தீங்கிழைக்கும் குறியீடு டைஜஸ்ட் 73

சைஜெனி தீங்கிழைக்கும் குறியீட்டுத் தொகுப்பு 73

பொருளடக்கம்

கட்டாயம் படிக்க வேண்டிய பதிவுகள்

சமீபத்திய சுவாரஸ்யமான பதிவு

கிட்டத்தட்ட ஒவ்வொரு வாரமும்எங்கள் தீம்பொருள் கண்டறிதல் அமைப்புகள், npm மற்றும் PyPI போன்ற பொதுப் பதிவகங்களில் உள்ள ஆயிரக்கணக்கான புதிய மற்றும் மேம்படுத்தப்பட்ட தொகுப்புகளை ஸ்கேன் செய்கின்றன. இந்த வாரம் மிகவும் சுறுசுறுப்பாக இருந்தது.

நாங்கள் உறுதிப்படுத்தினோம் 198 தீங்கிழைக்கும் தொகுப்புகள்முதன்மையாக npm முழுவதும், மேலும் PyPI, OpenVSX, Composer மற்றும் VS Code நீட்டிப்புகளிலும் கூடுதல் நிகழ்வுகள் காணப்பட்டன. பல நிகழ்வுகள் ஒருங்கிணைக்கப்பட்ட தொகுப்புகளாகத் தோன்றின, ஒரே பெயர்களிலோ அல்லது நெருங்கிய தொடர்புடைய தொகுப்புக் குடும்பங்களிலோ மீண்டும் மீண்டும் தீங்கிழைக்கும் வெளியீடுகள் வெளியிடப்பட்டன. ஒரு தனித்துவமான நிகழ்வு என்னவென்றால்... sensivity 2.5.x வரம்பில் 60க்கும் மேற்பட்ட பதிப்பு வெளியீடுகளுடன் npm-ஐ நிரப்பிய தொகுப்பு. மற்ற குறிப்பிடத்தக்க கிளஸ்டர்களில் பின்வருவன அடங்கும்: ai-sdk-helpers (AI உருவாக்குநர்களை இலக்காகக் கொண்ட 8 பதிப்புகள்), @antoncallahan/aws-user-helper (AWS பயன்பாடு போல் ஆள்மாறாட்டம் செய்யும் 7 பதிப்புகள்), @apple-pay-trust மற்றும் @google-pay-trust குடும்பங்கள் (பணம் செலுத்தும் சரிபார்ப்பு தொகுதிகளைப் போல செயல்படும்), @frengki0707/google-cloud-clone (கூகிள் கிளவுடைப் போல பாசாங்கு செய்யும் 5 பதிப்புகள்), மற்றும் cms-storehub, cms-helpgit, மற்றும் cms-github (சிஎம்எஸ்-ஐ இலக்காகக் கொண்டு) pipelineபல தொகுப்புகள் பணம் செலுத்துதல் மற்றும் பரிவர்த்தனை தொகுதிகளைப் போலச் செயல்பட்டன. enterprise மேலும் உள்ளக வலைத் தொகுப்புகள், பகுப்பாய்வு கிளையண்டுகள், பயனர் இடைமுக அடித்தளங்கள், டெவலப்பர் பயன்பாடுகள், கூறு ஆய்விகள், கிளவுட் மற்றும் கூகிள் சார்ந்த தொகுப்புகள், மற்றும் நவீன மேம்பாட்டுப் பணிப்பாய்வுகளில் பொதுவாக நம்பப்படும் பிற தொகுதிக்கூறுகள்.

இவை தனிப்பட்ட அசாதாரண நிகழ்வுகள் அல்ல. இந்த வாரம் கவனத்தை ஈர்த்தவை, ஒரே தொகுப்புக் குடும்பங்களில் மீண்டும் மீண்டும் வெளியிடப்பட்டதன் அளவு, பெயரிடும் வடிவங்களின் மறுபயன்பாடு, மற்றும் உண்மையான மென்பொருள் விநியோகத்திற்குள் தீங்கிழைக்கும் தொகுப்புகள் முறையான சார்புநிலைகளைப் போல மாறுவேடமிடப்பட்ட விதம் ஆகியவைதான். pipelines.

இந்த வாராந்திரத் தொகுப்பு, எங்களின் தொடர்ச்சியான தீங்கிழைக்கும் குறியீடு விவரச் சுருக்கத்தின் ஒரு பகுதியாகும். இதில், நாங்கள் புதிய அச்சுறுத்தல்களைச் சரிபார்த்து, DevSecOps குழுக்கள் தங்களைப் பாதுகாத்துக் கொள்ள உதவும் வகையில் செயல்படுத்தக்கூடிய தகவல்களை வழங்குகிறோம். pipelineசேதம் ஏற்படுவதற்கு முன்பு.

இந்த வாரம் நாம் கண்டறிந்தவற்றையும், அவை ஏன் முக்கியமானவை என்பதையும் விரிவாகப் பார்ப்போம்.

உறுதிப்படுத்தப்பட்ட தீங்கிழைக்கும் தொகுப்புகள்
சூழல் தொகுப்பு தேதி
NPM@cloudplatform-single-spa/administration:99.99.10030 மே, 2026
NPM@cloudplatform-single-spa/svp-s3-storage:99.99.10030 மே, 2026
NPM@maximvs1538/os-npm:99.0.030 மே, 2026
NPM@easy-entry/landing-routes:99.9.530 மே, 2026
NPM@easy-entry/outside-registration-fop-navigator:99.9.530 மே, 2026
NPM@easy-entry/routes:99.9.530 மே, 2026
NPM@t-in-one/form_product_token:5.7.130 மே, 2026
NPM@capibar.chat/ui-kit:99.5.730 மே, 2026
vcodexampp-manager:5.1.330 மே, 2026
NPM@அரட்டை-வார்ப்புரு/அங்கீகாரம்:1.0.031 மே, 2026
NPMjson-to-simple-graphql-schema:1.0.0ஜூன் 1, 2026
NPM@gs-select/savings-client-application:99.0.0ஜூன் 1, 2026
NPMநெமோ-ரிப்போர்ட்டர்:1.8.2ஜூன் 1, 2026
NPMசிஎம்எஸ்-கிட்ஹப்:4.2.4ஜூன் 1, 2026
NPMcms-helpgit:4.2.6ஜூன் 1, 2026
NPMcms-helpgit:4.2.8ஜூன் 1, 2026
NPMசிஎம்எஸ்-ஸ்டோர்ஹப்:1.3.4ஜூன் 1, 2026
NPMசிஎம்எஸ்-ஸ்டோர்ஹப்:1.3.5ஜூன் 1, 2026
NPMசிஎம்எஸ்-ஸ்டோர்ஹப்:1.3.6ஜூன் 1, 2026
pypisimtooreal-cli:0.3.0ஜூன் 1, 2026
NPMசில்லறை விற்பனை-இட-உத்தி-முன்பக்கம்:1.1.1ஜூன் 1, 2026
NPMசில்லறை விற்பனை-இட-உத்தி-முன்பக்கம்:1.1.2ஜூன் 1, 2026
NPMconversa-sdk:2.0.2ஜூன் 1, 2026
NPMவெல்ட்ரிக்ஸ்:9.0.0ஜூன் 1, 2026
NPMவெல்ட்ரிக்ஸ்:9.0.1ஜூன் 1, 2026
NPMஜிங்மெய்தேஷிஷி:1.0.4ஜூன் 1, 2026
NPMஜிங்மெய்தேஷிஷி:1.0.5ஜூன் 1, 2026
NPM@tse-digital/core:99.0.0ஜூன் 1, 2026
NPM@telenor-se/core:99.0.0ஜூன் 1, 2026
NPM@ownit/core:99.0.0ஜூன் 1, 2026
NPMநோயாளி ஆவணங்கள்:75.0.0ஜூன் 1, 2026
NPM@antoncallahan/aws-user-helper:6767.67.69ஜூன் 1, 2026
NPM@antoncallahan/aws-user-helper:6767.67.68ஜூன் 1, 2026
NPM@antoncallahan/aws-user-helper:6767.67.82ஜூன் 1, 2026
NPM@antoncallahan/aws-user-helper:6767.67.80ஜூன் 1, 2026
NPM@antoncallahan/aws-user-helper:6767.67.81ஜூன் 1, 2026
NPM@antoncallahan/aws-user-helper:6767.67.83ஜூன் 1, 2026
NPM@antoncallahan/aws-user-helper:6767.67.3ஜூன் 1, 2026
NPM@emcd-vue/auth:6.4.9ஜூன் 1, 2026
NPM@emcd-vue/b2b-pay-form:5.7.4ஜூன் 1, 2026
NPM@ccrm/user-storage-api-axios:5.0.1ஜூன் 2, 2026
NPMஉணர்திறன்: 2.5.8ஜூன் 2, 2026
NPMஉணர்திறன்: 2.5.12ஜூன் 2, 2026
NPMஉணர்திறன்: 2.5.16ஜூன் 2, 2026
NPMஉணர்திறன்: 2.5.17ஜூன் 2, 2026
NPMஉணர்திறன்: 2.5.18ஜூன் 2, 2026
NPMஉணர்திறன்: 2.5.19ஜூன் 2, 2026
NPMஉணர்திறன்: 2.5.20ஜூன் 2, 2026
NPMஉணர்திறன்: 2.5.21ஜூன் 2, 2026
NPMஉணர்திறன்: 2.5.22ஜூன் 2, 2026
NPMஉணர்திறன்: 2.5.23ஜூன் 2, 2026
NPMஉணர்திறன்: 2.5.24ஜூன் 2, 2026
NPMஉணர்திறன்: 2.5.25ஜூன் 2, 2026
NPMஉணர்திறன்: 2.5.26ஜூன் 2, 2026
NPMஉணர்திறன்: 2.5.27ஜூன் 2, 2026
NPMஉணர்திறன்: 2.5.28ஜூன் 2, 2026
NPMஉணர்திறன்: 2.5.29ஜூன் 2, 2026
NPMஉணர்திறன்: 2.5.30ஜூன் 2, 2026
NPMஉணர்திறன்: 2.5.31ஜூன் 2, 2026
NPMஉணர்திறன்: 2.5.32ஜூன் 2, 2026
NPMஉணர்திறன்: 2.5.41ஜூன் 2, 2026
NPMஉணர்திறன்: 2.5.42ஜூன் 2, 2026
NPMஉணர்திறன்: 2.5.43ஜூன் 2, 2026
NPMஉணர்திறன்: 2.5.44ஜூன் 2, 2026
NPMஉணர்திறன்: 2.5.45ஜூன் 2, 2026
NPMஉணர்திறன்: 2.5.46ஜூன் 2, 2026
NPMmeoo-ui-helpers:1.0.1ஜூன் 2, 2026
NPM@langgraphjs/toolkit:1.2.10ஜூன் 2, 2026
NPMஐவோக்ஸ்:9.0.1ஜூன் 2, 2026
NPMஉணர்திறன்: 2.5.53ஜூன் 3, 2026
NPMஉணர்திறன்: 2.5.54ஜூன் 3, 2026
NPMஉணர்திறன்: 2.5.55ஜூன் 3, 2026
NPMஉணர்திறன்: 2.5.56ஜூன் 3, 2026
NPMஉணர்திறன்: 2.5.57ஜூன் 3, 2026
NPMஉணர்திறன்: 2.5.61ஜூன் 3, 2026
NPM@sentry-browser-sdk/profiling-node:1.0.1ஜூன் 4, 2026
NPM@sentry-browser-sdk/profiling-node:1.0.2ஜூன் 4, 2026
NPM@sentry-browser-sdk/profiling-node:1.0.5ஜூன் 4, 2026
NPMநிதி திரட்டல் சேவை:1.0.0ஜூன் 4, 2026
NPMஉணர்திறன்: 2.5.67ஜூன் 4, 2026
NPMஉணர்திறன்: 2.5.68ஜூன் 4, 2026
NPMvg-interaction-model:40.0.5ஜூன் 4, 2026
NPMஉள் நூலகம்_v346:1.0.3ஜூன் 4, 2026
NPMஉள் நூலகம்_v346:1.0.5ஜூன் 4, 2026
NPMஉள் நூலகம்_v346:1.0.9ஜூன் 4, 2026
NPMai-sdk-helpers:0.2.1ஜூன் 4, 2026
NPMai-sdk-helpers:0.3.0ஜூன் 4, 2026
NPMai-sdk-helpers:0.3.1ஜூன் 4, 2026
NPMai-sdk-helpers:1.1.0ஜூன் 4, 2026
NPMai-sdk-helpers:1.1.1ஜூன் 4, 2026
NPMai-sdk-helpers:1.3.0ஜூன் 4, 2026
NPMai-sdk-helpers:1.4.0ஜூன் 4, 2026
NPMai-sdk-helpers:1.4.2ஜூன் 4, 2026
NPM@achuthvp/postinstall-poc:1.0.3ஜூன் 4, 2026
NPMஉணர்திறன்: 2.5.0ஜூன் 5, 2026
NPMஉணர்திறன்: 2.5.1ஜூன் 5, 2026
NPMஉணர்திறன்: 2.5.2ஜூன் 5, 2026
NPMஉணர்திறன்: 2.5.3ஜூன் 5, 2026
NPMஉணர்திறன்: 2.5.4ஜூன் 5, 2026
NPMஉணர்திறன்: 2.5.5ஜூன் 5, 2026
NPMஉணர்திறன்: 2.5.13ஜூன் 5, 2026
NPMஉணர்திறன்: 2.5.14ஜூன் 5, 2026
NPMஉணர்திறன்: 2.5.15ஜூன் 5, 2026
NPMஉணர்திறன்: 2.5.33ஜூன் 5, 2026
NPMஉணர்திறன்: 2.5.34ஜூன் 5, 2026
NPMஉணர்திறன்: 2.5.35ஜூன் 5, 2026
NPMஉணர்திறன்: 2.5.36ஜூன் 5, 2026
NPMஉணர்திறன்: 2.5.37ஜூன் 5, 2026
NPMஉணர்திறன்: 2.5.38ஜூன் 5, 2026
NPMஉணர்திறன்: 2.5.58ஜூன் 5, 2026
NPMஉணர்திறன்: 2.5.59ஜூன் 5, 2026
NPMஉணர்திறன்: 2.5.60ஜூன் 5, 2026
NPMஉணர்திறன்: 2.5.62ஜூன் 5, 2026
NPMஉணர்திறன்: 2.5.63ஜூன் 5, 2026
NPMஉணர்திறன்: 2.5.64ஜூன் 5, 2026
NPMஉணர்திறன்: 2.5.65ஜூன் 5, 2026
NPMஉணர்திறன்: 2.5.66ஜூன் 5, 2026
NPMஉணர்திறன்: 2.5.69ஜூன் 5, 2026


பாதுகாப்புக் குறைபாடுகள் மற்றும் தீங்கிழைக்கும் குறியீடுகளுக்கு எதிராக உங்கள் ஓப்பன் சோர்ஸ் சார்புநிலைகளைப் பாதுகாக்கவும்.

தீங்கிழைக்கும் தொகுப்புகள் உங்கள் சாதனத்தை அடைய அனுமதிக்காதீர்கள் pipelines. சைஜெனி ஆரம்பகால தீம்பொருள் கண்டறிதல் இது உங்கள் குழுவிற்கு மிகவும் முக்கியமான அச்சுறுத்தல்களை நிகழ்நேரத்தில் காண வழிவகுத்து, தீங்கு விளைவிக்கும் சார்புநிலைகள் உங்கள் மென்பொருளைப் பாதிக்கும் முன்பே அவற்றைக் கண்டறிந்துவிடுகிறது.

இந்த வாரத் தொகுப்பு தெளிவுபடுத்துவது போல, தீங்கிழைக்கும் தொகுப்புத் தாக்குதல்களின் எண்ணிக்கையும் நுட்பமும் குறைவதில்லை. ஒருங்கிணைக்கப்பட்ட பதிப்புப் பரவல், பணம் செலுத்தும் தொகுதி ஆள்மாறாட்டம், மற்றும் உள் நிறுவனப் பெயர்களைப் போன்ற தொகுப்புப் பெயர்கள் ஆகியவை, தாக்குதல் நடத்துபவர்கள் ஊடுருவிச் செல்லப் பயன்படுத்தும் சில உத்திகளாகும். standard பாதுகாப்பு ஏற்பாடுகள். இந்த அச்சுறுத்தல்களை முறியடிப்பதற்கு, அவ்வப்போது செய்யப்படும் தணிக்கைகளை விட மேலான ஒன்று தேவைப்படுகிறது; உங்கள் குழுக்கள் சார்ந்திருக்கும் ஒவ்வொரு பதிவகத்திலும் தொடர்ச்சியான கண்காணிப்பு அவசியமாகிறது.

சைஜெனி Open Source Security இந்தத் தீர்வு, npm, PyPI மற்றும் பிற தளங்களில், தீங்கிழைக்கும் தொகுப்புகளை அவை வெளியிடப்படும் இடத்திலேயே ஸ்கேன் செய்து தடுக்கிறது. நிஜ உலகில் மிகப்பெரிய அபாயத்தை ஏற்படுத்தும் பாதிப்புகளுக்குச் சூழலுக்கு ஏற்ப முன்னுரிமை அளிப்பதன் மூலமும், உங்கள் DevSecOps குழுக்களுக்கான சரிசெய்தல் பாதையை நெறிப்படுத்துவதன் மூலமும், Xygeni ஆனது மேம்பாட்டு வேகத்தைக் குறைக்காமல், பாதுகாப்பான மற்றும் நம்பகமான மென்பொருள் விநியோகத்தைப் பராமரிக்க உங்களுக்கு உதவுகிறது.

sca-tools-software-composition-analysis-tools
உங்கள் மென்பொருள் அபாயங்களுக்கு முன்னுரிமை அளித்து, சரிசெய்து, பாதுகாக்கவும்.
உங்கள் இலவச கணக்கைப் பெறுங்கள்.
கடன் அட்டை தேவையில்லை.

உங்கள் மென்பொருள் உருவாக்கம் மற்றும் விநியோகத்தைப் பாதுகாக்கவும்

Xygeni தயாரிப்பு தொகுப்புடன்