దాదాపు ప్రతి వారంమా మాల్వేర్ గుర్తింపు వ్యవస్థలు npm మరియు PyPI వంటి పబ్లిక్ రిజిస్ట్రీలలోని వేలాది కొత్త మరియు నవీకరించబడిన ప్యాకేజీలను స్కాన్ చేస్తాయి. ఈ వారం కూడా దీనికి మినహాయింపు కాదు.
మేము జూన్ 7 మరియు జూన్ 12, 2026 మధ్య 130కి పైగా హానికరమైన ప్యాకేజీలను నిర్ధారించాము, వీటిలో అధికభాగం npmలో ఉండగా, PyPIలో అదనపు కేసులు నమోదయ్యాయి. వీటిలో చాలా వరకు సమన్వయ క్లస్టర్లలో, అంటే ఒకే పేర్లతో లేదా దగ్గరి సంబంధం ఉన్న ప్యాకేజీ కుటుంబాలలో పదేపదే ప్రచురించబడిన హానికరమైన విడుదలల రూపంలో కనిపించాయి.
ఈ వారం అత్యంత విశేషమైన కేసు sensivityఇది 2.5.x శ్రేణిలో 40కి పైగా వెర్షన్డ్ రిలీజ్లతో npmను ముంచెత్తింది, ఇది చాలా రోజుల పాటు ధృవీకరించబడింది. ఇతర ముఖ్యమైన క్లస్టర్లలో ఒక తరంగం కూడా ఉంది. @solana-labs జూన్ 7 మరియు జూన్ 8 తేదీలలో రెండు వేర్వేరు పబ్లిషింగ్ ప్రచారాల ద్వారా సోలానా ఎకోసిస్టమ్ను (web3.js, web3-js, etherjs, spl-toke, ancor, web3js) లక్ష్యంగా చేసుకున్న టైపోస్క్వాట్స్, @nstrlabs ఫ్యామిలీ (sdk, ixel, utils, shared-components, api-client, auth — అంతర్గత ప్యాకేజీ నేమ్స్పేస్పై డిపెండెన్సీ కన్ఫ్యూజన్ దాడి), ది @klapp-login-platform గ్రూప్ (నేటివ్-ఎస్డికె, ఓఐడిసి, రూట్స్ — ఒక ప్రమాణీకరణ ప్లాట్ఫారమ్ను అనుకరిస్తోంది), internallib_v557 మరియు internallib_v984 (అస్పష్టమైన అంతర్గత లైబ్రరీ నకిలీల యొక్క బహుళ వెర్షన్లు), pocteszep (జూన్ 11న 6 వెర్షన్లు ప్రచురించబడ్డాయి), మరియు క్రిప్టో మరియు వెబ్3 యుటిలిటీల క్లస్టర్ సహా blockchain-helper-0, ethereum-kit-1, ethereum-kit-9, crypto-utils-7, wallet-sdk-9, defi-tools-39, swap-sdk-87మరియు farming-tools-12. ది morningstar-design-system ఒక సుప్రసిద్ధ ఆర్థిక రూపకల్పన వ్యవస్థను అనుకరిస్తూ, ఈ ప్యాకేజీ జూన్ 10న మూడు వెర్షన్లలో కనిపించింది. PyPIలో, helixagentai, telegramliteమరియు cdjeez వారమంతా ధృవీకరించబడ్డాయి.
ఇవి విడివిడి అసాధారణ సంఘటనలు కావు. ఈ వారం ప్రత్యేకంగా కనిపించినవి: అంతర్గత ప్యాకేజీ నేమ్స్పేస్లపై డిపెండెన్సీ కన్ఫ్యూజన్ దాడులు కేంద్రీకృతం కావడం, మరియు అనేక రోజుల పాటు నిరంతరాయంగా ప్రచురించడం. sensivity క్లస్టర్, మరియు వెబ్3 మరియు సోలానా టూలింగ్ను లక్ష్యంగా చేసుకోవడం కొనసాగించడం, 2026లో గణనీయంగా వేగవంతమైన ఒక నమూనా.
ఈ వారపు స్నాప్షాట్ మా కొనసాగుతున్న మాలీషియస్ కోడ్ డైజెస్ట్లో ఒక భాగం, దీనిలో మేము కొత్త ముప్పులను ధృవీకరించి, DevSecOps బృందాలు తమను తాము రక్షించుకోవడంలో సహాయపడటానికి చర్య తీసుకోదగిన ఇంటెలిజెన్స్ను అందిస్తాము. pipelineనష్టం జరగడానికి ముందే.
ఈ వారం మనం కనుగొన్న విషయాలను మరియు అవి ఎందుకు ముఖ్యమైనవో విశ్లేషిద్దాం.
హానికరమైన ప్యాకేజీలు ఉత్పత్తి దశకు చేరకుండా నిరోధించండి
మీ బృందాలు ఆధారపడే ప్యాకేజీలు, ప్రవేశ మార్గంగా ఎక్కువగా ఉపయోగించబడుతున్నాయి. Xygeni ప్రారంభ మాల్వేర్ గుర్తింపు ఇది రిజిస్ట్రీలను నిజ సమయంలో పర్యవేక్షిస్తుంది, కాబట్టి ఈ వారం డైజెస్ట్లోని వాటి వంటి ముప్పులు మీ బిల్డ్లకు చేరకముందే నిరోధించబడతాయి.
ఈ వారం వెల్లడైన విషయాలు ఎత్తుగడలు మరింత ఉద్దేశపూర్వకంగా మారుతున్నాయని గుర్తు చేస్తున్నాయి. వెర్షన్ ఫ్లడ్డింగ్, నేమ్స్పేస్ అనుకరణ, మరియు పలు రోజుల పాటు సమన్వయంతో సాగే ప్రచారాలు ఇకపై అరుదైన సందర్భాలు కావు, అవి సర్వసాధారణం. standard దాడి చేసేవారి వ్యూహం. ఒకేసారి అనేక రోజులు మరియు రిజిస్ట్రీలలో డజన్ల కొద్దీ వెర్షన్లను ప్రచురించే ప్రచారాల వేగాన్ని ఒక్కసారి చేసే స్కాన్లు మరియు మాన్యువల్ ఆడిట్లు అందుకోలేవు.
క్సైజెనిస్ Open Source Security ఈ పరిష్కారం మీ DevSecOps బృందాలకు npm, PyPI మరియు ఇతర ప్లాట్ఫామ్లలో నిరంతర పర్యవేక్షణను అందిస్తుంది. ఇది ప్యాకేజీలు ప్రచురించబడిన క్షణంలోనే హానికరమైన వాటిని గుర్తించి, నిజంగా దుర్వినియోగం అయ్యే ప్రమాదం ఉన్నవాటికి ప్రాధాన్యతనిచ్చి, గుర్తింపు నుండి నివారణ వరకు పట్టే సమయాన్ని తగ్గిస్తుంది. కాబట్టి మీ బృందాలు భద్రత విషయంలో రాజీ పడకుండా వేగంగా ఉత్పత్తులను విడుదల చేయగలవు.




