்வுகள் அல்ல. இந்த வாரம் கவனத்தை ஈர்த்தவை, ஒரே தொகுப்புக் குடும்பங்களில் மீண்டும் மீண்டும் வெளியிடப்பட்டதன் அளவு, பெயரிடும் வடிவங்களின் மறுபயன்பாடு, மற்றும் உண்மையான மென்பொருள் விநியோகத்திற்குள் தீங்கிழைக்கும் தொகுப்புகள் முறையான சார்புநிலைகளைப் போல மாறுவேடமிடப்பட்ட விதம் ஆகியவைதான். pipelines.
இந்த வாராந்திரத் தொகுப்பு, எங்களின் தொடர்ச்சியான தீங்கிழைக்கும் குறியீடு விவரச் சுருக்கத்தின் ஒரு பகுதியாகும். இதில், நாங்கள் புதிய அச்சுறுத்தல்களைச் சரிபார்த்து, DevSecOps குழுக்கள் தங்களைப் பாதுகாத்துக் கொள்ள உதவும் வகையில் செயல்படுத்தக்கூடிய தகவல்களை வழங்குகிறோம். pipelineசேதம் ஏற்படுவதற்கு முன்பு.
இந்த வாரம் நாம் கண்டறிந்தவற்றையும், அவை ஏன் முக்கியமானவை என்பதையும் விரிவாகப் பார்ப்போம்.
| சூழல் | தொகுப்பு | தேதி |
|---|---|---|
| NPM | @cloudplatform-single-spa/administration:99.99.100 | 30 மே, 2026 |
| NPM | @cloudplatform-single-spa/svp-s3-storage:99.99.100 | 30 மே, 2026 |
| NPM | @maximvs1538/os-npm:99.0.0 | 30 மே, 2026 |
| NPM | @easy-entry/landing-routes:99.9.5 | 30 மே, 2026 |
| NPM | @easy-entry/outside-registration-fop-navigator:99.9.5 | 30 மே, 2026 |
| NPM | @easy-entry/routes:99.9.5 | 30 மே, 2026 |
| NPM | @t-in-one/form_product_token:5.7.1 | 30 மே, 2026 |
| NPM | @capibar.chat/ui-kit:99.5.7 | 30 மே, 2026 |
| vcode | xampp-manager:5.1.3 | 30 மே, 2026 |
| NPM | @அரட்டை-வார்ப்புரு/அங்கீகாரம்:1.0.0 | 31 மே, 2026 |
| NPM | json-to-simple-graphql-schema:1.0.0 | ஜூன் 1, 2026 |
| NPM | @gs-select/savings-client-application:99.0.0 | ஜூன் 1, 2026 |
| NPM | நெமோ-ரிப்போர்ட்டர்:1.8.2 | ஜூன் 1, 2026 |
| NPM | சிஎம்எஸ்-கிட்ஹப்:4.2.4 | ஜூன் 1, 2026 |
| NPM | cms-helpgit:4.2.6 | ஜூன் 1, 2026 |
| NPM | cms-helpgit:4.2.8 | ஜூன் 1, 2026 |
| NPM | சிஎம்எஸ்-ஸ்டோர்ஹப்:1.3.4 | ஜூன் 1, 2026 |
| NPM | சிஎம்எஸ்-ஸ்டோர்ஹப்:1.3.5 | ஜூன் 1, 2026 |
| NPM | சிஎம்எஸ்-ஸ்டோர்ஹப்:1.3.6 | ஜூன் 1, 2026 |
| pypi | simtooreal-cli:0.3.0 | ஜூன் 1, 2026 |
| NPM | சில்லறை விற்பனை-இட-உத்தி-முன்பக்கம்:1.1.1 | ஜூன் 1, 2026 |
| NPM | சில்லறை விற்பனை-இட-உத்தி-முன்பக்கம்:1.1.2 | ஜூன் 1, 2026 |
| NPM | conversa-sdk:2.0.2 | ஜூன் 1, 2026 |
| NPM | வெல்ட்ரிக்ஸ்:9.0.0 | ஜூன் 1, 2026 |
| NPM | வெல்ட்ரிக்ஸ்:9.0.1 | ஜூன் 1, 2026 |
| NPM | ஜிங்மெய்தேஷிஷி:1.0.4 | ஜூன் 1, 2026 |
| NPM | ஜிங்மெய்தேஷிஷி:1.0.5 | ஜூன் 1, 2026 |
| NPM | @tse-digital/core:99.0.0 | ஜூன் 1, 2026 |
| NPM | @telenor-se/core:99.0.0 | ஜூன் 1, 2026 |
| NPM | @ownit/core:99.0.0 | ஜூன் 1, 2026 |
| NPM | நோயாளி ஆவணங்கள்:75.0.0 | ஜூன் 1, 2026 |
| NPM | @antoncallahan/aws-user-helper:6767.67.69 | ஜூன் 1, 2026 |
| NPM | @antoncallahan/aws-user-helper:6767.67.68 | ஜூன் 1, 2026 |
| NPM | @antoncallahan/aws-user-helper:6767.67.82 | ஜூன் 1, 2026 |
| NPM | @antoncallahan/aws-user-helper:6767.67.80 | ஜூன் 1, 2026 |
| NPM | @antoncallahan/aws-user-helper:6767.67.81 | ஜூன் 1, 2026 |
| NPM | @antoncallahan/aws-user-helper:6767.67.83 | ஜூன் 1, 2026 |
| NPM | @antoncallahan/aws-user-helper:6767.67.3 | ஜூன் 1, 2026 |
| NPM | @emcd-vue/auth:6.4.9 | ஜூன் 1, 2026 |
| NPM | @emcd-vue/b2b-pay-form:5.7.4 | ஜூன் 1, 2026 |
| NPM | @ccrm/user-storage-api-axios:5.0.1 | ஜூன் 2, 2026 |
| NPM | உணர்திறன்: 2.5.8 | ஜூன் 2, 2026 |
| NPM | உணர்திறன்: 2.5.12 | ஜூன் 2, 2026 |
| NPM | உணர்திறன்: 2.5.16 | ஜூன் 2, 2026 |
| NPM | உணர்திறன்: 2.5.17 | ஜூன் 2, 2026 |
| NPM | உணர்திறன்: 2.5.18 | ஜூன் 2, 2026 |
| NPM | உணர்திறன்: 2.5.19 | ஜூன் 2, 2026 |
| NPM | உணர்திறன்: 2.5.20 | ஜூன் 2, 2026 |
| NPM | உணர்திறன்: 2.5.21 | ஜூன் 2, 2026 |
| NPM | உணர்திறன்: 2.5.22 | ஜூன் 2, 2026 |
| NPM | உணர்திறன்: 2.5.23 | ஜூன் 2, 2026 |
| NPM | உணர்திறன்: 2.5.24 | ஜூன் 2, 2026 |
| NPM | உணர்திறன்: 2.5.25 | ஜூன் 2, 2026 |
| NPM | உணர்திறன்: 2.5.26 | ஜூன் 2, 2026 |
| NPM | உணர்திறன்: 2.5.27 | ஜூன் 2, 2026 |
| NPM | உணர்திறன்: 2.5.28 | ஜூன் 2, 2026 |
| NPM | உணர்திறன்: 2.5.29 | ஜூன் 2, 2026 |
| NPM | உணர்திறன்: 2.5.30 | ஜூன் 2, 2026 |
| NPM | உணர்திறன்: 2.5.31 | ஜூன் 2, 2026 |
| NPM | உணர்திறன்: 2.5.32 | ஜூன் 2, 2026 |
| NPM | உணர்திறன்: 2.5.41 | ஜூன் 2, 2026 |
| NPM | உணர்திறன்: 2.5.42 | ஜூன் 2, 2026 |
| NPM | உணர்திறன்: 2.5.43 | ஜூன் 2, 2026 |
| NPM | உணர்திறன்: 2.5.44 | ஜூன் 2, 2026 |
| NPM | உணர்திறன்: 2.5.45 | ஜூன் 2, 2026 |
| NPM | உணர்திறன்: 2.5.46 | ஜூன் 2, 2026 |
| NPM | meoo-ui-helpers:1.0.1 | ஜூன் 2, 2026 |
| NPM | @langgraphjs/toolkit:1.2.10 | ஜூன் 2, 2026 |
| NPM | ஐவோக்ஸ்:9.0.1 | ஜூன் 2, 2026 |
| NPM | உணர்திறன்: 2.5.53 | ஜூன் 3, 2026 |
| NPM | உணர்திறன்: 2.5.54 | ஜூன் 3, 2026 |
| NPM | உணர்திறன்: 2.5.55 | ஜூன் 3, 2026 |
| NPM | உணர்திறன்: 2.5.56 | ஜூன் 3, 2026 |
| NPM | உணர்திறன்: 2.5.57 | ஜூன் 3, 2026 |
| NPM | உணர்திறன்: 2.5.61 | ஜூன் 3, 2026 |
| NPM | @sentry-browser-sdk/profiling-node:1.0.1 | ஜூன் 4, 2026 |
| NPM | @sentry-browser-sdk/profiling-node:1.0.2 | ஜூன் 4, 2026 |
| NPM | @sentry-browser-sdk/profiling-node:1.0.5 | ஜூன் 4, 2026 |
| NPM | நிதி திரட்டல் சேவை:1.0.0 | ஜூன் 4, 2026 |
| NPM | உணர்திறன்: 2.5.67 | ஜூன் 4, 2026 |
| NPM | உணர்திறன்: 2.5.68 | ஜூன் 4, 2026 |
| NPM | vg-interaction-model:40.0.5 | ஜூன் 4, 2026 |
| NPM | உள் நூலகம்_v346:1.0.3 | ஜூன் 4, 2026 |
| NPM | உள் நூலகம்_v346:1.0.5 | ஜூன் 4, 2026 |
| NPM | உள் நூலகம்_v346:1.0.9 | ஜூன் 4, 2026 |
| NPM | ai-sdk-helpers:0.2.1 | ஜூன் 4, 2026 |
| NPM | ai-sdk-helpers:0.3.0 | ஜூன் 4, 2026 |
| NPM | ai-sdk-helpers:0.3.1 | ஜூன் 4, 2026 |
| NPM | ai-sdk-helpers:1.1.0 | ஜூன் 4, 2026 |
| NPM | ai-sdk-helpers:1.1.1 | ஜூன் 4, 2026 |
| NPM | ai-sdk-helpers:1.3.0 | ஜூன் 4, 2026 |
| NPM | ai-sdk-helpers:1.4.0 | ஜூன் 4, 2026 |
| NPM | ai-sdk-helpers:1.4.2 | ஜூன் 4, 2026 |
| NPM | @achuthvp/postinstall-poc:1.0.3 | ஜூன் 4, 2026 |
| NPM | உணர்திறன்: 2.5.0 | ஜூன் 5, 2026 |
| NPM | உணர்திறன்: 2.5.1 | ஜூன் 5, 2026 |
| NPM | உணர்திறன்: 2.5.2 | ஜூன் 5, 2026 |
| NPM | உணர்திறன்: 2.5.3 | ஜூன் 5, 2026 |
| NPM | உணர்திறன்: 2.5.4 | ஜூன் 5, 2026 |
| NPM | உணர்திறன்: 2.5.5 | ஜூன் 5, 2026 |
| NPM | உணர்திறன்: 2.5.13 | ஜூன் 5, 2026 |
| NPM | உணர்திறன்: 2.5.14 | ஜூன் 5, 2026 |
| NPM | உணர்திறன்: 2.5.15 | ஜூன் 5, 2026 |
| NPM | உணர்திறன்: 2.5.33 | ஜூன் 5, 2026 |
| NPM | உணர்திறன்: 2.5.34 | ஜூன் 5, 2026 |
| NPM | உணர்திறன்: 2.5.35 | ஜூன் 5, 2026 |
| NPM | உணர்திறன்: 2.5.36 | ஜூன் 5, 2026 |
| NPM | உணர்திறன்: 2.5.37 | ஜூன் 5, 2026 |
| NPM | உணர்திறன்: 2.5.38 | ஜூன் 5, 2026 |
| NPM | உணர்திறன்: 2.5.58 | ஜூன் 5, 2026 |
| NPM | உணர்திறன்: 2.5.59 | ஜூன் 5, 2026 |
| NPM | உணர்திறன்: 2.5.60 | ஜூன் 5, 2026 |
| NPM | உணர்திறன்: 2.5.62 | ஜூன் 5, 2026 |
| NPM | உணர்திறன்: 2.5.63 | ஜூன் 5, 2026 |
| NPM | உணர்திறன்: 2.5.64 | ஜூன் 5, 2026 |
| NPM | உணர்திறன்: 2.5.65 | ஜூன் 5, 2026 |
| NPM | உணர்திறன்: 2.5.66 | ஜூன் 5, 2026 |
| NPM | உணர்திறன்: 2.5.69 | ஜூன் 5, 2026 |
பாதுகாப்புக் குறைபாடுகள் மற்றும் தீங்கிழைக்கும் குறியீடுகளுக்கு எதிராக உங்கள் ஓப்பன் சோர்ஸ் சார்புநிலைகளைப் பாதுகாக்கவும்.
தீங்கிழைக்கும் தொகுப்புகள் உங்கள் சாதனத்தை அடைய அனுமதிக்காதீர்கள் pipelines. சைஜெனி ஆரம்பகால தீம்பொருள் கண்டறிதல் இது உங்கள் குழுவிற்கு மிகவும் முக்கியமான அச்சுறுத்தல்களை நிகழ்நேரத்தில் காண வழிவகுத்து, தீங்கு விளைவிக்கும் சார்புநிலைகள் உங்கள் மென்பொருளைப் பாதிக்கும் முன்பே அவற்றைக் கண்டறிந்துவிடுகிறது.
இந்த வாரத் தொகுப்பு தெளிவுபடுத்துவது போல, தீங்கிழைக்கும் தொகுப்புத் தாக்குதல்களின் எண்ணிக்கையும் நுட்பமும் குறைவதில்லை. ஒருங்கிணைக்கப்பட்ட பதிப்புப் பரவல், பணம் செலுத்தும் தொகுதி ஆள்மாறாட்டம், மற்றும் உள் நிறுவனப் பெயர்களைப் போன்ற தொகுப்புப் பெயர்கள் ஆகியவை, தாக்குதல் நடத்துபவர்கள் ஊடுருவிச் செல்லப் பயன்படுத்தும் சில உத்திகளாகும். standard பாதுகாப்பு ஏற்பாடுகள். இந்த அச்சுறுத்தல்களை முறியடிப்பதற்கு, அவ்வப்போது செய்யப்படும் தணிக்கைகளை விட மேலான ஒன்று தேவைப்படுகிறது; உங்கள் குழுக்கள் சார்ந்திருக்கும் ஒவ்வொரு பதிவகத்திலும் தொடர்ச்சியான கண்காணிப்பு அவசியமாகிறது.
சைஜெனி Open Source Security இந்தத் தீர்வு, npm, PyPI மற்றும் பிற தளங்களில், தீங்கிழைக்கும் தொகுப்புகளை அவை வெளியிடப்படும் இடத்திலேயே ஸ்கேன் செய்து தடுக்கிறது. நிஜ உலகில் மிகப்பெரிய அபாயத்தை ஏற்படுத்தும் பாதிப்புகளுக்குச் சூழலுக்கு ஏற்ப முன்னுரிமை அளிப்பதன் மூலமும், உங்கள் DevSecOps குழுக்களுக்கான சரிசெய்தல் பாதையை நெறிப்படுத்துவதன் மூலமும், Xygeni ஆனது மேம்பாட்டு வேகத்தைக் குறைக்காமல், பாதுகாப்பான மற்றும் நம்பகமான மென்பொருள் விநியோகத்தைப் பராமரிக்க உங்களுக்கு உதவுகிறது.




