xygeni malicious code digest 78

சைஜெனி தீங்கிழைக்கும் குறியீட்டுத் தொகுப்பு 78

பொருளடக்கம்

கட்டாயம் படிக்க வேண்டிய பதிவுகள்

சமீபத்திய சுவாரஸ்யமான பதிவு

ஒவ்வொரு வாரமும்எங்கள் தீம்பொருள் கண்டறிதல் அமைப்புகள், npm மற்றும் PyPI போன்ற பொதுப் பதிவகங்களில் உள்ள ஆயிரக்கணக்கான புதிய மற்றும் மேம்படுத்தப்பட்ட தொகுப்புகளை ஸ்கேன் செய்கின்றன. இந்த வாரமும் இதற்கு விதிவிலக்கல்ல.

ஜூன் 26 முதல் ஜூலை 3, 2026 வரை, npm மற்றும் PyPI முழுவதும் 90-க்கும் மேற்பட்ட தீங்கிழைக்கும் தொகுப்புகளை நாங்கள் உறுதிப்படுத்தினோம்; இதில் பல செயல்பாடுகள் முந்தைய வாரங்களில் இருந்து தொடர்வதோடு, புதியவையும் உருவாகி வருகின்றன.

தி nolimit-agent எங்கள் கட்டுரையில் நாங்கள் விரிவாக ஆவணப்படுத்தியிருந்த Microsoft 365 சாதனக் குறியீடு ஃபிஷிங் கட்டமைப்பை விரிவுபடுத்தும் புதிய பதிப்புகளை (1.0.306, 1.0.315, 1.0.316) இந்த பிரச்சாரம் தொடர்ந்து வெளியிட்டது. டிவைஸ்டோர் அறிக்கை. அந்த anthropic-toolkit கிளஸ்டர் என்பது ஆதிக்கம் செலுத்திய புதிய பிரச்சாரமாக இருந்தது, ஜூன் 30 அன்று மட்டும் 20 பதிப்புகள் உறுதிப்படுத்தப்பட்டன — இது ஆந்த்ரோபிக்கின் டெவலப்பர் கருவிகளுடன் தொடர்புடைய தொகுப்புகளை நேரடியாக இலக்காகக் கொண்டது. cursed-modules ஜூலை 1 மற்றும் ஜூலை 2 க்கு இடையில் குடும்பம் 15 க்கும் மேற்பட்ட பதிப்புகளை வெளியிட்டது. standard மற்றும் சார்புநிலைக் குழப்பத்திற்கான வழிமுறைகளைப் பின்பற்றி, மிகைப்படுத்தப்பட்ட பதிப்பு எண்கள் (999.x) வழங்கப்பட்டன. date-fns-lite கிளஸ்டர் (5 பதிப்புகள், ஜூலை 2) முறையான, பரவலாகப் பயன்படுத்தப்படும் பயன்பாட்டுத் தொகுப்புகளைப் போல் ஆள்மாறாட்டம் செய்யும் போக்கைத் தொடர்ந்தது.

கடந்த வாரம் நிறுவப்பட்ட AI கருவி இலக்கு முறை ollama-helpers மற்றும் openai-agents-helpers இந்தக் காலகட்டம் வரை நீட்டிக்கப்பட்டது ai-explain, ai-sdk-helpers, மற்றும் @langgraphjs/toolkitஜூன் 28 மற்றும் ஜூன் 30-க்கு இடையில் அனைத்தும் உறுதிப்படுத்தப்பட்டன. @szc-ft/mcp-szcd-client (ஜூலை 2 அன்று உறுதிசெய்யப்பட்ட) பதிப்புகள் 0.38.0 மற்றும் 0.39.0 கொண்ட தொகுப்பு, நாங்கள் கண்காணித்து வரும் ஒரு புதிய வடிவத்தை அறிமுகப்படுத்தியுள்ளது. ஸ்கில்லீக்: நிறுவல் ஹூக்கிற்குப் பதிலாக ஒரு MCP ஸ்கில்லுக்குள் மறைக்கப்பட்ட ஒரு நற்சான்றிதழ் மறைகுறியாக்கி, போஸ்ட்இன்ஸ்டாலில் நிற்கும் ஸ்கேனர்களுக்குத் தெரியாதது. நாங்கள் வெளியிட்டோம் ஸ்கில்லீக் பற்றிய முழுமையான பகுப்பாய்வு இங்கே.

இந்த வாராந்திரப் பார்வை எங்களின் தொடர்ச்சியான செயல்பாட்டின் ஒரு பகுதியாகும். தீங்கிழைக்கும் குறியீடு டைஜஸ்ட்இங்கு நாங்கள் புதிய அச்சுறுத்தல்களைச் சரிபார்த்து, DevSecOps குழுக்கள் தங்களைப் பாதுகாத்துக் கொள்ள உதவும் வகையில் செயல்படுத்தக்கூடிய தகவல்களை வழங்குகிறோம். pipelineசேதம் ஏற்படுவதற்கு முன்பே. இந்த வாரம் நாம் கண்டறிந்தவற்றையும், அவை ஏன் முக்கியமானவை என்பதையும் விரிவாகப் பார்ப்போம்.

சூழல் தொகுப்பு உறுதி
NPM@miraiva_test/skill-order-export:0.3.0ஜூன் 26, 2026
NPMinnxt-mini-app-sdk:1.0.0ஜூன் 26, 2026
NPMசிஸ்வெரிஃபை:1.0.9ஜூன் 27, 2026
NPM@k18n/creatormarketplace-admin-language:99.0.0ஜூன் 28, 2026
NPMமானிட-உள்-கருவிகள்:1.0.0ஜூன் 28, 2026
NPMமானிட-உள்-கருவிகள்:1.0.1ஜூன் 28, 2026
NPMopenai-agents-helpers:1.3.2ஜூன் 28, 2026
NPM@langgraphjs/toolkit:1.2.12ஜூன் 28, 2026
NPMai-sdk-helpers:1.4.4ஜூன் 28, 2026
NPMollama-helpers:1.2.2ஜூன் 28, 2026
NPMai-விளக்கம்:0.3.3ஜூன் 28, 2026
NPMai-விளக்கம்:0.3.4ஜூன் 28, 2026
pypitdata-grabber:1.0.0ஜூன் 28, 2026
NPM@vpms/design-system:1.1.2ஜூன் 29, 2026
NPM@vpms/design-system:1.0.1ஜூன் 29, 2026
NPM@vpms/design-system:0.1.3ஜூன் 29, 2026
NPMபாதுகாப்பற்ற-தீங்கிழைக்கும்-தொகுப்பு:1.0.0ஜூன் 29, 2026
NPMபாதுகாப்பற்ற-தீங்கிழைக்கும்-தொகுப்பு:1.0.2ஜூன் 29, 2026
NPMபாதுகாப்பற்ற-தீங்கிழைக்கும்-தொகுப்பு:1.0.4ஜூன் 29, 2026
NPMபாதுகாப்பற்ற-தீங்கிழைக்கும்-தொகுப்பு:1.0.6ஜூன் 29, 2026
NPMபாதுகாப்பற்ற-தீங்கிழைக்கும்-தொகுப்பு:1.0.8ஜூன் 29, 2026
NPMபாதுகாப்பற்ற-தீங்கிழைக்கும்-தொகுப்பு:1.0.9ஜூன் 29, 2026
NPMபாதுகாப்பற்ற-தீங்கிழைக்கும்-தொகுப்பு:2.0.0ஜூன் 29, 2026
NPMபாதுகாப்பற்ற-தீங்கிழைக்கும்-தொகுப்பு:2.0.1ஜூன் 29, 2026
NPM@epsteinlovekids483/crossmint-wallets-sdk-pentest:1.0.5-pentestஜூன் 29, 2026
NPM@epsteinlovekids483/crossmint-wallets-sdk-pentest:1.0.9-pentestஜூன் 29, 2026
NPM@epsteinlovekids483/crossmint-wallets-sdk-pentest:1.0.7-pentestஜூன் 29, 2026
NPM@epsteinlovekids483/crossmint-wallets-sdk-pentest:1.0.11-pentestஜூன் 29, 2026
NPM@epsteinlovekids483/crossmint-wallets-sdk-pentest:1.0.11ஜூன் 29, 2026
NPMts-einkle:1.1.3ஜூன் 29, 2026
NPMvkzmn:1.0.6ஜூன் 29, 2026
NPMலைவ்கிட்-ஏஜென்ட்கள்:0.3.4ஜூன் 30, 2026
NPMநோலிமிட்-ஏஜென்ட்:1.0.306ஜூன் 30, 2026
NPMமானிட-கருவித்தொகுப்பு:0.3.0ஜூன் 30, 2026
NPMமானிட-கருவித்தொகுப்பு:0.4.0ஜூன் 30, 2026
NPMமானிட-கருவித்தொகுப்பு:0.3.1ஜூன் 30, 2026
NPMமானிட-கருவித்தொகுப்பு:1.0.0ஜூன் 30, 2026
NPMமானிட-கருவித்தொகுப்பு:1.1.1ஜூன் 30, 2026
NPMமானிட-கருவித்தொகுப்பு:1.2.1ஜூன் 30, 2026
NPMமானிட-கருவித்தொகுப்பு:0.9.0ஜூன் 30, 2026
NPMமானிட-கருவித்தொகுப்பு:0.5.0ஜூன் 30, 2026
NPMமானிட-கருவித்தொகுப்பு:1.1.0ஜூன் 30, 2026
NPMமானிட-கருவித்தொகுப்பு:0.7.0ஜூன் 30, 2026
NPMமானிட-கருவித்தொகுப்பு:0.5.1ஜூன் 30, 2026
NPMமானிட-கருவித்தொகுப்பு:1.2.0ஜூன் 30, 2026
NPMமானிட-கருவித்தொகுப்பு:0.8.0ஜூன் 30, 2026
NPMமானிட-கருவித்தொகுப்பு:1.0.1ஜூன் 30, 2026
NPMமானிட-கருவித்தொகுப்பு:1.3.0ஜூன் 30, 2026
NPMமானிட-கருவித்தொகுப்பு:0.6.0ஜூன் 30, 2026
NPMமானிட-கருவித்தொகுப்பு:0.2.0ஜூன் 30, 2026
NPMமானிட-கருவித்தொகுப்பு:0.1.1ஜூன் 30, 2026
NPMமானிட-கருவித்தொகுப்பு:0.2.1ஜூன் 30, 2026
NPMமானிட-கருவித்தொகுப்பு:0.4.1ஜூன் 30, 2026
NPMமானிட-கருவித்தொகுப்பு:0.1.0ஜூன் 30, 2026
NPMripshakti:80.0.0ஜூன் 30, 2026
NPM@sudoughnym/enviro-demo:0.3.3ஜூலை 1, 2026
NPM@sudoughnym/enviro-demo:99.99.99ஜூலை 1, 2026
NPMripshakti1:81.0.0ஜூலை 1, 2026
NPMvue-demi-fix:10.0.4ஜூலை 1, 2026
NPMeslint-angular-react:110.0.1ஜூலை 1, 2026
NPMvue-demi-fix:10.0.5ஜூலை 1, 2026
NPMecto-corsair-flag-7kq3mz:1.0.2ஜூலை 1, 2026
NPMகான்ஸ்டெல்லாய்:0.5.1ஜூலை 1, 2026
NPMகான்ஸ்டெல்லாய்:0.5.0ஜூலை 1, 2026
NPMகான்ஸ்டெல்லாய்:0.4.0ஜூலை 1, 2026
NPMகான்ஸ்டெல்லாய்:0.3.12ஜூலை 1, 2026
NPMcursed-modules:2.0.0ஜூலை 1, 2026
NPMcursed-modules:999.0.0ஜூலை 1, 2026
NPMதொகுதி-குறியீட்டு-தற்காலிக சேமிப்பு:1.0.2ஜூலை 1, 2026
NPMcursed-modules:999.0.1ஜூலை 1, 2026
NPMcursed-modules:999.0.2ஜூலை 1, 2026
NPMcursed-modules:999.0.3ஜூலை 1, 2026
NPMcursed-modules:999.0.4ஜூலை 1, 2026
NPMcursed-modules:999.0.5ஜூலை 1, 2026
NPMcursed-modules:999.0.6ஜூலை 1, 2026
NPMcursed-modules:999.0.7ஜூலை 1, 2026
NPMcursed-modules:999.0.8ஜூலை 1, 2026
NPMcursed-modules:999.0.9ஜூலை 1, 2026
NPMcursed-modules:999.1.0ஜூலை 1, 2026
NPMcursed-modules:999.1.1ஜூலை 1, 2026
NPMcursed-modules:999.1.2ஜூலை 1, 2026
NPMcursed-modules:1.0.1ஜூலை 1, 2026
NPMcursed-modules:1.0.4ஜூலை 1, 2026
NPMcursed-modules:1.0.5ஜூலை 1, 2026
NPMcursed-modules:1.0.6ஜூலை 1, 2026
NPMcursed-modules:1.0.7ஜூலை 1, 2026
NPMcursed-modules:1.0.8ஜூலை 1, 2026
NPMpp-react-v5:30.0.1ஜூலை 1, 2026
NPMpp-react-v5:30.0.2ஜூலை 1, 2026
NPM@blue-repository/types:1.2.4-rc.0ஜூலை 2, 2026
NPM@leju-gym/gym-cli:1.0.7ஜூலை 2, 2026
NPMநுகர்வோர் வலை:2200.4.2ஜூலை 2, 2026
NPM@szc-ft/mcp-szcd-client:0.38.0ஜூலை 2, 2026
NPMலாகர்-டீமான்-ரெஜெக்ஸ்:1.0.124ஜூலை 2, 2026
NPM@easypayment/medusa-paypal:0.7.6ஜூலை 2, 2026
NPMdl-pp-latm:80.4.2ஜூலை 2, 2026
NPM@szc-ft/mcp-szcd-client:0.39.0ஜூலை 2, 2026
NPMதேதி-எஃப்என்எஸ்-லைட்:1.0.3ஜூலை 2, 2026
NPMதேதி-எஃப்என்எஸ்-லைட்:1.0.4ஜூலை 2, 2026
NPMதேதி-எஃப்என்எஸ்-லைட்:1.0.5ஜூலை 2, 2026
NPMதேதி-எஃப்என்எஸ்-லைட்:1.0.6ஜூலை 2, 2026
NPMதேதி-எஃப்என்எஸ்-லைட்:1.0.9ஜூலை 2, 2026
NPMநோலிமிட்-ஏஜென்ட்:1.0.315ஜூலை 2, 2026
NPMநோலிமிட்-ஏஜென்ட்:1.0.316ஜூலை 2, 2026
NPMcursed-ecto-d3ab00:1.0.0ஜூலை 3, 2026
NPM@checkrhq/adjudication-api-client:0.0.2ஜூலை 3, 2026

90க்கும் மேற்பட்ட தொகுப்புகள். ஒரு வாரம். Pipeline இலக்கு இதுதான்.

இந்த வாரத் தொகுப்பு, தாக்குதல் ஆட்டக்காரர்களின் கவனத்தில் ஏற்பட்டுள்ள மாற்றத்தைப் பிரதிபலிக்கிறது; அது வெறும் தாக்குதல்களின் எண்ணிக்கை மட்டுமல்ல, தாக்குதலுக்கு முந்தைய அணுகுமுறையும் ஆகும்.cisதொடர்ச்சியான பதிப்புப் பரவல், செயற்கை நுண்ணறிவு கருவித் தொகுப்புகள், MCP-அடுக்கு நற்சான்றிதழ் திருட்டு, மற்றும் உள்ளக மோனோரெப்போ பெயர்வெளிகளுக்கு எதிரான சார்புநிலைக் குழப்பத் தாக்குதல்கள். இந்தச் செயல்பாடுகள் தானியங்கு முறையிலானவை மற்றும் தொடர்ச்சியானவை. வாராந்திர ஆய்வு ஒரு பாதுகாப்பு அல்ல.

சைஜெனி ஆரம்பகால தீம்பொருள் எச்சரிக்கை npm, PyPI மற்றும் பிற ரெஜிஸ்ட்ரிகளை நிகழ் நேரத்தில் கண்காணித்து, அச்சுறுத்தல்கள் வெளியிடப்படும் கணத்திலேயே, அதாவது அவை ஒரு பில்டை அடைவதற்கு முன்பும், ஒரு AI ஏஜென்ட் அவற்றைத் தானாகவே நிறுவுவதற்கு முன்பும், மற்றும் ஒரு SkillLeak-பாணியிலான பேலோட் செயல்படுவதற்கு வாய்ப்பு கிடைப்பதற்கு முன்பும் அவற்றைக் கொடியிடுகிறது. anthropic-toolkit ஒரே நாளில் 20 பதிப்புகளை வெளியிடுகிறது அல்லது cursed-modules இரண்டு நாட்களாக npm-இல் 999.x பதிப்பை வெள்ளமெனப் பரப்புகிறது, இதனால், சம்பவம் நடந்த பிறகு செய்யப்படும் கண்டறிதல் ஏற்கெனவே மிகவும் தாமதமாகிவிட்டது.

சைஜெனி Open Source Security ஒருங்கிணைந்த விநியோகச் சங்கிலி அழுத்தத்தைச் சமாளித்து முன்னணியில் இருப்பதற்குத் தேவையான நிகழ்நேரக் கண்டறிதல் மற்றும் முன்னுரிமைப்படுத்தலை இந்தத் தளம் DevSecOps குழுக்களுக்கு வழங்குகிறது, எனவே உங்கள் pipelineஉங்கள் குழுக்களின் வேகத்தைக் குறைக்காமல், தூய்மையாக இருங்கள்.

sca-tools-software-composition-analysis-tools
உங்கள் மென்பொருள் அபாயங்களுக்கு முன்னுரிமை அளித்து, சரிசெய்து, பாதுகாக்கவும்.
உங்கள் இலவச கணக்கைப் பெறுங்கள்.
கடன் அட்டை தேவையில்லை.

உங்கள் மென்பொருள் உருவாக்கம் மற்றும் விநியோகத்தைப் பாதுகாக்கவும்

Xygeni தயாரிப்பு தொகுப்புடன்